最全网络安全入门教程

于 2024-05-10 19:27:35 发布
阅读量119 收藏 4
点赞数 7
文章标签: web安全 学习 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe54691222/article/details/138678516
版权

第一阶段:基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

第二阶段:学习基础知识

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息。

第三阶段:实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。

2.从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。

3.从b站观看一些有用的视频

b站还是有些视频对你的实战和提升技术有帮助的,也可以去b站是私聊up领取实!
在这里插入图片描述

Cokealways..
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 953
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
全网最详细最基础的网络安全入门教程
m0_71745903的博客
03-07 163
分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible。
NACOS身份认证绕过漏洞
热门推荐
good good study
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacos:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.
Web安全星球零基础入门到进阶” 一周年汇总 暨 Web安全 2.0(漏洞复现1+1+1+1计划)发布...
Ms08067安全实验室
12-30 306
出品|MS08067实验室(www.ms08067.com)”Web安全知识星球”第一期“Web安全攻防1.0版--零基础入门到进阶”于2020年12月31日全部结束了,共有45...
最新最全网络安全入门教程
11-26
最新最全网络安全入门教程
网络安全入门教程.zip
最新发布
04-20
在信息化社会,网络安全问题日益突出,因此,学习和掌握网络安全知识显得尤为重要。 二、网络安全的基本概念 网络安全定义:网络安全是指通过采取各种技术和管理措施,保护网络系统免受攻击、侵入、破坏、窃取、...
100G网络安全资料2023网络安全零基础到大神全套录播视频教程
02-19
100G网络安全资料2023网络安全零基础到大神全套录播视频教程 网络安全现状及报告 网络安全手册 网络安全基础入门--视频 网络安全等级保护小白自学课 网络安全 面经 老男孩web渗透资料 各行各业知识地图思维导图 2023...
网络安全入门教程.docx
09-26
网盘发货,内容很全
Linux基础教程课件网络安全PPT课件.ppt
11-24
Linux基础教程课件网络安全PPT课件.ppt
网络安全基础知识
01-23
防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全
从零到一:复现 DIR-815 栈溢出漏洞
Coder的博客
01-24 2550
从零到一:复现 DIR-815 栈溢出漏洞
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 768
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
smellycat000的专栏
12-23 1302
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介相关的重点类和方法:org.apache.xmlrpc.parser.Serializabl...
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 804
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
Linux系统漏洞复现分析,Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!...
weixin_39710951的博客
04-29 495
原标题:Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞! Linux 是一个 开源操作系统(OS)和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统,还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,但是近年来却漏洞频现。此次,我们邀请到业内专业人士,来手把手带大家分析L...
php服务器崩溃,PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
weixin_31532363的博客
03-17 172
参考链接:今日看新漏洞发现一个UC编辑部的标题,CVE-2018-5711:一张GIF图片就能让服务器宕机的PHP漏洞,赶紧点卡看看是啥。经过了解发现,该漏洞有一定攻击面,攻击方式为DDoS。漏洞背景:漏洞由台湾Web漏洞挖掘大牛Orange Tsai发现。漏洞编号:CVE-2018-5711,它能用一张GIF图片就可导致服务器发生崩溃直至宕机,在现实中非常容易利用。漏洞影响的PHP版本:包含以下...
作为自学过来人的忠告:如何入门网络安全?
2301_76168381的博客
03-18 2118
我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换, 工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。
Flask send_file函数导致的绝对路径遍历
蚁景网安学院
07-18 696
平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。...
网络安全基础教程:理论与实践详解
网络安全基础教程》不仅涵盖了网络安全的理论层面,还强调了实践操作的重要性。它采用任务驱动的教学方法,引导读者学习如何使用网络安全工具,特别关注Windows和Linux平台的安全管理,帮助学生培养分析和解决实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值