今天开通博客,是为了见证自己走进网络安全第一天。
这里将记录,一名对网络安全一无所知的菜鸟的成长历程,希望能与其他新人共勉。
相信很多新手乃至做安全研究的朋友都看过白帽子讲安全。
记得第一次看这本书,是在大一上学期。当时我的没有一丁点计算机基础,就更不用谈懂各种编程语言等技术了。所以,我明目张胆地说:对本书的学习有心无力。
时至今日,物联网应用专业技术刚毕业后(表明在校并无认真学习编程的经历,迫于良心不安在毕业前在慕课网自学了C语言、JAVA基础,再后来学了LINUX命令,只看了本关于HTML5+javascript+ccs的书),再次翻看这本书,里头的代码只是看懂了。然而里头的术语还有很多闻所未闻。如ASLR,DEP,爬虫,CSRF攻击。百度了一下,简单得知:
ASLR:地址空间布局随机化,让进程的桟基址随机变化
DEP:数据执行保护,保护堆栈补课执行
爬虫:网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。
兄弟们,你看懂了吗?反正我没看懂。
看懂白帽子讲安全的代码段的时候自信一下子上来,那这些闻所未闻的术语让你害怕了吗?反正我没害怕。
大家都知道,学习是一个渐变的过程。当积累一点的量后,将形成质的变化。计算机涉及面之广,文化之深,决定了专业深度和广度。然而今时今日之网络学习环境,已经为我们提供了分享、交流、探讨的空间,极大降低了我们学习的门槛。至少现在的我必须相信,突破了今日的心坎才有他日完成量的积累!
说到这几个术语,之所以看不懂。兄弟你知道为什么吗?不懂前两个术语是因为我知道自己是因为缺乏OS和程序运行内存方面等的知识,至于爬虫这个术语的阐述,我猜测这是一个恶意程序。往后我多接触恶意代码和通过学习脚本语言,我就可以吸收这方面的知识。
PHP 5.3.4版本 ——0字节截断功能——文件包含漏洞
从了解机器执行代码机制到引发其他思考:1、PHP 5.3.4版本是否主动为小白程序员修补该“漏洞” 2、开发语言的规则和第三方开发平台的协作
is_a()函数执行代码 学习新函数之余,对安全角度、高度的思考
CSRF攻击(跨站点请求伪造)1、跨站点、同源策略 2、伪造:欺骗、验证
一个术语将映射出方方面面的知识盲点。我很迷茫,是因为懂得太少。因为懂得太少,所以越想积累知识。积累得越多,就会形成质的改变。
作为初学者,今天在这里表明决心:
我原谅何时何地的迷茫,却无法忍受第二天还躺在昨天的位置上。
今天第一次分享自己的想法,与君共勉。