网络安全入门基础须知
目录
- 一、学习推荐
- 学习网站
- 二、术语
一、学习推荐
学习网站
下面这些是我平时用到的一些学习网站,里面的交流分享也是比较多的。
看雪(https://bbs.pediy.com/)
安全客(https://www.anquanke.com)
freebuf(https://www.freebuf.com/)
安全牛(https://www.aqniu.com/)
安全内参(https://www.secrss.com/)
绿盟(http://www.nsfocus.com.cn/)
先知社区(https://xz.aliyun.com/)
tools (https://www.t00ls.net/)
漏洞银行 (https://skills.bugbank.cn/)
二、术语
基础知识:
风险评估
1)渗透测试技术:踩点扫描探测、信息收集、暴力解决、漏洞扫描、Web权限获取、Web提权、溢出攻击、植入后门、内网渗透等。
2)安全漏洞的代码审计和代码加固技术:缓冲区溢出、拒绝服务、远程命令执行、注入、跨站、Web提权。
安全防护
1)中间件和Web应用的安全监测与防护方法:框架漏洞、权限绕过、弱口令、注入、跨站、文件包含、文件上传、命令执行、任意文件读取和下载等。
2)主流厂商网络安全设备的调试与配置;主流数据库系统的补丁、账号管理、口令强度、有效期检查、远程服务、存储过程、审核层次、备份过程、用户功能和权限控制等基础技术;数据库库内库外加密、硬件加密、数据库审计技术;操作系统安全管理、客户端访问控制、入侵检测技术、数据异地灾备等技术。
3)主机操作系统和应用软件的安全配置、主机运行的应用程序、正常运行所需端口,服务的正确配置,涉及系统安全风险测试、文件系统、关键数据、配置信息、口令用户权限等内容。
应急响应
1)应急响应相关技术:入侵取证分析、日志审计分析等。
2)操作系统常规安全防护技术:利用系统日志、应用程序日志等溯源共计途径,系统账号、文件系统、网络参数、服务、日志审计等项目安全监测与安全加固方法。
3)网络设备和安全设备的功能及使用方法:路由器、交换机、防火墙、入侵检测系统、拒绝服务供给系统、网页防篡改系统、漏洞扫描系统等。
安全加固
1)操作系统(Windows、Linux、Unix、Mac)的常规安全防护技术:利用系统日志、应用程序日志等溯源攻击途径,统账号、文件系统、网络参数、服务、日志审计等项目安全监测与安全加固方法。
2)Webcms、中间件、数据库等常规用Web应用的加固知识,应用防火墙、IPS、IDS等安全设备进行辅助加固措施。
大数据安全
1)云计算和大数据技术带来的安全问题:虚拟机安全、应用程序安全、大数据安全。
2)大数据分析技术提升网络系统安全隐患发现和防护能力。
物联网安全
1)ID/IC卡的安全漏洞检测和发现技术,智能卡常见加密算法。
2)物联网应用环境中典型安全攻击:RFID攻击等。
3)无线安全、硬件安全等知识。
其他
1)密码学概念、加密算法、加密分析工具。
2)网络攻击原理及常见网络攻击协议,数据包分析工具。
3)Web攻击种类及常见的Web利用方式,注入攻击类型及方式。
4)漏洞产生原因、漏洞的利用与防护方式。
5)恶意代码、逆向工程、沙箱保护。
6)移动互联网恶意程序检测与处置机制,移动逆向分析与代码审计技术、移动安全防护。
7)数据恢复常用技术及工具。
8)工业控制系统、工控漏洞及加固分析、工控漏洞玩、工控安全仿真及蜜罐、工控系统上位机及应用安全等。
网络安全入门基础须知相关推荐
- 【网络安全入门】学习网络安全必须知道的100 个网络基础知识
什么是链接? 链接是指两个设备之间的连接.它包括用于一个设备能够与另一个设备通信的电缆类型和协议. 2 OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话 ...
- 网络安全入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
前言 "没有网络安全就没有国家安全".当前,网络安全已被提升到国家战略的高度,成为影响国家安全.社会稳定至关重要的因素之一. 网络安全行业特点 1.就业薪资非常高,涨薪快 2021 ...
- 《网络安全入门到精通》 - 2.1 - Windows基础 - DOS命令Windows防火墙Windows共享文件
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Windows基础 一.DOS命令 1.目 ...
- 网络安全入门教程(超级详细)从零基础入门到精通,看这一篇就够了。
前言 随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全. 为了自身不"裸奔"在大数据里,渐渐开始学习Web安全,在学习Web ...
- 网络安全入门,要掌握的重点基础帮你划好了!
网络安全是当前IT领域最热门的主题之一,国家政策扶持利好,因此想要入行的人络绎不绝. 对于转行者而言,网络安全入门门槛不高,学习体系相对友好,即使文科出身也一样可以选择这个行业. 网络安全入门,首重基 ...
- 次世代游戏建模师工作怎么样?美术基础要过硬吗?小白入门前须知
1,在中国游戏美术可替代性太高,中国每年毕业的美术生太多,选择游戏美术的人太多,市场不会管你付出了多少努力,只要和你付出同样努力的人够多,你就是农民工,这一点没得商量. [3D建模软件学习资料领取方式 ...
- 网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
想要成为黑客/红客,却苦于没有方向,不知道从何学起,下面这篇网络安全入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后 网络安全入门路线 Web安全相关概 ...
- 网络安全入门:什么是防火墙,防火墙有哪些功能
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM.网闸技术.入侵检测/防御.VPN网关(IPsec/SSL).抗DDOS.上网行为管理.负载均衡/应用交付.流量分析. ...
- 网络安全入门必学内容有哪些?网络安全最全知识点汇总来了
随着时代的发展,经济.社会.生产.生活越来越依赖网络.而随着万物互联的物联网技术的兴起,线上线下已经打通,虚拟世界和现实世界的边界正在变得模糊.这使得来自网络空间的攻击能够穿透虚拟世界的边界,直接影响 ...
最新文章
- js如何打印object对象
- Docker容器管理总结
- MySQL排序查询介绍
- 1到n阶乘算法的改进
- java 数字信号_数字信号处理理论及C++和Java实现 数字信号处理理论算法与实现...
- AndroidStudio 编译异常java.lang.OutOfMemoryError: GC overhead limit exceeded
- Oracle 创建表空间与用户
- Linux中Shell重定向
- mysql数据库插入数据错误Error Code: 1118 - Row size too large ( 8126)
- 离散数学-集合运算基本法则
- WPF 获取程序路径的一些方法,根据程序路径获取程序集信息
- 【Andrioid】在Gradle编译时生成一个不同的版本号,动态设置应用程序标题,应用程序图标,更换常数...
- 【Android】我用 ARCore 做了一个 1:1 的高达
- 在word中如何对图片进行编辑
- 关于笔记本WLAN无线上网
- python保存快捷键是什么_python常用快捷键
- 镜头(焦距,CRA),光圈,红外灯,sensor 选型专栏
- Java实现 简体中文 与 阿拉伯数字 互转
- 堆漏洞挖掘中的Chunk分类(allocated chunk、free chunk、top chunk、last remainder chunk)
- 5.PMAC下位机-下位机编程基础