网络安全自学路之安全工程师20210613

最新推荐文章于 2024-08-23 11:30:03 发布
最新推荐文章于 2024-08-23 11:30:03 发布
阅读量310 收藏 1
点赞数
分类专栏: 知识导航 文章标签: 网络安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sworld_/article/details/120480286
版权

本博客将专注于网络安全技术的学习。主要分享漏洞分析、渗透测试、逆向分析、应急取证系列文章。初期尝试认真写博客分享原创知识,只是觉得好记性不如烂笔头,也只是想取悦自己。后来工作忙碌发的文章就断篇了。我是个比较会反思自己的人,喜欢参考比自己优秀的同龄人博客,阅读他们的文章和工作成果,学习他们的学习方式和工作成果。让自己变强融入更强的圈子接触更多优秀的人,不是因为他们能够手把手带着学习,而是因为一句话或者做事的态度就能让自己从中获益良多。

安全领域得掌握的知识很多、涉及面很广。对漏洞、渗透、取证方向的学习持续中,努力把自己的知识写成笔记整理成体系分享出来,目的是与安全人共同进步。反对利用教学方法进行犯罪,一切犯罪行为必将收到惩戒。

一、软件工程基础专题导航

二、系统安全基础专题导航

三、网络安全

渗透测试

渗透测试未授权是违法的。早先学习入侵多个网站期望遇到不同环境,经验增长很快。但是随着国家对网络安全的重视管控越来越严格,已经不可能随意去搞渗透了。考个证书、参加CTF、参加SRC活动挖漏洞可能对白帽子们更友好。

相关证书

考证书能够系统化掌握安全框架,所学都是前人高度总结后的,考成了公司立项投标的时候也可以作为投标资质使用。推荐考CISSP、OSCP、CISP-PTE。

CISP-PTE笔记1-渗透测试基础
CISP-PTE笔记2-信息收集
CISP-PTE笔记3-Web安全(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)
CISP-PTE笔记4-Web安全(文件处理、会话管理、访问控制、SSRF、反序列化漏洞)
CISP-PTE笔记5-SQL Server、MySQL提权

漏洞分析&复现

1.越权漏洞反打钓鱼网站
2.文件上传反制跳板站点
3.PHPStudy后门事件分析
4.rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)
5.在Apache Struts中利用OGNL注入
6.Memcached服务器UDP反射放大攻击
7.U-Boot NFS RCE漏洞(CVE-2019-14192)
8.IIS6远程代码执行漏洞复现CVE-2017-7269
9.CVE-2019-16278-Nostromo Web Server远程代码执行
10.Redis未授权访问漏洞

17bdw学编程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022网络安全技术自学线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
网络安全渗透测试自学
Hanglaowen的博客
10-21 4215
网络安全渗透测试自学 ## 学习第一天:网络安全基础 1、IP:电脑网络的地址,相当于身份证号码功能,如192.168.0.4 2、域名:主要用于方便记忆,域名可以转换为IP,分域名,二级域名,三级域名 3、DNS:将域名转换为IP地址 4、端口:如果把IP地址当做酒店,那端口就是门牌。有0-65535个 5、http:是一种网络协议 6、Mac地址:网卡的物理地址,通常由厂家烧入电脑(全球的唯一...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
自学网络安全的三个必经阶段(含线图)
kali_Ma的博客
10-26 4万+
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
07-05 969
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。
自学黑客(网络安全
2301_77160226的博客
08-05 2万+
自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何入门网络安全_网络安全自学
2401_84208172的博客
05-24 1963
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习线,网安全更多是靠自己摸索,要学的东西又杂又多,难成体系。①网络安全学习线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-08 2094
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 1689
网络安全是一种综合性的概念,涵盖了保护计机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络工程师 第8章 网络安全
Gogineer的博客
09-15 2400
网络工程师 第8章 网络安全 学习摘要
网络安全零基础学习线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全线图,小白可以按这个线入门,自学的小伙伴也可以...
网络工程师考试大纲与自学笔记
04-04
它们可能包括了网络协议(如TCP/IP)、网络层次模型(OSI模型或TCP/IP模型)、网络设备(由器、交换机、集线器等)的工作原理和配置方法、网络拓扑结构、网络安全以及网络故障排查等内容。 "网工笔记2.doc"可能...
网络安全工程师待遇前景如何PPT学习教案.pptx
10-11
因此,网络安全工程师的薪资待遇也随之水涨船高,成为高薪职业之一。 在未来,随着5G、物联网、人工智能等新技术的广泛应用,网络安全问题将更加复杂,对网络安全工程师的专业技能和创新能力提出更高要求。这预示着...
从零开始自学《网络工程师》华为由交换篇视频课程ppt.zip
06-07
课程中的PPT文件,如"从零开始自学网络工程师之华为设备篇-01-01.pptx"等,可能分别对应这些章节的详细教学内容,提供理论讲解和实例分析,有助于学员系统学习并巩固知识。 总的来说,这个课程对于立志成为网络...
机网络复习资料.md
05-20
本教程旨在为学习者提供一个全面的计机网络基础知识框架,包括网络基础概念、OSI和TCP/IP模型、数据传输技术、网络层和传输层协议、应用层服务、网络安全基础,以及网络故障排除和性能优化技巧。 适用人群 计机...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8410
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Laravel实现图片上传接口以及图片压缩优化&测试
man2017的博客
08-23 344
确保你已经安装了 Laravel 和相关依赖。你可以使用 Postman 或 curl 来测试你的 API。以上就是基于 Laravel 框架实现图片上传接口的详细步骤。如果你选择使用云存储,比如 Amazon S3,则需要在。中修改存储径和获取 URL 的方式。
Android 应用中广播权限未指定风险与解决方案
最新发布
weixin_37600397的博客
08-23 717
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
MySQL数据库——表的CURD(Delete)
m0_63596031的博客
08-19 280
truncate [table] table_name 注意:这个操作慎用 1.只能对整表操作,不能像DELETE一样针对部分数据操作; 2.实际上MySQL不对数据操作,所以比DELETE更快,但是TRUNCATE在删除数据的时候,并不经过真正的事务,所以无法回滚 3.会重置AUTO_INCREMENT项
小白从事网络安全工程师学习线
06-01
如果您是一名小白,想要从事网络安全工程师的职业,以下是一些学习线建议: 1. 计机基础知识:网络安全是建立在计机基础知识之上的,因此需要掌握一些计机基础知识,包括操作系统、网络协议、编程语言等。可以通过自学或者参加相关的培训课程来学习这些基础知识。 2. 网络安全基础知识:网络安全是一个非常广泛的领域,需要掌握一些基础知识,包括网络安全威胁、网络安全防御、网络安全策略等。可以通过参加网络安全课程或者阅读相关书籍来学习这些基础知识。 3. 网络安全工具:网络安全工程师需要熟练掌握各种网络安全工具,包括扫描器、渗透测试工具、防火墙、入侵检测系统等。可以通过自学或者参加相关的培训课程来学习这些工具的使用。 4. 安全编程:安全编程是网络安全工程师需要掌握的一项技能,包括代码审计、漏洞修复、安全开发等。可以通过学习一些安全编程语言和框架来掌握这些技能。 5. 实践经验:网络安全是一个非常实践性的领域,需要有丰富的实践经验。可以通过参加一些实验室、CTF竞赛、自己搭建实验环境等方式来积累实践经验。 6. 不断学习:网络安全是一个不断变化和发展的领域,需要不断学习新的知识和技术。可以通过参加培训课程、参加安全社区等方式来保持学习状态。 以上是一些学习线建议,但是需要根据自己的实际情况和兴趣来选择适合自己的学习方式和内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值