IT评测·应用市场-qidao123.com技术社区

标题: 安全见闻-土豆片的网安之路 [打印本页]

作者: 星球的眼睛 时间: 2024-10-22 15:57
标题: 安全见闻-土豆片的网安之路
学习资料来自b站泷羽sec
总览

编程语言

Python：脚本，POC，安全产物开辟
JavaScript
PHP：代码审计
Java：
Go：网络编程和云盘算，安全产物开辟
C++
C
Ruby
Swift
Kotlin

函数式编程

Haskell
LIsp
Clojure

数据科学和机器学习

R：统计分析和数据可视化方便应用广泛
Julia：高性能科学盘算和数据分析

Web全栈开辟

TypeScript：是JavaScript的超集，增加了静态类型查抄等特性，提高了大型项目标开辟效率

移动开辟

Objective-C：IOS开辟主要语言，逐渐被Swift代替

嵌入式开辟

Assembly Language（汇编语言）：用于对硬件底层控制

其他：

Pascal
Delphi

软件步伐

web步伐
二进制步伐
驱动步伐
上位机
脚本步伐
操纵系统
裸板步伐：直接在stm32大概单片机上写，无操纵系统
量子盘算
工程步伐
bios步伐

操纵系统

非及时操纵系统
- windows
- mac
- ios
- linux
及时操纵系统
- wince
- vxworks
- RT-Thread

网络通讯

硬件设备
盘算机硬件
- CPU
- 内存
- 硬盘
- 显卡
- 主板
网络硬件（特殊攻击点）
- 网络服务器
- 网络存储设备
- 网络打印机
- 网络摄像头
移动设备硬件
- 智能手机
- 平板电脑
- 可穿戴设备
硬件发展趋势

网络类型

局域网
城域网
广域网

网络协议

TCP/IP协议
HTTP协议
FTP协议：文件传输协议
SMTP、POP3和IMAP协议：电子邮件传输协议

网络设备

路由器
交换机
网卡
无线接入点

网络安全

防火墙
加密技术
身份认证

软件步伐

通讯协议

tcp ip udp等

人工智能（python）

机器学习
深度学习

安全渗透

编程语言的选择

python，php，java对红队来说越简单越实用
web步伐构成

前端
后端
数据库
服务器

语言

html（点击挟制）
css（注入）
JavaScript（xss dom型反射型存储型点击挟制请求走私）

不懂得话那么xss，点击挟制，web缓存漏洞，请求走私，跨域等问题就不可能会，因此均要了解
代码库

jQuery
Bootstrap
elementui

框架

vue
react
angular

前端

潜伏漏洞：信息泄漏，xss，csrf，点击挟制，访问控制，web缓存漏洞，跨域漏洞，请求走私
后端

潜伏漏洞：信息泄漏，xss，csrf，ssrf，反序列化漏洞，sql注入漏洞，下令注入漏洞，服务端模板注入，跨域漏洞，访问控制
语言

如果连语言都没写怎么明白反序列化漏洞，下令注入漏洞等呢？必须懂一种，比如请求走私就涉及到协议问题
数据库

潜伏漏洞：sql注入，xss，下令注入

关系型
- mysql
- sqlsever
- access
- pgsql
非关系型
- mongodb
- couchdb
- neo4j
- redis

服务器步伐

潜伏漏洞：信息泄漏，文件上传漏洞，文件分析漏洞，目录遍历，访问控制

apache
nginx
iis
tengine
tomcat
weblogic

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)