网络安全学习
前言
本目录索引持续更新中,记录网络安全学习过程~
博客最新更新时间:2024.6.25
学习路线
Windows内网服务
Windows内网服务模块包含了Windows服务器的相关知识。
| 文章链接 | 包含要点 |
|---|---|
| Windows账户相关 | |
| Windows权限相关 | |
| Windows日志 | Windows日志、Windows事件id及解释 |
| Windows服务相关 | |
| Windows任务计划与备份 | Windows Server Backup、对数据进行备份和还原 |
| Windows域环境相关 | 域环境的概念、域结构 |
| Windows powershell | powershell命令 |
| Windows防火墙 | |
| Windows 主机应急 |
网络原理
| 文章链接 | 包含要点 |
|---|---|
| 网络基础 | |
| 数据链路层 | Ethernet_II帧、IEEE802.3、MAC地址 |
| 交换机基本原理 | MAC地址表、ARP广播 |
| 生成树协议 | STP生成树、端口选举、STP配置 |
| 虚拟局域网 | 广播域、Access和Trunk链路、Vlan、华为设备混杂端口 |
| 企业组网IP规划与相关协议 | |
| 路由原理与静态路由 | |
| 三层交换技术 | |
| 动态路由协议 | |
| 传输层协议分析 | |
| 访问控制 | |
| 网络地址转换 | |
| 虚拟专用网 | |
| 防火墙技术 |
Linux安全运维
前端
后端代码审计
Python灰帽编程
渗透测试
渗透测试(penetration testing, pentest)是实施审计的一种手段。目的是安全加固(漏洞修复)
渗透测试导论
渗透测试导论
渗透测试原理
| 文章链接 | 包含要点 |
|---|---|
| SQL注入漏洞 | |
| XSS(跨站脚本攻击漏洞) | |
| CSRF(跨站请求伪造漏洞) | |
| 任意文件上传漏洞 | |
| 任意文件读取漏洞 | 任意文件读取、任意文件下载、漏洞攻防 |
| 任意文件包含漏洞 | |
| SSRF(服务端请求伪造漏洞) | |
| 不安全的反序列化漏洞 | |
| 失效的访问控制漏洞 |
漏洞检查项
| 文章链接 | 包含要点 |
|---|---|
| [ 漏洞检查项 ] 任意文件读取 | 漏洞防御、案例 |
| [ 漏洞检查项 ] 文件上传漏洞 | 漏洞防御 |
![[图解]建模相关的基础知识-19](https://img-blog.csdnimg.cn/direct/6c5b6ec4beb94e898d6933f8493dbc0d.png)
