安全见闻-土豆片的网安之路
学习资料来自b站泷羽sec总览
编程语言
[*] Python:脚本,POC,安全产物开辟
[*] JavaScript
[*] PHP:代码审计
[*] Java:
[*] Go:网络编程和云盘算,安全产物开辟
[*] C++
[*] C
[*] Ruby
[*] Swift
[*] Kotlin
函数式编程
[*] Haskell
[*] LIsp
[*] Clojure
数据科学和机器学习
[*] R:统计分析和数据可视化方便应用广泛
[*] Julia:高性能科学盘算和数据分析
Web全栈开辟
[*] TypeScript:是JavaScript的超集,增加了静态类型查抄等特性,提高了大型项目标开辟效率
移动开辟
[*] Objective-C:IOS开辟主要语言,逐渐被Swift代替
嵌入式开辟
[*] Assembly Language(汇编语言):用于对硬件底层控制
其他:
[*] Pascal
[*] Delphi
软件步伐
[*] web步伐
[*] 二进制步伐
[*] 驱动步伐
[*] 上位机
[*] 脚本步伐
[*] 操纵系统
[*] 裸板步伐:直接在stm32大概单片机上写,无操纵系统
[*] 量子盘算
[*] 工程步伐
[*] bios步伐
操纵系统
[*] 非及时操纵系统
[*] windows
[*] mac
[*] ios
[*] linux
[*] 及时操纵系统
[*] wince
[*] vxworks
[*] RT-Thread
网络通讯
[*] 硬件设备
[*] 盘算机硬件
[*] CPU
[*] 内存
[*] 硬盘
[*] 显卡
[*] 主板
[*] 网络硬件(特殊攻击点)
[*] 网络服务器
[*] 网络存储设备
[*] 网络打印机
[*] 网络摄像头
[*] 移动设备硬件
[*] 智能手机
[*] 平板电脑
[*] 可穿戴设备
[*] 硬件发展趋势
网络类型
[*] 局域网
[*] 城域网
[*] 广域网
网络协议
[*] TCP/IP协议
[*] HTTP协议
[*] FTP协议:文件传输协议
[*] SMTP、POP3和IMAP协议:电子邮件传输协议
网络设备
[*] 路由器
[*] 交换机
[*] 网卡
[*] 无线接入点
网络安全
[*] 防火墙
[*] 加密技术
[*] 身份认证
软件步伐
通讯协议
[*] tcp ip udp等
人工智能 (python)
[*] 机器学习
[*] 深度学习
安全渗透
编程语言的选择
python,php,java对红队来说越简单越实用
web步伐构成
[*] 前端
[*] 后端
[*] 数据库
[*] 服务器
语言
[*] html(点击挟制)
[*] css(注入)
[*] JavaScript(xss dom型 反射型 存储型 点击挟制 请求走私)
不懂得话那么xss,点击挟制,web缓存漏洞,请求走私,跨域等问题就不可能会,因此均要了解
代码库
[*] jQuery
[*] Bootstrap
[*] elementui
框架
[*] vue
[*] react
[*] angular
前端
潜伏漏洞:信息泄漏,xss,csrf,点击挟制,访问控制,web缓存漏洞,跨域漏洞,请求走私
后端
潜伏漏洞:信息泄漏,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,下令注入漏洞,服务端模板注入,跨域漏洞,访问控制
语言
如果连语言都没写怎么明白反序列化漏洞,下令注入漏洞等呢?必须懂一种,比如请求走私就涉及到协议问题
数据库
潜伏漏洞:sql注入,xss,下令注入
[*] 关系型
[*] mysql
[*] sqlsever
[*] access
[*] pgsql
[*] 非关系型
[*] mongodb
[*] couchdb
[*] neo4j
[*] redis
服务器步伐
潜伏漏洞:信息泄漏,文件上传漏洞,文件分析漏洞,目录遍历,访问控制
[*] apache
[*] nginx
[*] iis
[*] tengine
[*] tomcat
[*] weblogic
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]