长期从事计算机组装维护,网絡组建及管理对计算机硬件、操作系统安装、典型网络设备具有详细认知。
经常看到一些网友在论坛发帖问该如何学习网络安全技術说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题今天就整理一下我的一些看法,希望对大家能有所帮助
从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98服务器基本是winnt,上网都是通过猫拨号上网记得仩网一小时/usercenter?uid=32b05e796cf4">四川新华酸萌
然而当你掌握了Web基础知识时,你才会残酷的发现你还远远没有入门 这里给出一些我的建议:
网络安全是个庞大嘚概念,建议先从网站安全入手由浅入深、循序渐进、触类旁通!
下面画出了线路图,简洁、通俗易懂面向初学者:
【1】熟悉服务器操作系统
【1.1】linux操作系统的使用(尤其是kali,专为安全研究人员量身打造的linux系统)主要是linux命令行的运用
【2】掌握基本的开发工具
【2.1】基础的、流行的开发语言(php、html、css、js、python、c),基本掌握就行
【2.2】数据库系统的了解和数据库管理里的操作指令(mysql)
【2.3】某些开发语言中的语法细节比如:正则表达式、XML数据格式等
【2.4】常见网络协议,比如:http、ftp等
【3.1.1】nmap主要探测开放了哪些端口、可能运行了哪些服务;
【3.1.2】域名挖掘機,探测子域名
【3.2.1】AWVS,整站扫描比较全面的漏洞检测
【3.3.1】burpsuit,网站渗透利器可以任意篡改发送给服务器的数据包,
实现命令注入、CSRF跨站请求伪造、JSON劫持、SSRF服务端请求伪造等
【3.4.1】sqlmap、pangolin全自动注入工具,读取后台数据库敏感信息
【3.5】XSS跨站脚本执行
【3.6】任意代码执行
不介绍太哆了免得适得其反,看的思维混乱。
下面还有一些实战案例的连载视频,很有观赏价值有需要可随时联系。
有需要资料的可以先“站内私信联系”添加时请注明来意!