网络安全学习心里路程

最新推荐文章于 2025-07-28 14:58:39 发布
最新推荐文章于 2025-07-28 14:58:39 发布
阅读量460 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/difination/article/details/122933301

漫漫网安学习路,我的专业和网络相关,但并非是网络安全专业的,以前也接触过但是都不深,2021年7月份正式开始学习网络安全。最开始是在公司内部的靶场联系(靶场比较老),然后看B站的视频,大概两个月后开始接触项目,在渗透测试上大部分都是自己摸索而来,项目经理没有上手渗透测试只进行项目文档的编写。

因此当时作为一个渗透测试小白,无从下手,不知道那些算是漏洞,怎么样才算是完成一个系统的渗透测试,对于这些迷茫也找过一些大佬和教程,都有一些笼统。所以怎样提高自己的技术一直以来都是我的通病,有时候找到一下教程不管三七二十一就学习,效果甚微。后面随着自己的学习和找一下新的公司面试失败的经验,自己慢慢的知道想做好渗透测试要掌握那些技术和能力了。

后面买了几百块钱的课,但是自己一直懒的学,从今天开始学习,后面会将自己的学习笔记和学习心得发到博客上,一方面是记录自己的学习过程,一方面是为了巩固自己所学。

AI Agent开发大全第一课-AI是什么以及如何使用AI
打造全国最全的AI Agent开发知识领域的博客
03-21 1016
近年来,人工智能的迅猛发展引发了广泛的关注,尤其是“大模型”这一概念越来越深入人心。大模型,顾名思义,通常指的是那些拥有大量参数、能够处理复杂任务的机器学习模型。与传统小模型相比,大模型在数据处理、信息理解和生成等方面表现更加出色。为了理解为什么现在的AI被称为大模型,我们需要深入探讨几个关键因素。立角色是指在提示词中清晰地界定交互双方的身份。明确用户希望模型扮演的角色,可以帮助模型更准确地理解上下文和用户需求。
秋招之后的学习java心得
Feng_clay的博客
11-27 957
2021.3.20投出第一份实习简历,5.28收到华为实习意向书。8月12日实习离职开始投递秋招,期间边面试边查缺补漏,算法能力、面经八股文以及项目经验都在这个过程中不断提高,最终收获了几个比较满意的offer。国庆假期刚结束,我的秋招之旅也随之结束。在非科班转码的路上,走了很多的弯路也干了很多无意义的工作,其中的酸甜苦辣只有经历过的朋友才能体会,最终如愿成功上岸,我十分庆幸自己的选择和坚持,也十分感谢一路上互相帮持的转码小伙伴。 背景介绍 本科江苏某双非一本,机械天坑专业,研究生江苏某国防七子之一..
web安全之路的规划
gh0stf1re的博客
03-24 1874
我的web安全学习策略 一、开始前的思考 我真的喜欢搞安全吗? 我只是想通过安全赚钱钱吗? 我不知道做什么就是随便。 一辈子做信息安全吗 目的 本文目的是带大家快速入门web安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你在如何系统的学习时少走弯路,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。...
安全路上慢慢走,持续更新
vikesgao
03-24 995
某天早上打开邮箱看到网警邮件告知”跨站脚本攻击“---XSS 威胁描述:跨站脚本攻击简称为 XSS 又叫 CSS (Cross Site Script Execution),是指服务器端的 CGI 程序没有对用户提交的变量中的 HTML 代码进行有效的过滤或转换,允许攻击者往 WEB 页面里插入 对终端用户造成影响或损失的 HTML 代码。所造成的影响主要是窃 取用户登录凭证(C...
2024最全网络安全工程师面试题(附答案)
Hacker_Oldv的博客
01-09 1704
1. 什么是 DDoS 攻击?如何防范?答:DDoS 攻击是指利用大量的计算机或者其他网络设备,同时向目标网络或者服务器发送 大量的数据流量,以致其无法正常工作,从而导致网络瘫痪或者服务器宕机的攻击行为。防 范措施包括:增加带宽,使用防火墙,安装 IPS 和 IDS,以及限制连接速率等措施。2. 什么是黑客攻击?如何预防?答:黑客攻击是指利用各种手段,如网络钓鱼、木马病毒、暴力破解等方式,对网络或者计 算机进行攻击的行为。预防措施包括:加强安全管理、定期备份数据、加强密码安全、及时 更新软件和系统补丁、使用
2024年转行做网络安全工程师还来得及吗? 内附详细解答
2401_84618514的博客
08-08 1290
目前网络安全就业前景一片大好的形势下,很多朋友都在问,现在转行从事网络安全还来得及吗?今天就转行网络安全行业问题做一个系统解答。首先在转行前要了解下未来的工作岗位以及该行业未来发展前景。信息安全专业学生毕业后可在国家安全部门(公安部、网信办、部队)、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作。丰厚的薪资,较高上升空间,舒适工作环境,使得全国各大互联网企业深受信息安全专业毕业生的青睐。我们引用知名微信公众号——安全牛年初所发布的网络安全行业全景图。
html入门以及css的学习的心理路程
weixin_34293059的博客
03-29 134
*前言 学习这门学科之前,感觉是非常简单,往往现实都不是想象的那样。听老师教课的的时候感觉能听懂,基本上也完全掌握了,实际上做的时候,磕磕碰碰,浪费了大量的时间,因此我自从接触了这门学科了解到,不论是html还是其他计算机相关的科目时,都必须自己动手去做,脑子里必须要有一个整体的模板,思路要清晰,多做一些例子,基本上就完全可以随心应手的去设计想要的网站,不仅效率高,而且速度快。长话短说,接下来进入...
2024年转行做网络安全工程师还来得及吗? 内附详细解答_2024 38岁转信息安全有戏吗
韩束一叶子
09-23 1069
如果是刚毕业的新新人类,加入应用安全行列或者成为开发运维安全团队的一员是不错的选择。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。360集团创始人、董事长兼CEO周鸿祎表示,当前,世界已进入一个一切皆可编程、网络均要互联的时代,只要是人开发的软件就会有漏洞,网络和软件一旦被别有用心之人利用和劫持就会给人们带来灾难性的后果。
网络安全相关术语
Hacker_xingchen的博客
02-10 534
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!
一些常见网络安全术语
2401_88752684的博客
02-05 846
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
[一] 解释自己思维判断与行为 - 《情报分析心理学》读后感
M1n9K1n9的博客
06-10 868
网络安全与情报学的融合花了一周多的时间学习完了《情报分析心理学》,正如书中所讲的那样,“运用认知心理学研究情报分析的过程”,事实上,我们大可认为它并不只适合于研究情报分析,至少,在我的这段学习时间中,我学会了解释我过去大部分思想与行为。所以我认为这一段情报学的学习路程开端中得到了不错的体验。
【C/C++ 学习路线】C++学习指南:个人技术提升的阶段性策略
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
01-01 2414
在当今快速发展的技术领域,个人技术提升不仅是一种职业需求,更是一种自我实现的过程。尤其是对于C++(一种广泛使用的编程语言)的学习,它不仅仅是掌握一种工具,更是一种思维和解决问题能力的培养。
数据研发学习笔记4.11:大数据之数据可视化
weixin_41961559的博客
05-18 4332
文章目录1 可视化概述1.1 什么是数据可视化1.2 可视化的发展历程1.3 可视化的重要作用2 可视化工具2.1 入门级工具2.2 信息图表工具2.3 地图工具2.4 时间线工具2.5 高级分析工具3 可视化典型案例3.1 全球黑客活动3.2 互联网地图3.3 编程语言之间的影响力关系图3.4 百度迁徙3.5 世界国家健康与财富之间的关系3.6 3D可视化互联网地图APP4 可视化工具实践4.1 D3可视化库使用指南4.2 Easel.ly信息图制作实践4.3 数据可视化之魔镜4.4 数据可视化之ECha
通信电源小结
2201_75724489的博客
12-07 1792
其中,UPS电源是一种不间断电源,能够在电源中断时提供备用电源,保证通信设备的正常运行。通信电源的发展可以追溯到20世纪初,当时通信设备简单,电源设备主要由交流发电机、蓄电池、整流器等组成。通信电源的技术水平也在不断提高。通信电源是通信系统的重要组成部分,为整个通信网络提供稳定、可靠、不间断的电源支持。随着通信技术的不断发展,通信电源的技术水平、性能指标和可靠性要求也不断提高。总之,未来通信电源将在技术水平、性能指标和可靠性要求等方面不断提高,为整个通信网络提供更加稳定、可靠、不间断的电源支持。
【转载】100个思维模型(不一定都适用,各取所需)
热门推荐
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
01-09 1万+
世界上最有智慧的人是怎样理性思考的?他们在商业活动和个人生活中是如何做决策的? 95岁的智慧老人查理·芒格的“多元思维模型”,相信大家都不陌生。他提倡要学习在所有学科中真正重要的理论,并在此基础上形成所谓的“普世智慧”,以此为利器去研究商业投资领域的重要问题。因为每个学科都是从一个独特的角度去切入了解这个世界,都是一个摸象的瞎子。要对世界有真实的了解,就必须掌握多个学科的核心思维方式。本文是对查理·芒格100个思维模型的重磅汇总,值得收藏起来反复研读、推敲精进。正文:对查理·芒格的100个思维模型的汇总是希
WEB安全--Java安全--fastjson1.2.24(JdbcRowSetImpl利用链)
m0_74800552的博客
07-28 428
我们通过@type指定系统类JdbcRowSetImpl,但是这个类并不存在命令执行的危险方法,所以要借助JNDI服务使JdbcRowSetImpl类中的lookup方法远程加载我们的恶意类来实现攻击。所以主要是利用JNDI注入达到的攻击。
常见的万能密码
KP_0x01的博客
07-19 3317
' or 1=1--" or 1=1--' or 1=1#" or 1=1#' or 1=1/*" or 1=1/*--" or 1=1--' or 1=1#" or 1=1#' or 1=1/*" or 1=1/*
GTSuite许可与网络安全
m0_70164415的博客
07-25 345
GTSuite作为一款先进的工程仿真软件,不仅提供了高效、稳定的仿真解决方案,还非常重视用户的网络安全和数据安全。通过定期的安全培训、安全公告以及安全提示,GTSuite提醒用户时刻保持警惕,遵循最佳的安全实践,共同维护网络安全。许可优化可以识别用户闲置的许可,进行释放,优化许可资源。那么如何优化管理许可,必然是企业发展的重中之重,格发许可优化管理系统的核心是帮助企业提质增效降本,增强企业在高端制造的竞争力!每年许可的采购量和使用情况无法统计,不清楚许可的使用状态(在用,过期,报废,闲置,未安装……
网络与信息安全有哪些岗位:(3)安全运维工程师
最新发布
JL54654的博客
07-28 983
安全运维工程师是企业,既要确保安全设备与系统的稳定运行,又要实时监控潜在威胁,快速响应并处置安全事件,是连接安全技术与业务运营的关键角色。其核心价值在于通过常态化运维,将安全风险控制在萌芽状态,为业务连续性保驾护航。安全运维工程师和网络安全工程师是企业安全体系中互补的两个角色:前者是“确保现有防护措施有效运转;后者是“”,从架构层面构建防护基础。两者共同作用,才能实现 “事前预防 - 事中监控 - 事后处置” 的安全闭环。
算法学习路程
07-18
学习算法是一个系统性的过程,涉及基础理论、算法设计与分析、数据结构以及在实际项目中的应用。以下是一个为初学者设计的算法学习路线图,结合了理论和实践方面的内容。 ### 基础知识 在开始深入学习算法之前,需要掌握一些基础知识,包括但不限于数学基础(如离散数学、概率论)、计算机科学基础(如计算机组成原理、操作系统)以及编程语言的基础技能。对于编程语言的选择,Python 是一个不错的选择,因为它语法简洁,适合初学者,并且拥有丰富的库支持[^2]。 ### 数据结构与算法基础 接下来,重点学习数据结构与算法的基本概念。这包括数组、链表、栈、队列、树、图等基本数据结构,以及排序、查找等基础算法。理解这些数据结构的特点及其实现方式对于后续的学习至关重要。 ### 算法设计与分析 在此阶段,应深入学习常见的算法设计技术,如分治法、动态规划、贪心算法、回溯法等。同时,也需要了解时间复杂度和空间复杂度的概念,学会评估和优化算法性能。 ### 实践编程 理论学习之后,通过大量的编程练习来巩固所学知识是非常重要的。可以参与在线编程平台上的挑战,如LeetCode、Codeforces等,这些平台提供了大量的编程题目,有助于提高解决问题的能力。 ### 高级主题 随着对基础算法的掌握,可以进一步探索更高级的主题,比如机器学习算法、深度学习算法等。对于机器学习,推荐书籍《Hands-On Machine Learning with Scikit-Learn, Keras, and TensorFlow》,这本书非常适合动手学习[^3]。 ### 工程化实践 最后,将所学的算法知识应用于实际项目中,不仅可以加深理解,还能提升解决实际问题的能力。可以尝试参与开源项目或者自己动手实现一些小项目。 ### 示例代码 下面是一个简单的冒泡排序算法的 Python 实现示例: ```python def bubble_sort(arr): n = len(arr) for i in range(n): # 最后一轮可以少跑一次 for j in range(0, n - i - 1): if arr[j] > arr[j + 1]: arr[j], arr[j + 1] = arr[j + 1], arr[j] return arr # 测试冒泡排序函数 test_array = [64, 34, 25, 12, 22, 11, 90] sorted_array = bubble_sort(test_array) print("Sorted array is:", sorted_array) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值