小猿圈网络安全入门

最近,一些网民总是问我如何学习网络渗透和如何审核网络代码。为了回答这些问题,小猿圈网络安全讲师今天将为您解答。尽管渗透和代码审计是两个方向,但作为安全的朋友,它们是一回事。

小猿

两种方法的最终结果是相同的:

只有了解代码和漏洞原理,才能在复杂环境中随机进行渗透测试,只有具备一定的黑盒渗透测试经验,才能更快更准确地发现问题点,并在代码审计后写出完美的poc,充分利用漏洞。

,因此,要学好web安全,必须学习测试方法和代码原则。

那么如何开始网络安全呢?建议是:

1,首先了解网络系统是如何工作的,如新闻发布系统(cms)、网上商城系统和网上办公系统的建立和运行。

2,然后了解这些系统有什么功能和业务逻辑,以及这些功能和业务逻辑的大致实现原理。

3,熟悉常见web系统漏洞的原理、原因、危害、测试方法等

4,将可能的漏洞与具体系统的各个功能和环节进行匹配,进行测试,最终形成测试报告或技术总结

,其中:1、2属于基础,3、4需要积累一些

的小伙伴可能会说我想做网络安全。有必要理解“网络设备、操作系统、中间件、数据库”吗?

让我们不说答案,让我们先来看看我们运行的网络系统

首先,这个网络系统必须有它的功能,即它的业务逻辑,如新闻发布系统或购物中心系统...

第二,要实现这种业务逻辑,必须通过编写网络脚本程序的应用代码来实现。光有代码是不够的。必要时,它还必须有一个数据库来存储业务数据。例如,如果你用php实现了一个消息簿系统,用户的消息信息可以存储在mysql数据库中

第三,网络程序必须有一个运行环境,不管是iis、Apache还是tomcat都有一个运行网络脚本的网络中间件

第四,无论什么中间件或数据库需要在没有操作系统环境的情况下运行,比如在windows上构建iis+SQL Server的网络环境,或者在centos上构建Apache+php+mysql的网络环境,都必须以操作系统为基础。

第五,有一个操作系统构建了一个网络系统。要在互联网上运行,您必须通过网络设备连接到互联网。因此,网络设备和环境至关重要

看了上面,我不说你也知道答案,广义的web系统安全更全面因为任何环节的任何问题都会影响整个系统的安全。

所以,无论您现在是在做黑盒渗透测试还是代码审计,只要我们的目标是做网络安全,那么以上所有的都需要掌握。

综上所述:进入深坑小白应达到

1,透彻理解owasp top 10的原理,一个常见的网络应用程序漏洞,

2,精通使用

3作为常见的网络扫描器,并掌握

4的每个字段和http协议的参数。对于常见的网络漏洞,我们应该能够结合不同的测试环境手动测试和验证

5,收集和分析常见网络应用程序(cms、shop、oa等)的漏洞利用poc。)和掌握其原理的

表示,这些只是小猿圈子里的一点网络安全讲师的经验,希望能帮助小白的黑帮进入深坑。稍后,我们将继续与您分享一些常见漏洞的特定检测方法和利用技术。有关网络安全内容的更多信息,请关注小猿圈官方网站,希望您能支持他们。

大家都在看

相关专题