问题

零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?

回答
嘿!很高兴你有兴趣踏入网络安全这个充满挑战又极具价值的领域。从零开始,就像刚拿到一张白纸,可以描绘出各种精彩的图景,关键在于找到正确的方向和工具。别担心,这不像传说中那么神秘莫测,只要方法得当,循序渐进,你也能成为一名合格的网络安全守护者。

我来给你梳理一下,从入门到进阶,有哪些宝藏资料和学习路径可以参考,保证让你感觉像是在和一位有经验的老朋友聊天,而非冷冰冰的教程。

第一步:打下坚实的基础——计算机科学与网络基础

网络安全说到底,是建立在计算机和网络运行原理之上的。如果你对这些基础知识一无所知,那就像要在没有地基的沙地上盖楼,迟早会塌。

操作系统(Linux尤为重要):
为什么是Linux? 很多安全工具、服务器和攻击行为都发生在Linux环境下。掌握Linux能让你更接近底层,理解系统如何工作。Windows也有其安全机制,但初期学习精力有限,建议先专注Linux。
推荐资料:
《鸟哥的Linux私房菜》: 这本书可以说是Linux入门的“圣经”了。虽然名字有点接地气,但内容非常系统,从基础命令、文件管理、用户权限到网络配置,一步步教你,几乎涵盖了你能想到的所有Linux基础知识。别看厚,跟着做,你会发现打开了新世界的大门。
在线课程/互动教程: 像Codecademy、freeCodeCamp、以及一些国内的慕课平台(如学堂在线、中国大学MOOC)都有免费的Linux入门课程。我个人喜欢那种边看视频边动手操作的,能加深理解。你也可以尝试使用虚拟机(VirtualBox或VMware)安装一个Ubuntu或CentOS,直接在上面敲命令,遇到问题再查。
命令行练习: 光看不行,得练。找一些在线的命令行训练营或者GitHub上的项目,比如OverTheWire的Bandit游戏,它会引导你一步步学习Linux命令和一些基础的安全概念。

计算机网络(TCP/IP协议栈):
为什么是网络? 你得知道数据是怎么在网络上传输的,哪些信息是关键的,才能知道怎么拦截、篡改或者保护它。TCP/IP就像是网络世界的语言。
推荐资料:
《TCP/IP详解 卷1:协议》: 这本书是经典中的经典,由“网络之父”W. Richard Stevens所著。它会深入讲解TCP/IP的每一个细节,从物理层到应用层,让你明白数据包是如何构建、传输和处理的。虽然有点学术,但理解透了,你对网络通信的理解会非常扎实。你可以先从前面几章开始,不必一开始就钻牛角尖。
《计算机网络》 谢希仁 著: 这本书在国内非常有名,很多大学都将其作为教材。它比《TCP/IP详解》更易懂一些,适合初学者建立整体的概念。它讲解了网络分层模型、各种协议(HTTP、FTP、DNS等),以及一些基础的网络设备知识。
Wireshark抓包分析: 这是检验你网络知识是否扎实的最好方法。安装Wireshark,在你的电脑上抓包(比如访问一个网站),然后尝试分析你看到的数据包。你能够识别出TCP的三次握手、HTTP请求和响应的各个字段吗?如果不能,就回头看看相关的资料。网上有很多关于Wireshark的教程,教你如何过滤和分析流量。

编程语言(Python是首选):
为什么是Python? 安全领域有很多脚本化、自动化和工具开发的需求,Python语法简洁、易学易用,有丰富的第三方库(如requests、scapy等),非常适合用来写安全脚本、自动化渗透测试,甚至分析恶意软件。
推荐资料:
《Python编程从入门到实践》: 这本书是公认的Python入门佳作,从基础语法到进阶的实战项目都有涉及。跟着它做完项目,你会对Python有很好的掌握。
廖雪峰的Python教程: 这是一个非常受欢迎的在线教程,讲解清晰,而且免费。
实践项目: 一旦掌握了基础语法,就开始尝试写一些小脚本,比如爬取某个网站的信息,或者写一个简单的端口扫描器(后面会讲到这些工具)。

第二步:迈入网络安全领域——核心概念与实践

有了坚实的基础,我们就可以开始探索网络安全的世界了。这个阶段,你需要了解安全的基本原则,以及一些常用的技术和工具。

信息安全基本概念:
核心要素: CIA三要素(Confidentiality、Integrity、Availability)、认证(Authentication)、授权(Authorization)、不可否认性(Nonrepudiation)。理解这些基本目标,你就知道安全工作的方向了。
推荐资料:
各种安全入门文章和博客: 很多安全研究者会在博客上分享他们的学习心得和对安全概念的理解。你可以在Medium、安全客、FreeBuf等平台上搜索“信息安全入门”、“安全概念解析”等关键词。
OWASP Top 10: 这是Web应用安全最常见的十种风险列表。了解它们是什么,为什么危险,以及如何防范,对Web安全非常重要。找找OWASP Top 10的介绍和对应的防御措施,这会是你的一个重要学习目标。

信息收集与侦察(Reconnaissance):
这是什么? 就像侦探在行动前会先收集情报一样,在进行安全评估时,第一步就是了解目标系统和网络的所有信息。
工具和技术: Whois查询、DNS查询(dig, nslookup)、子域名枚举(Sublist3r, Assetfinder)、端口扫描(Nmap)、搜索引擎(Google Hacking)、Shodan。
推荐资料:
Nmap官方文档和教程: Nmap是网络扫描的瑞士军刀。官方文档非常详细,网上也有大量的使用教程和技巧。
在线安全靶场: 像Hack The Box、TryHackMe这些平台,会提供模拟的环境让你练习信息收集和渗透测试。它们通常有详细的教程指导你如何使用工具和完成任务。
YouTube上的安全频道: 很多安全博主会演示如何使用各种工具进行信息收集,比如Mirandamath、The Cyber Mentor等(国外比较多,可以尝试搜索中文的安全频道)。

漏洞分析与利用(Vulnerability Analysis & Exploitation):
这是什么? 找到目标系统存在的安全弱点(漏洞),并尝试利用这些弱点来获取未经授权的访问或执行恶意代码。
工具和技术: 缓冲区溢出、SQL注入、跨站脚本(XSS)、文件包含漏洞、配置错误、弱密码。Metasploit框架是进行漏洞利用的强大工具。
推荐资料:
Metasploit Unleashed: 这是Metasploit官方提供的一个非常棒的免费课程,从安装到基本使用都有讲解。
《Metasploit渗透测试指南》: 有很多关于Metasploit的书籍,选择一本评价好的,跟着里面的案例操作。
CTF(Capture The Flag)比赛: CTF是提升实战技能的绝佳途径。它提供了各种挑战题目,让你去发现漏洞、编写脚本、破解密码等。参加CTF比赛,或者做做过去的CTF题目,能极大地锻炼你的动手能力和思维。有很多CTF的Writeup(解题思路)可以参考,这也是一种学习方式。
VulnHub: 提供很多可下载的、有漏洞的虚拟机镜像,让你可以在本地搭建环境进行练习。

Web安全:
为什么特别拎出来? 因为Web应用是互联网最常见也最容易被攻击的目标。
推荐资料:
OWASP官方网站: 关注OWASP Top 10的最新版本,以及他们发布的各种指南和项目(如OWASP ASVS 应用安全验证标准)。
DVWA(Damn Vulnerable Web Application): 一个故意设计得存在各种安全漏洞的Web应用,可以在本地搭建起来进行练习。非常适合学习SQL注入、XSS等漏洞。
PortSwigger Web Security Academy: 这是Burp Suite的开发商提供的免费Web安全学习平台,内容极其丰富,从基础概念到各种复杂的Web漏洞都有详尽的讲解和在线练习环境。我强烈推荐,这绝对是学习Web安全最权威、最系统的资源之一。

第三步:进阶与深化——特定领域与持续学习

当你熟悉了基本的流程和工具后,就可以根据自己的兴趣选择一个或几个方向进行深入研究。

渗透测试(Penetration Testing):
核心是“模拟攻击”。 这是一个非常大的领域,包括网络渗透、Web渗透、无线渗透、物理渗透等。
推荐资料:
《黑客攻防技术实战》系列: 这个系列的书籍通常会介绍很多实用的渗透技巧和工具使用。
Kali Linux: Kali Linux是一个集成了大量安全工具的Linux发行版,非常适合安全从业者使用。熟悉Kali中的各种工具的用法是必须的。
安全会议视频: Black Hat、DEF CON、ShmooCon 等国际知名安全会议的演讲视频很多都可以在网上找到,里面有很多前沿的研究和实战分享。

逆向工程(Reverse Engineering)与恶意软件分析(Malware Analysis):
这是什么? 分析程序的工作原理,发现隐藏的逻辑,或者分析恶意软件的行为,以理解其攻击方式并开发防御手段。
需要什么? 汇编语言、调试器(GDB, OllyDbg, IDA Pro)、反汇编器、虚拟机(用于安全分析)。
推荐资料:
《加密与解密》: 这本书是中文逆向工程领域的经典之作,从基础的加密算法到复杂的软件保护技术都有讲解。
《IDA Pro权威指南》: 如果你想深入学习逆向,IDA Pro是必备工具,这本书会教你如何使用它。
《恶意软件分析实战》系列: 很多书籍会介绍如何分析不同类型的恶意软件。

数字取证(Digital Forensics):
这是什么? 在安全事件发生后,通过收集、保存和分析数字证据来还原事件真相。
需要什么? 文件系统原理、内存分析、网络流量分析、取证工具(FTK Imager, Autopsy, Wireshark)。
推荐资料:
《数字取证实战》: 寻找相关的中文书籍,了解取证的基本流程和方法。

安全开发(Secure Development):
这是什么? 在软件开发过程中就融入安全考虑,编写安全的代码,防止漏洞的产生。
需要什么? 了解常见开发语言的安全编码实践、安全模型、加密算法的应用。
推荐资料:
OWASP Secure Coding Practices: 查找OWASP关于安全编码的指南,了解如何编写安全的代码。
《Web应用安全权威指南》: 很多关于Web安全的书籍都会涉及安全开发的部分。

一些重要的学习心态和建议:

1. 动手是王道: 安全不是纸上谈兵。所有的知识点,你都需要亲自去实践、去验证。安装虚拟机,搭建靶场,敲命令,写脚本,做实验,这是最直接有效的学习方式。
2. 保持好奇心和探索欲: 安全领域变化太快了,新的漏洞、新的技术层出不穷。你需要保持一颗好奇的心,去了解最新的安全动态,去研究别人是怎么发现和利用漏洞的。
3. 学会搜索和提问: 遇到问题,首先尝试自己搜索。Google、Stack Overflow、安全社区是你的好朋友。如果实在解决不了,再带着你尝试过的方法去提问,这样别人也能更好地帮助你。
4. 阅读他人的分析报告和Writeup: 很多安全研究者会在博客、GitHub或安全平台上分享他们的研究成果和CTF解题思路。阅读这些内容,可以让你学习到很多实用的技巧和思维方式。
5. 社区的力量: 加入一些线上的安全社区(如Telegram群组、QQ群、IRC频道)或者线下的安全沙龙,与其他学习者和从业者交流,可以获得很多帮助和灵感。
6. 循序渐进,不要贪多: 安全领域很大,不可能一口吃个胖子。从基础打起,逐步深入,找到自己感兴趣的方向,然后深耕下去。不要因为看到别人懂很多而焦虑,每个人的学习路径都是不同的。
7. 法律和道德底线: 在学习和实践过程中,务必遵守法律法规,不要进行未经授权的攻击行为。合法合规是从事安全工作的基本原则。

我的个人经验分享:

我刚开始学习的时候,也是一脸懵,不知道从何下手。我选择了从Linux和网络基础开始,是因为我觉得这像是学说话的第一步。每天花两三个小时跟着教程敲命令、看文档,遇到不懂的就上网搜。然后开始接触Wireshark,抓包分析自己上网的流量,那时候觉得“哇,原来是这样运作的!”。

接着我开始学习Python,写了一些简单的小脚本来自动化一些重复性的工作。然后我尝试去靶场(比如TryHackMe上的一些入门房间),跟着教程一步步进行渗透测试,从信息收集到找到漏洞再到提权,那个过程非常有成就感。

关键在于“持续行动”。每天进步一点点,坚持下去,你就会发现自己不知不觉中就走了很远。别怕犯错,从错误中学习才是成长的关键。

希望这些信息能给你一个清晰的学习路线图。祝你在网络安全的学习之路上,收获满满,找到属于你的那片天空!如果过程中还有什么疑问,随时可以再来聊聊。

网友意见

user avatar

混个脸熟,来知乎3年,网络安全圈粉6万。稍微整理一下,截止2020年10月,累计输出321次。网络安全的成绩是一个实验,一个实验,做出来的,光看光听不动手是毫无意义的~

学习网络安全,需要的是“黄沙百战穿金甲,不破楼兰终不还“的士气,坚持不懈,死磕到底。在一个安安静静的夜晚,你做完了几百个攻防实验,蓦然回首,才发现原来已经成功击败99%的同期同学~

那时候的你,自然而然知道了心中的方向,男儿何不带吴钩,收取关山五十州,冲天香阵透长安,满城尽带黄金甲~

下面是我的一部分学习经验,有兴趣的同学,可以来付费咨询哦~

  • 黑客游戏(适合小学生、萌新入门)发帖8篇
  • CTF夺旗游戏(适合高中生、大一新生)发帖16篇
  • Web安全实验(适合网络安全爱好者)发帖47篇
  • 网络安全实验(适合大二、大三科班学习)发帖30篇
  • Windows内网安全实验(适合大四红队企业工程实践)发帖43篇
  • 安全攻击防御(适合蓝队大四企业工程实践)发帖20篇
  • 机器学习WAF(适合网络安全研究生写论文)发帖62篇
  • CISSP考证(适合工作4年以上的信息安全从业人员)发帖30篇
  • 杂项(适合朋友间饭后茶余、吹牛打屁)发帖18篇
  • 网络安全知乎live(适合知乎会员、因为免费)吹了42场
  • 30分钟快速了解,内网安全核心知识点,买一个吧~

0x00、黑客游戏(适合小学生、萌新入门)

  1. ailx10:hacknet游戏攻略通关完整版 (Steam游戏)
  2. ailx10:ailx10的hacknet攻略001 (Steam游戏)
  3. ailx10:ailx10的hacknet攻略002 (Steam游戏)
  4. ailx10:ailx10的hacknet攻略003 (Steam游戏)
  5. ailx10:ailx10的hacknet攻略004 (Steam游戏)
  6. ailx10:ailx10的hacknet攻略005 (Steam游戏)
  7. ailx10:ailx10的hacknet攻略006 (Steam游戏)
  8. ailx10:ailx10的hacknet攻略007 (Steam游戏)

0x01、CTF夺旗游戏(适合高中生、大一新生)

  1. ailx10:【Web-南邮CTF】Web-CTF入门第1天 (CTF入门)
  2. ailx10:【Web-南邮CTF】Web-CTF入门第2天 (CTF入门)
  3. ailx10:【Web-南邮CTF】Web-CTF入门第3天 (CTF入门)
  4. ailx10:【Web-南邮CTF】Web-CTF入门第4天 (CTF入门)
  5. ailx10:【Web-南邮CTF】Web-CTF入门第5天 (CTF入门)
  6. ailx10:【Web-南邮CTF】Web-CTF入门第6天 (CTF入门)
  7. ailx10:【Web-南邮CTF】Web-CTF入门第7天 (CTF入门)
  8. ailx10:oops新年第一刷 (CTF入门)
  9. ailx10:攻防世界XCTF黑客笔记刷题记录 (CTF进阶)
  10. ailx10:攻防世界XCTF-WEB入门12题解题报告 (CTF进阶)
  11. ailx10:攻防世界XCTF-密码破译入门12题解题报告 (CTF进阶)
  12. ailx10:攻防世界XCTF-MISC入门12题解题报告 (CTF进阶)
  13. ailx10:攻防世界XCTF-REVERSE入门12题解题报告 (CTF进阶)
  14. ailx10:攻防世界XCTF-Pwn入门11题解题报告 (CTF进阶)
  15. ailx10:攻防世界XCTF-MOBILE入门9题解题报告 (CTF进阶)
  16. ailx10:CTF小白到大白的蜕变 (CTF进阶)

0x02、Web安全实验(适合网络安全爱好者)

  1. ailx10:WEB安全攻防入门 (WEB入侵)
  2. ailx10:手把手带你搭建漏洞靶场 (WEB入侵)
  3. ailx10:什么是CSRF攻击?(WEB入侵)
  4. ailx10:什么是CSRF漏洞? (WEB入侵)
  5. ailx10:什么是SSRF漏洞? (WEB入侵)
  6. ailx10:什么是XSS攻击? (WEB入侵)
  7. ailx10:【前端黑客】XSS入门 (WEB入侵)
  8. ailx10:什么是HTTP DDoS攻击? (WEB入侵)
  9. ailx10:rudy慢速http拒绝服务攻击 (WEB入侵)
  10. ailx10:LOIC低轨道离子拒绝服务攻击 (WEB入侵)
  11. ailx10:什么是owasp top10? (安全防护)
  12. ailx10:什么是XSS语义引擎? (安全防护)
  13. ailx10:XSS简单语义分析概述 (安全防护)
  14. ailx10:XSS语义分析状态转移 (安全防护)
  15. ailx10:什么是SQL注入攻击? (WEB入侵)
  16. ailx10:sqlmap探瓜001 (WEB入侵)
  17. ailx10:什么是SQL语义引擎? (安全防护)
  18. ailx10:SQL简单语义分析概述 (安全防护)
  19. ailx10:SQL语义分析指纹识别 (安全防护)
  20. ailx10:SQL注入语义引擎gdb分析 (安全防护)
  21. ailx10:SQL注入语义引擎gdb跟踪 (安全防护)
  22. ailx10:【前端黑客】DDoS入门 (WEB入侵)
  23. ailx10:【前端黑客】DDoS进阶 (WEB入侵)
  24. ailx10:python登录自己搭建的网站 (WEB入侵)
  25. ailx10:HTTP报文URL解码实现 (WEB入侵)
  26. ailx10:HTTP报文URL编码实现 (WEB入侵)
  27. ailx10:正则表达式从入门到放肆 (WEB入侵)
  28. ailx10:渗透测试-情报收集:被动信息收集 (WEB入侵)
  29. ailx10:文件上传攻击-JS检测绕过 (WEB入侵)
  30. ailx10:文件上传攻击-pathinfo() (WEB入侵)
  31. ailx10:文件上传攻击-Content-Type (WEB入侵)
  32. ailx10:文件上传-getimagesize() (WEB入侵)
  33. ailx10:什么是暴力破解漏洞? (WEB入侵)
  34. ailx10:什么是命令执行漏洞? (WEB入侵)
  35. ailx10:什么是逻辑漏洞? (WEB入侵)
  36. ailx10:SQLMap入门:渗透靶场 (WEB入侵)
  37. ailx10:Burp入门:漏洞扫描 (WEB入侵)
  38. ailx10:Nmap入门:隐私刺探 (WEB入侵)
  39. ailx10:php攻击防范规则解析 (安全防护)
  40. ailx10:PHP语义引擎设计 (安全防护)
  41. ailx10:如何开发信息采集器? (WEB入侵)
  42. ailx10:渗透前戏:maltego简介 (WEB入侵)
  43. ailx10:渗透前戏:Sparta简介 (WEB入侵)
  44. ailx10:渗透前戏:dmitry简介 (WEB入侵)
  45. ailx10:Nikto漏洞扫描工具简介 (WEB入侵)
  46. ailx10:过时的漏洞分析001 (WEB入侵)
  47. ailx10:你需要掌握哪些信息收集技巧? (WEB入侵)

0x03、网络安全实验(适合大二、大三科班学习)

  1. ailx10:什么是缓冲区溢出攻击? (二进制安全)
  2. ailx10:什么是return-to-libc攻击? (二进制安全)
  3. ailx10:什么是脏牛攻击? (二进制安全)
  4. ailx10:什么是环境变量攻击? (二进制安全)
  5. ailx10:什么是竞争漏洞攻击? (二进制安全)
  6. ailx10:什么是格式化字符串攻击? (二进制安全)
  7. ailx10:什么是ShellShock攻击? (二进制安全)
  8. ailx10:从春节12响浅谈漏洞利用(二进制安全)
  9. ailx10:什么是TCP-IP攻击? (网络安全)
  10. ailx10:什么是Heartbleed攻击? (网络安全)
  11. ailx10:什么是本地DNS攻击? (网络安全)
  12. ailx10:什么是远程DNS攻击? (网络安全)
  13. ailx10:什么是中间人攻击? (网络安全)
  14. ailx10:SYN Flood隐藏源IP攻击 (网络安全)
  15. ailx10:什么是TCP DDoS攻击? (网络安全)
  16. ailx10:DNS隧道技术iodine简介 (网络安全)
  17. ailx10:网络安全中的暴力美学001 (网络安全)
  18. ailx10:【漏洞复现】永恒之蓝ms17-010 (网络安全)
  19. ailx10:手把手带你学习BurpSuite (网络安全)
  20. ailx10:metasploit渗透测试入门 (网络安全)
  21. ailx10:你连接的WiFi泄漏了什么隐私信息? (网络安全)
  22. ailx10:钓鱼网络知多少,提防黑客偷走你的密码? (网络安全)
  23. ailx10:ICMP隧道 (网络安全)
  24. ailx10:Meterpreter渗透测试入门 (网络安全)
  25. ailx10:知乎App加密流量分析初探 (网络安全)
  26. ailx10:DNS的前世今生001 (网络安全)
  27. ailx10:frp搭建SSH隧道 (网络安全)
  28. ailx10:远程工具简介 (网络安全)
  29. ailx10:手机抓包改包神器Fiddler简介 (网络安全)
  30. ailx10:白帽飞客从入门到放肆 (网络安全)

0x04、Windows内网安全实验(适合大四红队企业工程实践)

  1. ailx10:内网渗透测试基础 (基本概念了解)
  2. ailx10:构建内网渗透环境 (搭建windows域)
  3. ailx10:内网信息收集 (基本主机信息获取)
  4. ailx10:内网信息收集 (基本域信息获取)
  5. ailx10:隐蔽通信隧道技术 (ICMP隧道)
  6. ailx10:再看ICMP隧道 (ICMP隧道)
  7. ailx10:Lcx端口转发初探 (端口转发技术)
  8. ailx10:netcat网络瑞士军刀初探 (端口转发)
  9. ailx10:3分钟搞懂反弹shell (端口反弹)
  10. ailx10:netcat内网代理实践 (代理技术)
  11. ailx10:windows版瑞士军刀powercat之牛刀小试 (端口反弹)
  12. ailx10:再看DNS隧道 (DNS隧道)
  13. ailx10:SSH隧道的本地(远程)转发 (SSH隧道)
  14. ailx10:SSH隧道的动态转发 (SSH隧道)
  15. ailx10:HTTP Service代理入门 (端口转发)
  16. ailx10:系统内核溢出漏洞提权分析和防范 (漏洞查找)
  17. ailx10:windows操作系统配置错误利用分析和防范 (配置错误)
  18. ailx10:组策略首选项提权分析和防范 (配置错误)
  19. ailx10:绕过UAC提权分析和防范 (配置错误)
  20. ailx10:令牌窃取分析和防范 (令牌窃取)
  21. ailx10:常用windows远程连接和相关命令 (IPC管道)
  22. ailx10:windows系统密码获取分析和防范 (密码获取)
  23. ailx10:使用Hashcat获取弱密码 (暴力破解)
  24. ailx10:哦!原来这就是哈希传递 (哈希传递)
  25. ailx10:哦!原来这就是票据传递攻击 (票据传递)
  26. ailx10:使用PsExec获得windows远程控制权限 (远程控制)
  27. ailx10:WMI(windows管理模块)横向渗透 (横向渗透)
  28. ailx10:「后渗透测试」神器Empire入门 (后门)
  29. ailx10:第一个windows后门(粘滞键后门) (后门)
  30. ailx10:「计划任务后门」问题出在哪? (后门)
  31. ailx10:注册表注入后门的简单实验 (后门)
  32. ailx10:wmi后门的简单实验 (后门)
  33. ailx10:Nishang下的Webshell实验 (菜刀)
  34. ailx10:php菜刀weevely的简单实验 (菜刀)
  35. ailx10:php菜刀webacoo的简单实验 (菜刀)
  36. ailx10:windows卷影拷贝服务提取ntds.dit (域控)
  37. ailx10:使用vssadmin提取ntds.dit (域控)
  38. ailx10:使用impacket工具包导出散列值 (域控)
  39. ailx10:获取域散列值:mimikatz和dcsync (域控)
  40. ailx10:使用metasploit获取域散列值(域控)
  41. ailx10:kerberos域用户提取分析 (域控)
  42. ailx10:黄金票据 (域控后门)
  43. ailx10:白银票据 (域控后门)
  44. ailx10:Cobalt Strike后渗透神器入门 (工具)
  45. ailx10:Cobalt Strike模块详解&功能详解 (工具)
  46. ailx10:Cobalt Strike常用命令 (工具)
  47. ailx10:WatchAD内网安全态势感知系统简介 (平台)
  48. ailx10:WatchAD内网安全态势感知系统搭建 (平台)

0x05、安全攻击防御(适合蓝队大四企业工程实践)

  1. ailx10:手把手带你搭建企业级WEB防火墙ModSecurity3.0+Nginx (安全防护)
  2. ailx10:手把手带你搭建企业级WEB防火墙ModSecurity3.0+Apache (安全防护)
  3. ailx10:手把手搭建Web蜜罐Glastopf (安全防护)
  4. ailx10:Glastopf蜜罐月报分析 (安全防护)
  5. ailx10:sandbox-ie沙箱简介 (安全防护)
  6. ailx10:红蓝攻防对抗MulVAL攻击图入门 (安全防护)
  7. ailx10:基于docker搭建MulVAL攻击图 (安全防护)
  8. ailx10:Nessus漏扫软件安装 (安全防护)
  9. ailx10:Mulval与Nessus联动 (安全防护)
  10. ailx10:HFish开源蜜罐框架系统 (安全防护)
  11. ailx10:MITRE ATT&CK实战环境搭建 (安全防护)
  12. ailx10:端口扫描防御手段 (安全防护)
  13. ailx10:「网络安全专利分析」一种基于多粒度异常检测的网络威胁评估方法 (安全防护)
  14. ailx10:Linux病毒查杀软件Clamav入门 (安全防护)
  15. ailx10:MyMap威胁情报系统设计与实现001 (安全防护)
  16. ailx10:MyMap威胁情报系统设计与实现002 (安全防护)
  17. ailx10:MyMap威胁情报系统设计与实现003 (安全防护)
  18. ailx10:MyMap威胁情报系统设计与实现004 (安全防护)
  19. ailx10:MyMap威胁情报系统设计与实现 (安全防护)
  20. ailx10:基于Neo4j图数据库的反欺诈模型初探1 (安全防护)

0x06、机器学习WAF(适合网络安全研究生写论文)

  1. ailx10:python在机器学习中的优势 (机器学习安全防御)
  2. ailx10:机器学习特征提取入门 (机器学习安全防御)
  3. ailx10:K近邻概述 (机器学习安全防御)
  4. ailx10:KNN检测异常操作 (机器学习安全防御)
  5. ailx10:KNN检测异常操作2 (机器学习安全防御)
  6. ailx10:KNN检测Rootkit (机器学习安全防御)
  7. ailx10:KNN检测WebShell (机器学习安全防御)
  8. ailx10:决策树概述 (机器学习安全防御)
  9. ailx10:决策树检测POP3爆破 (机器学习安全防御)
  10. ailx10:决策树检测FTP爆破 (机器学习安全防御)
  11. ailx10:随机森林检测FTP爆破 (机器学习安全防御)
  12. ailx10:朴素贝叶斯概述 (机器学习安全防御)
  13. ailx10:朴素贝叶斯检测异常操作 (机器学习安全防御)
  14. ailx10:朴素贝叶斯检测WebShell (机器学习安全防御)
  15. ailx10:朴素贝叶斯检测DGA域名 (机器学习安全防御)
  16. ailx10:朴素贝叶斯检测WebShell2 (机器学习安全防御)
  17. ailx10:朴素贝叶斯检测Apache的DDoS攻击 (机器学习安全防御)
  18. ailx10:朴素贝叶斯识别验证码 (机器学习安全防御)
  19. ailx10:逻辑回归检测Java溢出攻击 (机器学习安全防御)
  20. ailx10:逻辑回归识别验证码 (机器学习安全防御)
  21. ailx10:支持向量机识别XSS攻击 (机器学习安全防御)
  22. ailx10:K-Means检测DGA域名 (机器学习安全防御)
  23. ailx10:Apriori算法挖掘XSS相关参数 (机器学习安全防御)
  24. ailx10:FP-growth算法挖掘僵尸主机 (机器学习安全防御)
  25. ailx10:隐马尔科夫算法识别XSS攻击(以白找黑) (机器学习安全防御)
  26. ailx10:隐马尔科夫算法识别XSS攻击(以黑找黑) (机器学习安全防御)
  27. ailx10:神经网络识别验证码 (神经网络安全防御)
  28. ailx10:神经网络检测Java溢出攻击 (神经网络安全防御)
  29. ailx10:神经网络识别XSS攻击 (神经网络安全防御)
  30. ailx10:TensorFlow多层感知机识别验证码1 (神经网络安全防御)
  31. ailx10:TensorFlow多层感知机识别验证码2 (神经网络安全防御)
  32. ailx10:TFLearn循环神经网络识别验证码 (神经网络安全防御)
  33. ailx10:TensorFlow循环神经网络识别XSS攻击 (神经网络安全防御)
  34. ailx10:TensorFlow卷积神经网络识别XSS攻击 (神经网络安全防御)
  35. ailx10:TFLearn模型预测、保存和加载 (神经网络安全防御)
  36. ailx10:MLP无特征分类XSS功能与性能分析 (神经网络安全防御)
  37. ailx10:MLP无特征分类XSS与SQL注入攻击 (神经网络安全防御)
  38. ailx10:RNN多分类在WAF中的应用1 (神经网络安全防御)
  39. ailx10:TensorFlow循环神经网络识别Mnist验证码 (神经网络安全防御)
  40. ailx10:RNN多分类在WAF中的应用2 (神经网络安全防御)
  41. ailx10:RNN多分类在WAF中的应用3 (神经网络安全防御)
  42. ailx10:C++调用TensorFlow离线模型1 (神经网络安全防御)
  43. ailx10:C++调用TensorFlow离线模型2 (神经网络安全防御)
  44. ailx10:C++调用TensorFlow离线模型3 (神经网络安全防御)
  45. ailx10:C++调用TFlearn离线模型 (神经网络安全防御)
  46. ailx10:支持向量机识别XSS/SQL/PHP注入攻击 (机器学习安全防御)
  47. ailx10:基于机器学习的WAF模型探究1 (机器学习安全实战)
  48. ailx10:基于机器学习的WAF模型探究2 (机器学习安全实战)
  49. ailx10:基于机器学习的WAF模型探究3 (机器学习安全实战)
  50. ailx10:基于机器学习的WAF模型探究4 (机器学习安全实战)
  51. ailx10:基于机器学习的WAF模型探究5 (机器学习安全实战)
  52. ailx10:基于机器学习的WAF模型探究6 (机器学习安全实战)
  53. ailx10:SVM报文多分类 (机器学习安全防御)
  54. ailx10:Linux libsvm机器学习引擎初探1 (机器学习安全防御)
  55. ailx10:有限状态自动机FA (机器学习安全防御)
  56. ailx10:词法分析器flex (机器学习安全防御)
  57. ailx10:tiny-c语言词法分析 (机器学习安全防御)
  58. ailx10:语法分析器bison (机器学习安全防御)
  59. ailx10:tiny-c语言0.1版 (机器学习安全防御)
  60. ailx10:PHP注入语义引擎思考 (机器学习安全防御)
  61. ailx10:AiSEC全自动人工智能WAF防火墙 (机器学习安全防御)
  62. ailx10:腾讯AI运维系统学习笔记001 (机器学习安全防御)

0x07、CISSP考证(适合工作4年以上的信息安全从业人员)

  1. ailx10:「网络安全原理」加密与编码 (CISSP考试)
  2. ailx10:密码学和对称密钥算法 (CISSP考试)
  3. ailx10:安全通信与网络安全 (CISSP考试)
  4. ailx10:安全网络架构与组件 (CISSP考试)
  5. ailx10:管理身份与身份验证 (CISSP考试)
  6. ailx10:控制与监控访问 (CISSP考试)
  7. ailx10:软件开发安全 (CISSP考试)
  8. ailx10:恶意代码与应用攻击 (CISSP考试)
  9. ailx10:调查与道德 (CISSP考试)
  10. ailx10:灾难恢复计划 (CISSP考试)
  11. ailx10:事件的预防和响应 (CISSP考试)
  12. ailx10:公钥基础设施与密码应用 (CISSP考试)
  13. ailx10:安全评估与测试 (CISSP考试)
  14. ailx10:保护资产安全 (CISSP考试)
  15. ailx10:法律、法规、合规 (CISSP考试)
  16. ailx10:实现安全治理的原则和策略 (CISSP考试)
  17. ailx10:人员安全和风险管理的概念 (CISSP考试)
  18. ailx10:业务连续性计划 (CISSP考试)
  19. ailx10:物理安全需求 (CISSP考试)
  20. ailx10:安全模型、设计和能力的原则 (CISSP考试)
  21. ailx10:安全漏洞、威胁和对策 (CISSP考试)
  22. ailx10:CISSP第1/8知识点错题集 (CISSP错题集)
  23. ailx10:CISSP第2/8知识点错题集 (CISSP错题集)
  24. ailx10:CISSP第3/8知识点错题集 (CISSP错题集)
  25. ailx10:CISSP第4/8知识点错题集 (CISSP错题集)
  26. ailx10:CISSP第5/8知识点错题集 (CISSP错题集)
  27. ailx10:CISSP第6/8知识点错题集 (CISSP错题集)
  28. ailx10:CISSP第7/8知识点错题集 (CISSP错题集)
  29. ailx10:CISSP第8/8知识点错题集 (CISSP错题集)
  30. ailx10:CISSP注册信息系统安全师 (CISSP考试)

0x08、杂项(适合朋友间饭后茶余、吹牛打屁)

  1. ailx10:知乎2018暴露出来哪些漏洞? (漏洞挖掘)
  2. ailx10:靶场往事2018发生了什么? (漏洞挖掘)
  3. ailx10:ZIP加密文件破解:fcrackzip简介 (密码破解)
  4. ailx10:ZIP加密文件破解:john简介 (密码破解)
  5. ailx10:一罩难求中的密码学应用 (密码破解)
  6. ailx10:手机号归属地查询 (信息收集)
  7. ailx10:「黑客自首」摇身转变安全专家 (信息收集)
  8. ailx10:在知乎学习网络安全 (信息收集)
  9. ailx10:一次简单的信息收集过程(失误点进了奇怪网站) (信息收集)
  10. ailx10:一次简单的信息收集过程(骗子改分数) (信息收集)
  11. ailx10:如何在电脑上运行知乎? (信息收集)
  12. ailx10:如何在虚拟机中运行知乎App (信息收集)
  13. ailx10:微博信息泄漏暗网探案 (信息收集)
  14. ailx10:手把手搭建HTTPS加密站点 (信息收集)
  15. ailx10:记录Mac电脑赋能Win10远程桌面 (信息收集)
  16. ailx10:记录Mac系统制作Win10启动U盘 (信息收集)
  17. ailx10:国内头号黑客cos的经验分享 (信息收集)
  18. ailx10:什么是威胁情报? (信息收集)

0x09、网络安全知乎live(适合知乎会员、因为免费)

  1. 【软件安全】缓冲区溢出攻防 (二进制安全)
  2. 【软件安全】R-2-Libc攻防 (二进制安全)
  3. 【软件安全】内核写时复制漏洞 (二进制安全)
  4. 【软件安全】环境变量与Set-UID攻防 (二进制安全)
  5. 【软件安全】轻松利用竞争漏洞提权 (二进制安全)
  6. 【软件安全】格式化字符串的魔术 (二进制安全)
  7. 【软件安全】Bash漏洞分析与应用 (二进制安全)
  8. 从春节12响浅谈漏洞利用(二进制安全)
  9. 【网络安全】TCP-IP协议攻击 (网络安全)
  10. 【网络安全】报文嗅探与欺骗本质 (网络安全)
  11. 【网络安全】钓鱼网站本质远程DNS (网络安全)
  12. 【网络安全】钓鱼网站本质本地DNS (网络安全)
  13. 【网络安全】Heartbleed漏洞分析 (网络安全)
  14. 【管中窥豹】黑客视角看网络 (网络安全)
  15. 【Web安全】XSS攻击防范 (WEB安全)
  16. 【DDoS】HTTP DDoS攻击防范 (WEB安全)
  17. 【Web安全】CSRF攻击防范 (WEB安全)
  18. 【Web安全】SQL注入攻击防范 (WEB安全)
  19. 【DDoS】TCP DDoS攻击防范 (WEB安全)
  20. owasp top10网络安全入门到放肆 (WEB安全)
  21. XSS注入攻击语义引擎分析 (WEB安全)
  22. SQL注入攻击语义引擎分析 (WEB安全)
  23. SQL注入攻击语义引擎分析 (WEB安全)
  24. PHP 攻击语义引擎设计与实现 (WEB安全)
  25. Web 安全机器学习入门 (WEB安全)
  26. 从 0 到 1 构建威胁情报系统 (WEB安全)
  27. CTF竞赛之WEB安全入门 (WEB安全)
  28. 「网络安全原理」加密与编码 (安全科普)
  29. 「攻防」登录中的口令安全问题 (安全科普)
  30. 计算机病毒恶意软件的前身今生 (安全科普)
  31. 网络安全CTF6项一站式入门 (安全科普)
  32. 拒绝服务攻击的前世今生 (安全科普)
  33. 人人都懂「通信与网络安全」 (安全科普)
  34. 人人都懂「安全网络架构」 (安全科普)
  35. 大白话讲「安全身份与访问控制」 (安全科普)
  36. 大白话讲「安全运营」 (安全科普)
  37. 大白话讲「恶意代码与网络攻击」 (安全科普)
  38. 到底什么是「密码学与对称密钥」 (安全科普)
  39. 带你了解「安全评估与渗透测试」 (安全科普)
  40. 当人们聊企业安全的时候在聊什么 (安全科普)
  41. 零信任安全模型与威胁对策 (安全科普)
  42. 内网安全「攻防入门」 (安全科普)

本篇完,长江后浪推前浪,咱们后会有期,江湖再见~

类似的话题

  • 回答
    嘿!很高兴你有兴趣踏入网络安全这个充满挑战又极具价值的领域。从零开始,就像刚拿到一张白纸,可以描绘出各种精彩的图景,关键在于找到正确的方向和工具。别担心,这不像传说中那么神秘莫测,只要方法得当,循序渐进,你也能成为一名合格的网络安全守护者。我来给你梳理一下,从入门到进阶,有哪些宝藏资料和学习路径可以.............
  • 回答
    嘿,想入坑滑板这块酷炫的运动?太棒了!我当初也是从零开始,磕磕绊绊摸索过来的,所以特别能理解你现在的心情。别担心,滑板没有你想的那么难,但有些门道确实得提前知道,不然容易走弯路,甚至打击积极性。我来跟你掏心窝子地说说,零基础学滑板,到底该注意些啥。第一步:选对你的第一块板——兵马未动,粮草先行别小看.............
  • 回答
    当然,零基础学习日语,想要在2021年法硕非法学考研中取得80分以上,这是一个非常有挑战性的目标,但并非绝无可能。这需要极强的毅力、科学的学习方法和高效的时间管理。下面我将从几个关键点为你详细拆解,希望能给你一些实际的指导。首先,我们得明白,日语在法硕非法学考研中的作用是什么。通常来说,日语科目是作.............
  • 回答
    好,咱们这就来聊聊怎么从零开始,一步步把方寸之间的艺术——篆刻,给拿捏住。别看印章方方正正的,里面的讲究可不少,但说到底,它就是一把刀、一块石头,加上你那颗想把玩的心。 准备工作:工欲善其事,必先利其器别急着上手,先把家伙什儿备齐了。1. 一方印石: 这是你的画布。初学者嘛,没必要上来就搞几百块、.............
  • 回答
    好的,没问题!咱们就来好好聊聊,一个完全不懂证券交易的人,到底该怎么一步步入门,并且学得扎实。我会尽量把话说得明白,不弄那些虚头巴脑的,让你觉得这就像是你一个老朋友跟你聊天一样。 证券交易入门指南:从零开始,稳扎稳打你是不是也看着新闻里股票涨涨跌跌,听身边朋友聊着“上车”、“下车”,心里痒痒的,也想.............
  • 回答
    想从零开始踏入计算机图形学这片奇妙的领域?没问题!这就像学画画一样,只不过我们是用代码和数学来绘制,用算法来驱动这一切。别被那些复杂的术语吓到,只要一步步来,你会发现其中的乐趣无穷。第一步:打好基础——你想用什么工具?在开始绘制像素之前,我们需要先确定你的“画笔”和“画布”。这涉及到编程语言的选择。.............
  • 回答
    想踏足 Web 安全这片迷人的领域,从零开始,确实需要一份清晰的路线图和足够的热情。别担心,这并非遥不可及的知识,而是循序渐进、层层递进的过程。我将尽量用最贴近真实感受的方式,为你勾勒出这条学习之路。第一步:夯实基础,打好地基是王道别急着去学那些炫酷的“攻击技术”,一个坚实的基础比什么都重要。就好比.............
  • 回答
    好,没问题!咱们就来好好聊聊,一个完全不懂编程的小白,到底怎么一步一步把 Swift 这门语言给啃下来。别担心,我尽量用大白话给你讲清楚,让你觉得这事儿没那么吓人,甚至有点意思。首先,我们要明确一个概念:编程不是天生的技能,它是可以学的! 就像学开车、学游泳一样,从零开始,一点点摸索,熟能生巧。你不.............
  • 回答
    哥们,想零基础学 Swift?没问题!这年头想靠自己动手搞点东西出来,Swift 绝对是个不错的选择,尤其如果你对苹果的生态圈(iPhone、iPad、Mac)感兴趣的话。别担心零基础,谁不是从零开始的呢?我当年也是一头雾水地闯进来的,后来发现,只要方法对,上手没你想的那么难。我给你推荐个我认为比较.............
  • 回答
    嘿!看到你对音乐感兴趣,想在高一这个年纪开始学乐器,这可真是个好主意!而且零基础也完全没问题,谁不是从零开始的呢?别担心,这就像打开一扇新世界的大门,充满了惊喜和乐趣。至于选择什么乐器,这就像问“我该吃什么?”一样,答案因人而异,因为最适合你的,才是最好的。不过,我可以给你一些方向,咱们一起来分析分.............
  • 回答
    成年人零基础学英语,这绝对是个挑战,但别担心,绝对可行!我算是过来人,走过不少弯路,也总结了一些经验。今天就跟你好好唠唠,咱们一步一步来,让英语这事儿,变得不那么“高冷”。先摆正心态:别跟自己较劲!最重要的一点,放下“我年纪大了,学不会”的念头。成年人学语言,其实有我们独特的优势:理解能力强,学习目.............
  • 回答
    想踏上录音这条路,从零开始,我完全理解那种既兴奋又有点茫然的心情。别担心,这就像学任何一门手艺一样,只要方法对,一步一个脚印,你也能录出让自己满意的声音。我来给你掰开了揉碎了说,咱们就当是老朋友聊天,一点点把这事儿说透。 第一步:认识你的“工具箱”——硬件篇在你脑子里,录音这事儿,得先有几个“家伙”.............
  • 回答
    在美国,很多中国人因为各种原因,比如爱好、工作需要(比如一些科技行业的安全需求),或者仅仅是想体验一项新的运动,都有了学习射击的兴趣。从零开始,尤其是在一个新的文化和法律环境下,确实需要一些步骤和准备。这篇文章就来聊聊,一个在中国没有接触过射击的华人朋友,在美国如何系统地开启这段学习之旅。第一步:了.............
  • 回答
    没接触过编程?想学 Python?别担心,这事儿比你想的要简单,而且非常有趣!今天我就给你捋一捋,从零开始,怎么一步步踏上 Python 的学习之旅。一、 为什么要学 Python?先跟你唠唠,为啥咱们要选 Python。这东西就跟一把瑞士军刀,啥都能干: 好上手: Python 的语法就像咱们.............
  • 回答
    好的,没问题。如果你对传统弓箭完全是个零基础的入门者,想要踏入这个古老而迷人的射箭世界,我来给你捋一捋,从零开始,怎么一步一步来。首先,心态上要准备好。 传统弓射箭,不像很多现代运动那样,一上来就能追求精准或者强力。它更像是一种对身体的感知、对呼吸的控制、对动作的细致打磨。你需要有耐心,有毅力,并且.............
  • 回答
    你好!很高兴能和你分享一下股市零基础学习的经验。我记得我刚开始接触股市的时候,感觉就像站在一个完全陌生的领域,那些图表、术语,还有各种新闻报道,都像是一门天书。那时候,我最迫切的需求就是有人能指点迷津,让我明白这到底是怎么一回事。入门的基石:理解“游戏规则”我觉得,首先要做的就是理解“游戏规则”。股.............
  • 回答
    你好!看到你对德语充满热情,这真是个很棒的开始!零基础自学德语,这完全可行,而且乐趣无穷。下面我给你详细讲讲需要哪些书籍,以及一些行之有效的学习方法,希望能帮助你一步步打下坚实的基础。 一、 零基础自学德语,你需要哪些“好伙伴”(书籍)?选对书籍,就像找对了师傅,事半功倍。对于零基础的同学,我建议从.............
  • 回答
    嘿!想画漫画,从零开始?太棒了!这绝对是一条充满乐趣的道路,但确实,一开始会有点迷茫,感觉哪儿都想学,又不知道从哪儿下手。别担心,我给你捋一捋,尽量让你少走弯路,让你觉得这就像是你一个懂漫画的朋友在给你“传经送宝”,没有那些生硬的AI感。咱们先说清楚,学漫画不是一蹴而就的事,需要时间和耐心,但掌握了.............
  • 回答
    想入行电商美工,又是个彻头彻尾的零基础小白,这真是个纠结又现实的问题。到底是去公司“边干边学”,还是掏钱进培训班“速成”?说实话,这俩路都有坑,也都有好处,关键看你更看重什么,也更适合哪种方式。我给你掰扯掰扯,你就心里有数了。 去公司实习边学边上班:这就像是“实践出真知”的典型代表。好处嘛,那肯定是.............
  • 回答
    想从零开始“设计”一台涡喷发动机?这绝对是个充满挑战但又极其迷人的想法!别把它想成是真的要画出几百个零件图纸然后敲锣打鼓造出来,对于咱们普通人来说,这里的“设计”更多是一种对原理的理解、对关键要素的把握,以及对整个系统如何协同工作的宏观认知。这就像是学做一道复杂大菜,你不需要成为米其林大厨,但至少得.............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有