入门网安学习之路第一天

2022年9月17日学习成果（补昨天的）

了解学习了这个行业的法律法规，以及这个行业的发展
做一个遵纪守法的好网民就可以了

网络安全三要素（CIA）
保密性完整性可用性

网安入门术语

黑客对计算机技术非常擅长的人，窃取数据，破坏计算机系统
脚本小子刚刚入门安全行业，学习了一些技术，只会用一些现成的工具或者网上复制一些代码
白帽子帮助企业发现漏洞且提交给企业解决风险问题
红帽黑客利用技术维护国家网络安全，并对外来的工具进行反击
漏洞指的是硬件软件协议等存在的安全缺陷
POC 能证明漏掉存在的概念验证
exp Exploit利用执行了这一段代码之后，就能达到攻击的目的
payload 攻击载荷
0day 漏掉已经被发现但是还没有被公开，官方没有发布补丁，或者修复方法的漏洞
1day 漏洞的POC和EXP已经被公开但是很多人还来不及修复
Nday 指的是已经发布官方补丁的漏洞，并且过去很久的漏洞
漏扫基于数据库对漏洞进行自动化的扫描
补丁漏洞的修复程序
渗透黑客入侵了网站或者计算机系统获取到了计算机权限的过程
渗透测试用黑客入侵的方式对系统进行安全测试目的是找出和修复安全漏洞在这个过程不会影响系统的正常运行，也不会破坏系统
木马:Trojanhorse隐藏在计算机中的恶意程序
病毒: VIrus恶意代码或程序
杀毒软件:瑞星江民金山国外的诺顿卡巴斯基McAfee 360
免杀:绕过杀毒软件
肉鸡:已经被黑客获得控制权限的机器可能是个人电脑也可能是企业或者政府单位的服务器通常情况下因为使用者并不知道已经被入侵所以黑客可以长期获得权限和控制
抓鸡:利用出现概率非常高漏洞例如(log4j,永恒之蓝)使用自动化方式获取肉鸡行为
跳板机:黑客为了防止被追溯和身份识别- -般都不会用自己的电脑发起攻击而是利用获取的肉鸡攻击其它目标者个肉鸡就充当- -个跳板的角色
Ddos: Distributed Denial of Service --分布式拒绝服务发起大量恶意请求导致正常用户无法访
后门: backdoor黑客为了对主机进行长期的控制在机器.上种植的一段程序或留下的一个入口
中间人攻击: Man-in-the-Middle Attack-
网络钓鱼:钓鱼网站指的是冒充的网站用来窃取用户的账号密码
webshell : shell 是一种命令执行工具可以对计算机进行控制webshell就是asp,php,jsp之外的web代码文件用过者写代码文件可以执行任意的命令对计算机做任意的操作-分类-1小马2- -句话木马(工具godzilla\behinder\ant sword) 3大马
Getshell:获得命令执行环境的操作Redis持久化功能，Mysqlde 写文件功能日志记录功能上传功能数据备份功能编辑器
提权:权限提升- -Privilege Escalarion普通用户权限把自己提升管理员权限的操作叫做提权
拿站:指得到一个网站最高的权限即得到后台和管理员名字和密码
拖库:拖库指的是网站被入侵以后黑客把全部的数据导出窃取到数据文件
撞库:用获得的裤子去批量登入其它网站
旁站入侵-入侵同，服务器的其它网站
横向移动:攻击者入侵一台服务器成功以后基于内部网络继续入侵同网段的其它机器
代理: Proxy帮我们发起网络请求的一台服务
vpn:Virtual Private Network代理加密通信办公- _在家里连接到公司内网
蜜罐: Honeypot吸引攻击者攻击的伪装系统用来实现溯源和反制
沙箱:Sandbox沙箱是一种按照安全策略限制程序行为的执行环境就算恶意代码也只能影响沙箱环境而不会影响到操作系统
靶场:模拟的有漏洞环境可以是网站容器操作系统
堡垒机:跳板机-jumpserver运维审计系统-管理资源审批审计访问控制事件记录
WAF : web Application Firewall- -Web应用防火墙对HTTP/HTTPS的流量内容进行分析拦截恶意攻击行为
APT攻击: Advaced Persistent Threat高级可持续威胁攻击指某组织在网络上对特定对象展开的持续有效的攻击活动
cnvd:国家信息安全漏洞共享平台一
https:www.cnvd.org.cn国家计算机应急响应中心CNCERT维护-
https://www.cert.org.cn/publish/main/index.html
应急响应:一公司为了应对各种安全事件所做的准备和事后采取将的措施
src: security response center一企业的应急响应中心http://0xsafe.org
公益src : https://www.culbox.comhttps : //src.sjtu.edu.cn
网络空间测绘: 1网络空间资源收录，网络空间搜索引擎
ATT&CK: adversarial tacrics techniques andcommon knowledge对抗战术，技术和通用知识，(攻击者技术战术呃知识库)
风险析模型-收集威胁情报模拟apt攻击
逆向: Recerse把程序还原为源代码分析程序;的运行过程
DevOps: Decelopmennt+Operations开发测试运维一体化
CICD :包括持续集成continuousintegration持续交付continuous deliviry持续部署continuous deployment
Devsecops :
decelopment+security+operantion----安全开始与运维

入门网安学习之路第一天相关推荐

Revit二次开发从入门到精通学习之路, （含Revit二次开发教程下载）
Revit二次开发从入门到精通学习之路 Autodesk Joe Ye叶雄进 2. 18 2014 yexiongjin@hotmail.com Revit在国内的应用越来越广泛, Revit ...
萌新的java学习之路——第一周
萌新的java学习之路--第一周第一周的学习这是我学习Java的第一周,写这个博客更多的时为了总结自己这一周的学习情况,如果有人看到我写的博客,有什么问题的话,可以问我.虽然我也是一个小白,但我会 ...
菜鸟haqima的Java学习之路第一天
菜鸟haqima的Java学习之路第一天导读:DOS命令常用快捷键 Java的简单概述 (第一章 Java开发环境的搭建) 1.常用的DOS命令 1.1.怎么打开DOS命令窗口 win键+r(组合 ...
Cyclone V SoC FPGA学习之路第一章：综述
Cyclone V SoC FPGA学习之路第一章:总体了解关键词: adaptive logic modules – ALM 自适应逻辑模块 logic array block --LAB 逻辑阵 ...
【网安】初学者，第一天day1 (什么是域名，常见的端口和协议，三次握手四次挥手)
网安小白第一天了解什么是域名,常见的端口和协议,三次握手四次挥手第一次接触网安,从0到1. 一.域名 1.定义域名是用于在识别和定位Internet上计算机的层次结构式的字符标识,它对应于计算机 ...
入门网安，少走弯路！这篇文章让你少走99%的弯路！
首先看一下学网络安全有什么好处: 1.可以学习计算机方面的知识在正式学习网络安全之前是一定要学习计算机基础知识的.只要把网络安全认真的学透了,那么计算机基础知识是没有任何问题的,操作系统.网络架构. ...
《网安学习之道》第一季计算机基础18_生成树协议STP
第十八章.生成树协议STP的工作原理和配置一．目的 1.理解生成树的原理理解STP的选举过程问题1.为什么是交换机0的f0/1的端口堵塞? 2.配置PVSTP+ 二．STP概念生成树协议是在数 ...
网安学习第一天——创建一个WNMP站点
文章目录创建WNMP站点步骤 1.下载小皮和DVWA环境以及sqli环境: 2.解压小皮安装包,并将小皮安装到自己的电脑: 3.解压DVWA环境,并将解压后的DVWA文件放到phpstudy_pro ...
《网安学习之道》第一季计算机基础07_交换机工作原理
第七章交换机一.定义交换机(switch)是一种在通信系统中完成信息交换功能的设备. 二.交换机使用前---->集线器 1.在早期的计算机网络系统中,交换概念的提出是通过共享工作模式的改进. ...

入门网安学习之路第一天

入门网安学习之路第一天相关推荐

最新文章

热门文章