本人工作4余年,之前三年尝试了一些其他的工作方向,比如:猎头、等保、研发、自动化运维等岗位,兜兜转转又回到了安全领域,重新从渗透小白做起。
专栏产生原因
四年前写了博文“Metasploit入门用法(主动攻击)”,发现期间阅读量很高,还有很多朋友关注,所以大受鼓舞。
同时为了加强学习到的渗透知识理解,找到愿意共同的学习安全知识的伙伴一起进步。如果期间能结交到圈内大佬,或者能制造一点行业影响力就更好了。
基于以上功利的原因,所以开始重新编辑博客。
专栏目标
本专栏目标有三:
- 相对零散的渗透知识体系,对网络安全爱好者入门相对友好些,并且希望能帮助安全爱好者成为大表哥,让我抱大腿;
- 希望能有热心的爱好者,指出本人学习过程中的认知错误;
- 尝试搭建一个自己感悟的渗透知识框架,希望有天能成为安全架构师,无论是攻击方或防守方。
专栏的结构
回忆多年前学习安全知识的过程,结合当前学习安全知识的感悟,本专栏将以如下结构进行编写:
- 第0章 工具:介绍网络安全学习中可能涉及到的工具,主要是基本用法
- 第1章 原理:介绍漏洞产生原因
- 第2章 验证测试(POC):使用常见靶场,介绍漏洞注入方法
- 第3章 注入点发现:介绍漏洞的发现方式,该章相关所有内容均会根据本人学习或工作中的新发现进行实时更新
- 第4章 绕过:介绍一些绕过安全连接的技巧(如果有,我就写)
- 第5章 漏洞利用(EXP):拔高部分,主要分享各种类型漏洞间的综合利用方式
- 第6章 安全防护:针对网上存在的安全问题,介绍一些可行的修补方案
后期分享博文,会以 数字+主题+章节名 的方式进行推送,如:一、菜刀(工具),不会严格按照章节顺序推送,但同章节内容,会按照一定顺序进行分享。
上述章节结构也本人自己领悟的一个学习框架和可迁移的套路,对于才开始接触的安全爱好者,可以进行参考,希望有帮助(也算是本人在安全方面唯一的原创)。
结尾
不敢说多长时间更新一波,有空就会做一些简单的分享,希望对关注我的朋友有帮助,也希望有更多的朋友关注我,以后能让我抱大腿。
(好像CSDN对安全方向有点不太友好,新发的一篇工具文章,审核了很多次才通过,也不知道后面会不会被封)
CV,尽力做最专业的Ctrl+C、Ctrl+V的姿势搬运工。
推广:
欢迎朋友们加我的QQ群(CV技术讨论群),一起学习渗透:736342355