安全见闻（一）

安全见闻（一）

在编程方面可以首先学习python，可以编写poc、exp以及一些小工具。

js也需要，例如xss漏洞。

php不用学的很深，后期偏向代码审计，同时java代码审计也是被需要的。白盒审计（代码审计后期会更有前途些）

做渗透不用很精通C语言、C++，通常是用来前期打基础。由于安全过于广泛，不可能精通全部语言，最多是深入一门语言，其他语言略作了解能看懂。

像打印机也可以成为红队的突破口

这些网络协议我建议可以再去搜索一些比较详细的文章，了解三次握手四次挥手等各种细节，比如tcp和udp的区别是什么。

身份认证比如像ip白名单之类的

机器学习主要是学习python，不过这方面与网安渗透测试区别较大