• 安全科普


    现在技术更新太快,如若不写文章或者随笔对自己提升可能会很慢,希望在写博客的过程中能够梳理所学知识点,同时也帮助小白们对安全有认识。以后的议题主要包括安全基础、渗透测试、系统提权、后渗透测试、内网渗透、代码审计、安全编程等几个方面谈起。


    1、安全基础

      (1)系统介绍:包含Windows server类和linux类,介绍基本命令操作和服务的安装和使用

      (2)网络协议:介绍五层网络模型中常见的网络协议和安全协议等,重点是应用层(DNS/HTTP/HTTPS等等)

      (3)渗透环境:搭建代理和VPN、Docker、靶场环境搭建、综合靶场环境搭建、CTF环境搭建等

      (4)前端:HTML+CSS+Javascript+JSON+XML等

      (5)后端:PHP

      (6)数据库:关系型数据库(Mysql、SQLSEVER、Oracle等)、非关系型数据库(Redis、Mongodb等)

    2、渗透测试

      (1)信息收集:主动信息收集和被动信息收集

      (2)WEB常规漏洞:SQL、XSS、上传、包含、CSRF、SSRF等

      (3)非常规漏洞:XXE、序列化漏洞、信息泄露、逻辑漏洞、框架漏洞等

    3、系统提权

      (1)Windows提权:内核漏洞提权、服务提权和配置不当提权、其他提权

      (2)Linux提权:同上

      (3)后门:介绍Windows后门、linux后门等

    4、内网渗透

      (1)内网代理:基于网页的代理、基于sockets的代理等

      (2)转发:介绍各种转发的原理和工具的使用

      (3)反弹shell:利用各种脚本和工具反弹shell

      (4)文件传输:利用各种脚本工具上传或者下载文件

      (5)系统任务执行:利用系统中自带或者上传工具执行某项任务

      (6)内网攻击:嗅探、欺骗等

      (7)域环境渗透:域环境信息收集、定位域控、获取域控权限、登录域控、清理日志

    5、后渗透测试

      (1)数据分析:主要有软件和系统的日志分析、流量分析等

      (2)痕迹清理:清理各种日志记录

      (3)远控和VPN:搭建远控和VPN控制肉鸡

    6、代码审计

      (1)代码审计环境搭建

      (2)代码审计方法

      (3)不安全配置项

      (4)危险函数和特殊函数介绍

      (6)常见CMS审计

      (7)其他代码审计

    7、python安全编程
      (1)基本语法学习

      (2)常见第三方库的使用

      (3)编写常见工具:主要有爬虫、POC、渗透辅助工具的开发

    8、基线检查

      (1)Windows环境下的基线加固方案

      (2)linux环境的基线加固方案

    目前先写这么多,希望和大佬们一起学习交流。

      

  • 相关阅读:
    动态代理的两种实现方式
    BeanFactory和ApplicationContext的区别
    spring为什么使用三级缓存而不是二级缓存
    updatealternatives简明用法
    在windows10下的命令行终端中vim无法使用鼠标右键粘贴和复制
    在debian11中编译安装vim8.2
    sqlserver使用cpu比较高的语句
    Go 并发编程 — 结构体多字段的原子操作 atomic.Value
    Go单元测试模拟服务请求和接口返回
    关于性能优化技巧
  • 原文地址:https://www.cnblogs.com/cream-sec/p/9683554.html
Copyright © 2020-2023  润新知