核心内容摘要
BEYOND REALITY Z-Image快速上手:5分钟启动高清写实人像文生图系统
首先从局域网出发了解计算机通信的基本网络——以太网局域网内是如何通信的集线器、交换机有什么区别MAC地址、IP地址、子网、子网掩码分别是做什么用的随后引出更大的广域网、互联网什么是网络通信协议通信协议分层的问题通过七层和四层模型快速建立起计算机网络的基础概念各层协议的作用分别有哪些协议这些协议在当今的互联网中具体是怎么应用的。
Web基础网络渗透中非常重要的一个组成部分就是Web安全要学习Web安全得先从Web前端基础开始入手。
这一小节非常简单就是学习最原始的Web前端三板斧HTMLCSSJS的开发使用为将来学习Web相关的安全知识打下基础。
这一小节是相对偏实际动手多一些需要自己多动手进行一些网页编程尤其是JavaScript的熟悉掌握了解Ajax是什么东西常用的jQuery库也学习一下这都是Web前端中非常基础和常用的内容。
数据库基础基础阶段的最后一部分可以来接触一些数据库的基础知识了。
这个阶段主要学一些理论知识重点掌握库、表、索引等概念然后学习SQL的编写学会增删改查数据。
暂时不用编程来操作数据库。
青铜筑基期度过了石器时代你已经储备了一些计算机的基础知识操作系统的使用网络协议前端基础数据库初识但这距离做网络安全还不够在第二个青铜阶段你还需要再进一步学习基础在第一阶段之上难度会开始慢慢上升。
这一阶段需要学习的知识有Web进阶在前面的石器时代咱们初步接触了网页编程了解了网页的基本原理。
不过那时候是纯前端的纯静态的网页没有接触后端。
在这个进阶的阶段你要开始接触Web后端的内容了。
首先从常用的两大主流Web服务器出发学习Apache和Linux的基本知识随后引出动态网页的基本原理从CGI/Fast-CGI过渡到后来的ASP/PHP/ASPX/JSP等动态网页技术了解它们的发展历史演变过程和基础的工作原理。
最后再学习一些Web开发中的基础知识表单的操作、Session/Cookie、JWT、LocalStorage等等了解这些基本的术语都是什么意思做什么用解决了什么。
PHP编程学习Web后端开发得搭配学习一个后端开发语言才行。
在这一小节选择从PHP入手。
不过要记住这里选择PHP不是让你以后从事PHP的后端开发也不是说PHP现在有多流行而是特定历史背景下PHP相关的网站安全问题非常具有代表性选择这门语言更方便我们研究安全问题。
由于学习的目的不同所以在学习方法上和普通的后端开发就有所不同了。
在这里咱们学习一下语法基础基本的后端请求处理数据库访问然后再接触一下常用的ThinkPHP框架即可当然如果你有兴趣学的更深入当然更好。
计算机网络进阶第二阶段需要再充实一下计算机网络的学习。
这一次重点把精力放在HTTP/HTTPS以及抓包分析之上。
Linux上的tcpdump必须掌握包括常见的参数配置。
然后重点学习Wireshark分析数据包用Fiddler抓取分析加密的HTTPS流量。
通过在抓包软件下查看通信流量对计算机网络的认识从抽象变得具象。
加解密技术接着来了解一些网络安全领域内经常打交道的编解码技术和加解密技术。
包括base64编码、对称加密、非对称加密、哈希技术等等。
了解它们基础的概念、做什么用的解决什么问题最后再了解下工作原理。
推荐书籍《加密与解密》白银结丹期现在进入第三个阶段——白银时代激动人心的时刻就要到来了在这个阶段我们开始全面学习真正的网络安全技术了前面两个阶段打下的基础在这个阶段也将派上用场。
这一阶段需要学习的知识有Web安全入门有了前面的Web前端和PHP编程的基础可以来正式学习Web安全了。
Web安全领域内几大典型的攻击手法SQL注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞等等每一个都需要详细学习一边学习理论一边动手实践。
千万注意别拿互联网上的网站来攻击学习这是违法的行为。
自己可以在虚拟机中搭建一些包含漏洞的网站网络上有很多可以下载来玩拿自己建的网站练手。
网络扫描与注入前面学习了一些Web安全的攻击手法但光有这些还不够当我们面对攻击目标后如何寻找攻击点获取目标的信息至关重要。
这些信息包括目标运行了什么操作系统开放了哪些端口运行了哪些服务后端服务是什么类型版本信息是什么等等有哪些漏洞可以利用只有获取到了这些信息才能有针对性的制定攻击手段拿下目标。
常见的网络信息扫描包括端口扫描、网站后台扫描、漏洞扫描等等。
需要学习常用的扫描工具以及它们的工作原理。
信息搜集 社会工程学除了上面需要扫描的信息在网络安全中经常还需要调研很多信息比如网站的注册信息、相关联的人物、网站内部的内容检索等等。
这就需要学习掌握信息搜集和社会工程学的相关技术。
whois信息用来查询域名信息shodan、zoomeye、fofa等网络空间搜索引擎检索IP、域名、URL等背后的信息Google Hacking利用搜索引擎来检索网站内部信息这些东西都是在网络信息搜集中经常用到的技能。
暴力破解在网络攻击中当扫描到目标开放的服务后最直接的就是想要登录进去。
常见的服务有SSH、RDP、MySQL、Redis、Web表单等等。
这个时候暴力破解通常会派上用场通过使用各种服务常见用户名密码组成的字典通过程序暴力破解。
常用的爆破工具有hydra、超级弱口令另外还有一个mimikatz常用来获取Windows系统的密码。
黄金元婴期上一个阶段学习了一些安全攻击技术在这一个阶段需要学习一下安全防御和安全检测技术安全具有攻防两面性缺一不可。
WAF技术首先要学习的就是WAF——Web应用防火墙。
Web安全学习的是通过Web技术攻击计算机系统WAF就是检测和防御这些安全攻击。
正所谓知己知彼才能百战百胜作为攻方要掌握WAF的工作原理找到弱点绕过检测作为守方需要不断加强安全检测和防御能力有效的发现和抵御Web攻击。
需要学习当下主流的WAF软件所采用的架构比如openresty、modsecurity以及主要的几种检测算法基于特征的、基于行为的、基于机器学习的等等。
网络协议攻击 入侵检测WAF主要针对的是Web相关的安全攻击到这一小节将视野进一步拓展到整个网络协议栈TCP劫持、DNS劫持、DDoS攻击、DNS隧道、ARP欺骗、ARP泛洪等等需要掌握这些传统经典攻击手段的原理搭建环境实践为后续的内网渗透打下基础。
另外作为防守的一方还需要学习通过网络流量分析技术来进行安全检测了解常用的网络分析技术检测框架规则语法对以后从事安全相关开发或安全防御工作进行储备。
日志技术通过日志来发现攻击行为是一种最常见的行为攻击者的Web请求系统登录暴力破解尝试等等都会被系统各种软件记录在案攻击者得手后也经常会抹除相关的日志记录所以学习掌握这些日志是攻防两队的人都需要学习的技能。
常见的日志有系统登录日志Windows、Linux、Web服务器日志、数据库日志等等。
Python编程在这个阶段是时候来学习一些Python编程开发了。
虽然网络安全不用经常做大量的工程开发但掌握基本的编程能力可以用来编写爬虫、数据处理、网络扫描工具、漏洞POC等等都是非常有用的而众多编程语言中Python无疑是最适合的。
浏览器安全这个阶段的最后一部分来学习了解一些浏览器侧的安全知识夯实Web安全中与浏览器相关的漏洞攻击。
需要重点掌握IE、Chrome两款最主流的浏览器特性浏览器的沙盒机制是什么同源策略和跨域技术等等。
铂金化神期第三方组件漏洞前面Web安全相关的攻击都是一些很多年的经典手法了经过多年的发展已经相当成熟相关的漏洞早已不如以前多现在很多时候的攻击都是依靠各种各样的第三方组件漏洞完成的所以学习研究这些常见第三方组件的漏洞一方面掌握这些攻击手法用于实战中使用另一方面触类旁通对从事漏洞挖掘的工作也是非常有帮助的。
研究的对象主要涵盖目前互联网服务中实际使用的一些工程组件比如Java技术栈系列Spring全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker等等。
内网渗透网络渗透中攻下一个点后只是一个开始攻入以后如何转移控制更多的节点是内网渗透研究学习的范畴。
典型的如当年的永恒之蓝病毒通过SMB协议漏洞快速扩散传播造成了大面积的中招。
内网渗透中要学的东西既多且杂难度要上升不少但这是做网络渗透的非常重要的一块儿必须多啃一啃。
这一部分理论较少偏实战性多一些需要多搭建环境模拟学习。
操作系统安全技术 提权技术 虚拟化技术通过web等手段渗透进入计算机后由于各种限制原因经常会有提权的需求还会涉及到许多跟操作系统安全机制紧密相关的内容所以学习一些操作系统的安全知识也是非常有必要的。
像Windows、Linux上各自的权限管理机制提权方法和常用的漏洞工具等等。
最后再学习一些虚拟化技术相关的知识应对可能需要从虚拟机中逃逸的场景。
王者飞升CobalStrike MetaSploit搞网络渗透这两个神器是绝对少不了的。
前面学习的信息扫描、漏洞攻击、内网渗透、木马植入、端口反弹等等各种技术都可以通过这两个神器进行综合运用融会贯通。
同时这两个也是各大黑客团队经常使用的工具软件。
学习使用这两个神器将大大提升攻击效率是网络渗透人员居家旅行必备之选其他安全技术拓展到了网络渗透的后期阶段想成为一个安全高手绝不只是固步自封在自己擅长的领域需要多学习网络安全的其他领域拓展自己的知识面。
比如二进制漏洞攻击、逆向工程、木马技术、内核安全、移动安全、侧信道攻击等等当然在学习的时候不用像专业方向的同学那么深入但需要涉猎了解丰富自己的知识面构建全方位的网路安全知识技能栈。
学习资源分享如果你想真正在网络安全这个行业深耕下去简单列举一下书单中的内容如果大家有什么比较好的想法欢迎评论区交流计算机及系统原理《编码隐匿在计算机软硬件背后的语言》 【美】Charles Petzold·《深入理解计算机系统》【美】Randal E.Bryant·《深入理解Windows操作系统》【美】Russinovich,M.E.Solomon,D.A.·《Linux内核设计与实现》【美】Robert Love·《深入理解Android内核设计思想》林学森·《Android系统源代码情景分析》罗升阳·《深入理解Mac OS X iOS操作系统》【美】Jonathan Levin·《深入理解Linux内核》 【美】DanielP.Bovet·《代码揭秘从C/C的角度探秘计算机系统》左飞·《Android Dalvik虚拟机结构及机制剖析第
2卷》吴艳霞张国印·《Android Internals::Power User’s View》【美】Jonathan Levin中译本《最强Android书架构大剖析》编程开发系统平台Windows《Windows程序设计》【美】Charles Petzold·《Windows核心编程》【美】Jeffrey Richter·《Windows环境下32位汇编语言程序设计》罗云彬·《Windows驱动开发技术详解》张帆Linux/Unix《UNIX环境高级编程》【美】W.Richard StevensStephen A.Rago·《Linux程序设计》【美】Neil MatthewRichard Stones·《Linux设备驱动程序》【美】Jonathan CorbetAlessandro RubiniGerg Kroah-HartmanmacOS/iOS· 《iOS编程》【美】Christian KeurAaron Hillegass· 《OS X与iOS内核编程【澳】Halvorsen,O.H.Clarke,DAndroid· 《第一行代码——Android》郭霖· 《Android编程权威指南》【美】Brian HardyBillPhillips编程语言C《C语言程序设计》【美】Brian W.KernighanDennis M.Ritchie·《C Primer Plus》【美】Stephen Prata入门书籍·《C和指针》【美】Kenneth A.Reek·《C陷阱与缺陷》【美】Andrew Koenig·《C专家编程》【美】Peter van der LindenC· 《C Primer Plus》【美】Stephen Prata入门书籍· 《C Primer》【美】Stanley B.LippmanJosée LajoieBarbara E.Moo进阶书籍ASM· 《Intel汇编语言程序设计》【美】Kip Irvine· 《Intel开发手册》· 《汇编语言第3版》王爽· 《x86汇编语言从实模式到保护模式》李忠Java· 《Java核心技术》【美】Cay S.HorstmannGary Cornell入门书籍· 《Java 编程思想》【美】Bruce eckel进阶书籍JavaScript· 《JavaScript DOM编程艺术》【美】Jeremy Keith【加】Jeffrey Sambells· 《JavaScript高级程序设计》【美】Zakas.Bicholas C.· 《Vue.js项目开发实战》张帆Python学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。
知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。
广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。
实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。
通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。