2301_77147728的博客

​​​​​最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞）

红队是一种全范围的多层攻击模拟，旨在衡量公司的人员和网络、应用程序和物理安全控制，用以抵御现实对手的攻击。在红队交战期间，训练有素的安全顾问会制定攻击方案，以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络，或者损坏其数据。6.1、红队测试的意义评估客户对威胁行为的反应能力。通过实现预演（访问CEO电子邮件、访问客户数据等）来评估客户网络的安全态势。演示攻击者访问客户端资产的潜在路径。

Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance–终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。Wireshark （

我国《数据安全法》提出“建立健全数据安全治理体系”，各地区部门均在探索和简历数据分类分级、重要数据识别与重点保护制度。数据安全治理不仅是一系列技术应用或产品，更是包括组织构建、规范制定、技术支撑等要素共同完成数据安全建设的方法论。我们要发展数字经济、就必须要把保障数据安全放在重要位置，着力解决数据安全领域的突出问题，有效提升数据安全治理能力。

尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞，但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算，从而削减成本，而不是对其基础设施进行投资。而许多小企业更是直接忽略了网络安全所带来的威胁。

最近看到网上有很多人在问诸如：“怎样成为网络安全工程师”等相关问题这可能与近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，网络信息安全工程师随之成为炙手可热的职业。关于职业前景的详细分析，我们在《国内信息安全行业真的很有前途，职位空缺很大吗？》一文中已经探讨过，欢迎阅览。首先，我们来看看网络安全工程师的定义：指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。

1.不要试图以编程为基础的学习开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间，容易半途而废。而且学习编程只是工具不是目的，我们的目标不是成为程序员。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少2.不要把深度学习作为入门第一课。

网络安全 是一个很广的概念，涉及的岗位也是非常多的，有安全服务、安全运维、渗透测试、web安全、安全开发、安全售前等等。可以看看下面每个岗位的要求与自身兴趣能力匹配度再决定最适合自己的方向。

自学网络安全很容易学着学着就迷茫了，找到源头问题，解决它就可以了，所以首先咱们聊聊，学习网络安全方向通常会有哪些问题，看到后面有惊喜哦。

自学网络安全很容易学着学着就迷茫了，找到源头问题，解决它就可以了，所以首先咱们聊聊，学习网络安全方向通常会有哪些问题，看到后面有惊喜哦。

自学网络安全很容易学着学着就迷茫了，找到源头问题，解决它就可以了，所以首先咱们聊聊，学习网络安全方向通常会有哪些问题，看到后面有惊喜哦。

常见的linux命令也就50-60个，很多小白囫囵吞枣什么命令都学，发现记不住啊！这个学习方法也是不对的。熟悉web框架的内容，前端HTML，JS等脚本语言了解即可，后端PHP语言重点学习，切记不要按照开发的思路去学习语言，php最低要求会读懂代码即可，当然会写最好，但不是开发，但不是开发，但不是开发，重要的事情说三遍。练习差不多了，可以去SRC平台渗透真实的站点，看看是否有突破，如果涉及到需要绕过WAF的，需要针对绕WAF专门去学习，姿势也不是特别多，系统性学习学习，然后多总结经验，更上一层楼。

网络安全作为一个专业领域，在当今数字时代正变得越发重要和关键。无论是企业还是个人，面对着越来越频繁的网络威胁和攻击，网络安全领域的专业人员扮演着至关重要的角色。那么，从一个资深网安工程师的角度来看，网络安全专业的好与不好从哪些方面来衡量呢？接下来我将从就业前景、发展趋势和学习路径等方面，详细地介绍这一专业。当然，网络安全领域也存在一些挑战。例如，工作可能需要长时间的工作日和快速反应，因为安全漏洞或攻击可能随时发生。网络安全工程师还必须保持其技能和知识的最新性以保持其竞争力。

看来是跨专业的同学，和我的经历很类似，网络安全基本上是靠自学。本科时候学的电子，研究生又学的通信，偏硬件，基本上和网络安全八竿子打不着。而我的自学经历要从高中时候，当时开始简单入门，写写辅助，搞搞注入，到现在在鹅厂当安全工程师，差不多在安全行业浸润了9年了，希望我的思考能帮助你。看什么书并不是最重要的，而是想清楚怎么才能成为你想成为的网络安全工程师。

渗透是一个庞大知识体系，难就难在没有方向，不知如何学习，到了某个地步停滞不前了，这边写下我个人看法web安全知识学习（理论期）web基础/渗透环境搭建/常用工具。

选专业读大学毕业找工作，在我这毕业正式工作近一年之后，我觉得其实都没那么重要了。我本科信息安全，读书的时候就知道很多同学必然不会走网络安全这条道路，尽管国家已经把网络安全上升到国家安全层面在大力推了，但是技术储备、师资力量还是很落后的，也变相的说很有前景，确实值得考虑尝试学习这个专业。另外我们学校大一结束还有一次转专业的机会，不知道别的学校有没有，所以说如果觉得实在学不下去看不到希望可以换一个的嘛。这个专业需要很多基础知识储备，编程、网络、密码学、操作系统等我就不再继续详细列举了。

我们大多数人并不需要像黑客那样追求极致地匿名，但从黑客经常使用的隐私技术中学到一些东西仍然是一个好主意。虚拟专用网络和代理的使用对于保护一定程度的隐私而言很有意义。此外，设置一个更长的、更复杂的密码，也可以进一步提高用户的安全性。但是，奢求操作系统一关机就会自动删除数据，这是不现实的。经常连接到Tor网络也并非日常使用的必要条件。此外，Tor网络上的绝大多数网站都是不安全的，如果可以，建议永远不要去访问它们。

可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。二进制安全方向，这是安全领域两大技术方向之一。

从2003年开始接触黑客技术以来，看见有很多人热爱黑客技术却不知道如何下手。也曾经多次被一些初学者的誓言所打动，义务当了十余次老师，一直教到曾经海誓山盟的初学者不好意思联系我（有的甚至直接将我拉黑-_-!）为止。说实话，一直到现在，我都认为放弃可以理解，因为自学终究是一种适合于极少数人的学习方法，而且非常非常慢，在这个过程中的变数过大，稍有不慎，就会与当初的理想失之交臂。

在我们学习网络安全的过程中，前期的学习对于工具软件的掌握显得尤为重要。网络安全绝大多数均需要结合电脑完成，今天来跟大家分享一下网络安全需要学什么软件？网络安全软件有哪些。在学习网络安全的时候必须要学会使用相关的软件，要了解每个软件的优点和缺点，并能熟练的运用该软件。

想入门Llinux，新手不知道Linux怎么入门？有这一篇就够了提示：以下是本篇文章正文内容，下面案例可供参考。

工作一直忙碌，偶然翻了一下知乎，都2020年了，相关网课这么多了，还有人不知道怎么学习网络安全，不了解也就算了，竟然还有一批神仙也真敢回答，对这个行业了解各一知半解就当做这些萌新的启蒙老师了，也不怕把人家带沟里。本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

一味跟着视频学，在b站找了好多学习视频,但每学完一类都需要花费不少的时间,且内容很多有重复性,学完SQL注入后,后面又看到另一家讲这个SQL注入,还不错,又会去学习一遍,发现学完所有web漏洞原理后,自己还是不太确定自己是否把Web漏洞这块的知识点学全了没有，导致自己到底学没学完都不知道。我本科专业是Java，这个专业不是我喜欢的，我的高中非常叛逆，不爱读书，抱着能上就上的原则参加的高考，高考志愿也不没费心填写，都是我妈妈和姐姐商量报考的大学。分轻学习阶段的主次性，让自己的学习每一步都是在进步。

毕业季马上又要来临了，正值金三银四的关键时期，肯定又很多同学还没有合适的offer。害怕毕业即失业。感到焦虑和弥漫，不知道该如何选择，不知道自己学习的水平到底到什么样的一个阶段了，还需要查漏补缺一些什么知识才能更好的获得一份工资高，发展空间大的工作。不要害怕，不要迷茫，你看见这篇文章就是赚到了，看了就是赚了，行动起来了就是赚大发了，别害怕，撸起袖子能力干就完事了，一定一定要向前（钱）看，前路风光无限，你也是！种一棵树最好的时间是十年前，其次是现在。大家对号入座，一起努力，需要资料的滴滴我就好。

正所谓：心向往之，行必能至。很多人学习网络安全最初连网络安全是什么都没弄懂便开始了，懵懵懂懂的选择的这个专业，跟着老师或者网上教程自学，选择网络安全只是因为很多的。听身边的家人说，听亲戚朋友说，听老师学长学姐的推荐等等…听别人说，不如自己主动去了解，去辩证的看！

1、学基础花费了很长的时间,光学语言都有好几门，有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面2、对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多，越来越怀疑自己到底是不是选错了方向3、

关于内网渗透，我们平时基本第一时间想到Metasploit，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，但是Empire就是针对内网的渗透，针对powershell，在内网渗透能用到的powershell脚本，全部集成在Empire框架中，其更是域渗透神器。网上关于其介绍的文章寥寥无几，尤其2.0版本，操作和之前的1.6版本等不管是命令啥的都有很大的区别，在网上查了很多外文文献，摸索了半天，在这里做一个笔记，和大家共同进步。然后生成一个dll载荷，生成一个powershell命令。

MSF所用功能主要可分为这几个模块，每个模块都有各自的功能领域，形成了渗透测试的流程1、Auxiliary（辅助模块）为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits（攻击模块）利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击，从而获得对远程目标系统访问权的代码组件。3、Payload（攻击载荷模块）攻击成功后促使靶机运行的一段植入代码4、Post （后渗透攻击模块）收集更多信息或进一步访问被利用的目标系统5、Encoders（编码模块）

探测MS17-010可以先通过smb模块扫描出开放了445端口的主机，然后再使用MS17-010模块进行漏洞探测。这种方法适不仅适用于MS17-010漏洞的探测。如果默认没有链接的话可以先自己装一个postgresql数据库，然后新建一个名为msf的库，在msf中执行命令连接：db_connect postgres:123456@127.0.0.1:5433/msf。首先启动数据库：service postgresql start。扫描完成后，扫描的信息会自动存入数据库，可通过hosts命令查看。