泷羽sec学习day2-安全见闻(1)
声明学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自尊
这节课旨在扩大本身在网络安全方面的知识面,相识网络安全领域的见闻,相识学习哪些知识对于我们渗透测试有资助,克制盲目地学习降低效率。
编程语言
Python:学习红队渗透首推学python,python简单易上手,可以方便写poc大概自制工具。
JavaScript:用于网页前端和服务器端(Node.js)开发,学习渗透这个也要学习。
PHP:用于web开发,有更进一步的精神这门语言也要学习,后期的白盒审计用到的会比力多。
C语言:一种通用的、面向过程的编程语言,广泛应用于系统软件和嵌入式开发。可以用于编程入门。
C++:在 C 语言基础上发展而来,支持面向对象编程,常用于游戏开发、高性能盘算等领域,但比力复杂。
Java:一种广泛使用的面向对象编程语言,具有跨平台性,应用于企业级应用开发等。
C#:由微软开发,紧张用于 Windows 平台上的应用开发。
Ruby:一种简洁而富有体现力的编程语言,常用于 Web 开发。
Go:一种高效、简洁的编程语言,实用于网络编程和云盘算等领域。
Swift:苹果公司开发的编程语言,用于 iOS 和 macOS 应用开发。学习渗透不仅要学习web端的,还要学习app方向的知识,当web端找不到毛病时可以通过app来举行测试。
Kotlin:可与 Java 互操作,紧张用于 Android 开发。
函数式编程语言
Haskell:纯函数式编程语言,以强大的类型系统和数学上的严谨性著称。
Lisp(包括 Common Lisp、Scheme 等):历史悠久的编程语言家族,以其高度的灵活性和宏系统著名。
Clojure:运行在 Java 虚拟机上的 Lisp 方言,结合了函数式编程和 Java 平台的优势。
数据科学和呆板学习领域
R:在统计分析和数据可视化方面应用广泛。
Julia:筹划用于高性能科学盘算和数据分析。
Web 全栈开发
TypeScript:是 JavaScript 的超集,增加了静态类型检查等特性,进步了大型项目的开发效率。
移动开发
Objective-C:曾经是 iOS 开发的紧张语言,现在逐渐被 Swift 取代。
嵌入式系统开发
Assembly Language(汇编语言):不同的处理器架构有不同的汇编语言,用于对硬件举行底层控制。
其他语言
Pascal:曾经在讲授和早期软件开发中有广泛应用。
Delphi(基于 Object Pascal):用于快速应用开发。
Scala:融合了面向对象编程和函数式编程,运行在 Java 虚拟机上。
Elixir:基于 Erlang 虚拟机,具有高并发和容错性,适合构建分布式系统。
总结:人的精神有限,选择合适的语言才是最紧张的
软件程序
Web程序:渗透本身具有局限性,学习渗透紧张就是对Web网站的入侵,要是换了非Web程序载体就会无能为力,所以其他的软件程序我们也要有所相识。
二进制程序:紧张用于逆向分析,渗透对这方面涉猎不深。
驱动程序:本质也是一种二进制程序,windows中的sys后缀的文件就属于驱动程序范围。
上位机:通常指的是在自动化控制系统中,用于监控和控制下位机(通常是嵌入式系统大概是PLC等)的盘算机系统,暂时不用相识。
脚本程序:是一种使用特定形貌性语言编写的可执行文件,通常以纯文本形式保存,比方lua,php,java等。
操作系统:本质属于技术含量很高的软件程序,可以当成一个很大的软件。
裸板程序:指在没有操作系统的情况下,直接在硬件层面上运行的程序,没有操作系统的概念也没有历程的概念。像搞web渗透二进制等都是基于操作系统去执行,脱离操作系统就什么也做不了。
呆板学习:一般用python大概go去编写,归根到底也是一种程序。
bios程序:由编程语言编写,是一组固化到盘算机内主板上一个ROM芯片上的程序,它保存着盘算机最紧张的基本输入输出的程序、开机后自检程序和系统自启动程序。
量子盘算:量子盘算不仅包含0和1,还包含0和1同时存在的叠加态,这使得量子盘算具有更大的盘算空间和更高的并行度。只用相识就行。
工控程序:即工业控制程序,紧张用于工业自动化和控制系统中,如PLC,SCADA等,只用相识就行。
总结:本质都是代码写的程序,只是换个名字显得高大上,该程序可能只是由其他几种程序结合出来的,只要学会那几种便可以掌握。
操作系统
.ios/ .mac/ .linux/ .android/ .Windows/ .wince/ .vxworks/ .RT-Thread
Windows、macOS、iOS 和、Linux这些常见的操作系统是非实时操作系统,vxworks,RT-Thread,wince这些是实时操作系统。实时操作系统的筹划和实现目标是为了满足特定任务的时间约束,具有严格的时间确定性和可猜测性,常用于对时间要求极为严格的嵌入式系统、工业控制等领域;非实时操作系统则更注意团体的功能和用户体验。比方在非实时操作系统中系统并不会立马执行我们的命令,它会先执行其他的后执行我们的命令。
网络通讯
无论什么都离不开网络通讯联网
硬件设备
盘算机硬件:中心处理器,硬盘,显卡
网络硬件:网络服务器,网络存储设备,网络打印机(是个出其不意的渗透方向),网络摄像头(可用于举行ddos攻击)
移动设备硬件:智能手机,平板电脑,可穿着设备
硬件发展趋势:小型化(体积越小性能越强),智能化(自顺应用户需求),互联互通(即物联网)
网络协议
TCP/IP 协议:是互联网的基础协议,包括传输控制协议(TCP)和网际协议(IP)。TCP 负责数据的可靠传输,IP 负责数据的路由和寻址。
HTTP 协议:超文本传输协议,用于在 Web 欣赏器和 Web 服务器之间传输超文本数据,如网页、图片、视频等。
FTP 协议:文件传输协议,用于在盘算机之间传输文件。
SMTP、POP3 和 IMAP 协议:用于电子邮件的发送和接收。和FTP协议一样,都是端口协议,做namp流量扫描时端口对应的协议可能会存在毛病,需重点关注。
网络设备
路由器:连接不同的网络,实现网络之间的数据转发。它根据 IP 地点和路由表来确定命据的传输路径。
交换机:在局域网中连接多台盘算机,实现数据的快速交换。它根据 MAC 地点来转发数据帧。
网卡:安装在盘算机上,用于连接网络。它将盘算机的数据转换为网络信号举行传输,并接收网络信号转换为盘算机可识别的数据。
无线接入点(AP):提供无线网络连接,使无线设备能够接入局域网或广域网。
网络安全
防火墙(网络防护墙,应用防火墙waf等),加密技术(如SSL/TLS协议),身份认证(如白名单)
人工智能
呆板学习( python)
工作流程
数据网络
泉源:可以从各种渠道获取数据,如数据库、文件、传感器、网络等。
类型:包括结构化数据(如表格数据)、半结构化数据(如 XML、JSON 格式的数据)和非结构化数据(如文本、图像、音频等)。
数据预处理
数据洗濯:去除噪声数据、处理缺失值、纠正错误数据等。比方,对于包含缺失值的数据集,可以采用均值填充、中位数填充等方法举行处理。
数据归一化:将数据的特征值缩放到一个特定的范围内,以进步算法的性能和稳定性。常见的归一化方法有最小 - 最大归一化、Z-score 标准化等。
特征提取:从原始数据中提取出有用的特征,以便呆板学习算法能够更好地处理和理解数据。比方,在图像识别中,可以提取图像的颜色、纹理、外形等特征。
模型选择与训练
根据任务类型和数据特点选择合适的呆板学习算法。比方,对于分类题目可以选择决策树、支持向量机等算法;对于回归题目可以选择线性回归、随机森林等算法。将预处理后的数据分为训练集和测试集。训练集用于训练模型,测试集用于评估模型的性能。使用训练集对模型举行训练,通过调整模型的参数使得模型在训练集上的损失函数最小化。
模型评估与优化
使用测试集对训练好的模型举行评估,常用的评估指标有准确率、精确率、召回率、F1 值、均方偏差等。根据评估结果对模型举行优化,可以调整模型的参数、更换算法、增加数据量等。比方,如果模型在测试集上的准确率较低,可以尝试增加训练数据的数目或调整模型的超参数。
模型应用
将优化后的模型应用到现实题目中,举行猜测、分类、聚类等任务。
对模型的应用结果举行监控和评估,不停改进模型以进步性能。
深度学习
深度学习的基本原理紧张包括以下几个方面:
神经网络基础
神经元模型
深度学习的基础是人工神经网络,其灵感泉源于生物神经系统。神经网络中的基本单元是神经元,它接收多个输入信号,对这些信号举行加权求和,然后通过一个激活函数处理得到输出。
比方,典范的神经元接收来自其他神经元或输入层的数据,每个输入都有一个对应的权重。假设输入为,对应的权重为,则神经元的加权输入总和为,此中是偏置项。然后,通过激活函数得到神经元的输出。
多层神经网络
深度学习中的神经网络通常由多个层次组成,包括输入层、埋伏层和输出层。
输入层接收原始数据,埋伏层对数据举行多层次的特征提取和变更,输出层产生终极的猜测结果。比方,在图像识别任务中,输入层接收图像的像素值,埋伏层渐渐提取图像的边缘、纹理、外形等特征,末了输出层给出图像所属的类别。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]