网络安全学习心里路程

最新推荐文章于 2025-12-12 22:11:09 发布
原创 最新推荐文章于 2025-12-12 22:11:09 发布 · 478 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

漫漫网安学习路,我的专业和网络相关,但并非是网络安全专业的,以前也接触过但是都不深,2021年7月份正式开始学习网络安全。最开始是在公司内部的靶场联系(靶场比较老),然后看B站的视频,大概两个月后开始接触项目,在渗透测试上大部分都是自己摸索而来,项目经理没有上手渗透测试只进行项目文档的编写。

因此当时作为一个渗透测试小白,无从下手,不知道那些算是漏洞,怎么样才算是完成一个系统的渗透测试,对于这些迷茫也找过一些大佬和教程,都有一些笼统。所以怎样提高自己的技术一直以来都是我的通病,有时候找到一下教程不管三七二十一就学习,效果甚微。后面随着自己的学习和找一下新的公司面试失败的经验,自己慢慢的知道想做好渗透测试要掌握那些技术和能力了。

后面买了几百块钱的课,但是自己一直懒的学,从今天开始学习,后面会将自己的学习笔记和学习心得发到博客上,一方面是记录自己的学习过程,一方面是为了巩固自己所学。

38、网络、校园与犯罪安全:全方位的意识提升
purple的博客
11-07 33
本文探讨了网络、校园与犯罪安全的多重维度,强调提升全方位安全意识的重要性。从家长对儿童网络活动的监督到校园枪击案的警示,分析了信息共享、心理干预、视频监控和社交媒体在预防犯罪中的作用与挑战。文章通过弗吉尼亚理工大学枪击案等真实案例,揭示了精神健康数据缺失、隐私法规限制等问题,并提出加强培训、完善紧急通知系统、合理利用技术手段等综合措施。同时讨论了科技发展带来的机遇与挑战,呼吁在保障公共安全与尊重个人隐私之间取得平衡,构建安全和谐的社会环境。
AI Agent开发大全第一课-AI是什么以及如何使用AI
打造全国最全的AI Agent开发知识领域的博客
03-21 1180
近年来,人工智能的迅猛发展引发了广泛的关注,尤其是“大模型”这一概念越来越深入人心。大模型,顾名思义,通常指的是那些拥有大量参数、能够处理复杂任务的机器学习模型。与传统小模型相比,大模型在数据处理、信息理解和生成等方面表现更加出色。为了理解为什么现在的AI被称为大模型,我们需要深入探讨几个关键因素。立角色是指在提示词中清晰地界定交互双方的身份。明确用户希望模型扮演的角色,可以帮助模型更准确地理解上下文和用户需求。
web安全之路的规划
gh0stf1re的博客
03-24 1888
我的web安全学习策略 一、开始前的思考 我真的喜欢搞安全吗? 我只是想通过安全赚钱钱吗? 我不知道做什么就是随便。 一辈子做信息安全吗 目的 本文目的是带大家快速入门web安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你在如何系统的学习时少走弯路,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。...
安全路上慢慢走,持续更新
vikesgao
03-24 1007
某天早上打开邮箱看到网警邮件告知”跨站脚本攻击“---XSS 威胁描述:跨站脚本攻击简称为 XSS 又叫 CSS (Cross Site Script Execution),是指服务器端的 CGI 程序没有对用户提交的变量中的 HTML 代码进行有效的过滤或转换,允许攻击者往 WEB 页面里插入 对终端用户造成影响或损失的 HTML 代码。所造成的影响主要是窃 取用户登录凭证(C...
2024最全网络安全工程师面试题(附答案)
Hacker_Oldv的博客
01-09 1912
1. 什么是 DDoS 攻击?如何防范?答:DDoS 攻击是指利用大量的计算机或者其他网络设备,同时向目标网络或者服务器发送 大量的数据流量,以致其无法正常工作,从而导致网络瘫痪或者服务器宕机的攻击行为。防 范措施包括:增加带宽,使用防火墙,安装 IPS 和 IDS,以及限制连接速率等措施。2. 什么是黑客攻击?如何预防?答:黑客攻击是指利用各种手段,如网络钓鱼、木马病毒、暴力破解等方式,对网络或者计 算机进行攻击的行为。预防措施包括:加强安全管理、定期备份数据、加强密码安全、及时 更新软件和系统补丁、使用
2024年转行做网络安全工程师还来得及吗? 内附详细解答
2401_84618514的博客
08-08 1334
目前网络安全就业前景一片大好的形势下,很多朋友都在问,现在转行从事网络安全还来得及吗?今天就转行网络安全行业问题做一个系统解答。首先在转行前要了解下未来的工作岗位以及该行业未来发展前景。信息安全专业学生毕业后可在国家安全部门(公安部、网信办、部队)、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作。丰厚的薪资,较高上升空间,舒适工作环境,使得全国各大互联网企业深受信息安全专业毕业生的青睐。我们引用知名微信公众号——安全牛年初所发布的网络安全行业全景图。
2025网络安全学习路线!(非常详细)从零基础入门到精通,收藏这篇就够了
leah126的博客
06-18 841
还在啃那些“祖传秘方”般的安全教程?醒醒吧!这行更新速度比你脱发还快!别再追求“标准化”路线了,来点刺激的!这篇“野路子”学习指南,带你跳出舒适区,成为真正能打的“安全游侠”!
html入门以及css的学习的心理路程
weixin_34293059的博客
03-29 145
*前言 学习这门学科之前,感觉是非常简单,往往现实都不是想象的那样。听老师教课的的时候感觉能听懂,基本上也完全掌握了,实际上做的时候,磕磕碰碰,浪费了大量的时间,因此我自从接触了这门学科了解到,不论是html还是其他计算机相关的科目时,都必须自己动手去做,脑子里必须要有一个整体的模板,思路要清晰,多做一些例子,基本上就完全可以随心应手的去设计想要的网站,不仅效率高,而且速度快。长话短说,接下来进入...
2024年转行做网络安全工程师还来得及吗? 内附详细解答_2024 38岁转信息安全有戏吗
韩束一叶子
09-23 1100
如果是刚毕业的新新人类,加入应用安全行列或者成为开发运维安全团队的一员是不错的选择。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。360集团创始人、董事长兼CEO周鸿祎表示,当前,世界已进入一个一切皆可编程、网络均要互联的时代,只要是人开发的软件就会有漏洞,网络和软件一旦被别有用心之人利用和劫持就会给人们带来灾难性的后果。
网络安全相关术语
Hacker_xingchen的博客
02-10 572
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!
一些常见网络安全术语
2401_88752684的博客
02-05 892
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
HCIE-Security心得
weixin_40111182的博客
12-29 2777
HCIE-Security心得 致敬: 首先在此致敬所有问鼎专家级认证的战友们!奋斗的路上不孤独。其次声明本人不为任何机构所托,只是分享在自己通往CSO路程的一个历程记录与心得。 考证背景 本人是一名17级硕士毕业生,毕业后因为学校特殊性及专业名气,找工作还算顺利,进入了国企福利待遇都不错。然而官场氛围太严重,加上自己刚入社会傲气傲骨并存,年轻气盛导致各种不顺心。19年元旦过后果断裸辞,自掏腰包参加了网络信息安全行业敲门砖CISP培训,因为职业规划,选了CISP的CISO(管理方向)。空挡期实属难熬,
秋招之后的学习java心得
Feng_clay的博客
11-27 1041
2021.3.20投出第一份实习简历,5.28收到华为实习意向书。8月12日实习离职开始投递秋招,期间边面试边查缺补漏,算法能力、面经八股文以及项目经验都在这个过程中不断提高,最终收获了几个比较满意的offer。国庆假期刚结束,我的秋招之旅也随之结束。在非科班转码的路上,走了很多的弯路也干了很多无意义的工作,其中的酸甜苦辣只有经历过的朋友才能体会,最终如愿成功上岸,我十分庆幸自己的选择和坚持,也十分感谢一路上互相帮持的转码小伙伴。 背景介绍 本科江苏某双非一本,机械天坑专业,研究生江苏某国防七子之一..
基于机器学习的行为指纹对抗:模拟正常用户绕过风控的5个关键技术点
# 行为指纹技术的攻防演进:从生物节律到认知模拟 ...它像一位隐形的心理学家,不看你说了什么,而是观察你是“怎么做的”。每一次鼠标的滑动轨迹、每一个击键之间的停顿、甚至页面滚动的速度变化,都在无
网络安全】一、虚拟局域网设置和应用
最新发布
dochyi的博客
12-12 913
本实验通过配置跨交换机的VLAN和Trunk链路,验证了VLAN的网络隔离功能。使用3台Cisco交换机和6台PC搭建拓扑,通过创建VLAN4和VLAN14并分配端口,配置Trunk链路实现跨交换机通信。测试结果显示:同VLAN主机可通信,不同VLAN主机无法通信,验证了VLAN能有效隔离广播域并实现访问控制。实验强调了VLAN在网络安全中的重要作用,包括缩小广播域范围和限制非法跨网段访问,同时培养了交换机配置和网络拓扑搭建的实践能力。
网络安全认证考取证书有哪些?
GZ_TOGOGO的博客
12-03 519
这个ISACA颁发的证书,聚焦数据生命周期安全,从分类分级、风险评估到泄露防护,全是企业数据安全岗的核心需求。想当“白帽子黑客”?它由EC-Council推出,专门教合法渗透测试,课程涵盖漏洞扫描、社会工程学、恶意代码分析,全程模拟真实黑客攻击,教你“以攻代防”搞安全。它细分了安全集成、运维、应急响应等7个方向,每个方向都盯紧具体岗位需求,比如“安全运维”就专考服务器防护、漏洞修复这些实操技能。报考门槛不高,大专学历+相关工作经验就行,备考抓牢信息安全原理和案例分析,吃透教材再刷题,通过率稳在70%以上。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 866
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
Web安全】SSRF
qinjilll的博客
12-12 932
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
网络安全 文件包含漏洞
m0_56970656的博客
12-12 320
文件包含漏洞是一种常见的Web安全漏洞,允许攻击者通过动态包含文件的功能,将恶意文件注入到服务器端执行。通常发生在应用程序使用用户可控的输入(如参数或路径)来动态包含文件时,未对输入进行严格过滤或验证。漏洞分为本地文件包含(LFI)和远程文件包含(RFI)两种类型。
java学习路程
11-05
<think>嗯,用户明确要求获取Java学习路径和规划,参考了几个站内引用,但需要忽略其中一些干扰信息(比如"大四老学长""秃狼"这类非专业描述)。用户可能是零基础初学者或转行者,需要系统化路线。 从引用[2][3]提取关键点:理论与实践结合、分阶段学习、关注技术动态。引用[4]提到架构师成长路径,可作为高阶延伸。用户没有限定学习目标(求职/转岗/兴趣),需给出通用方案。 核心框架应分四阶段: 1. 基础部分必须包含JVM原理(引用[3]强调原理),而不仅是语法。引用[4]提到"不求甚解"的问题,要重点标注。 2. 进阶需涵盖并发和JVM调优(企业级应用刚需),引用[2][3]都强调实战能力。 3. 框架部分按企业技术栈热度排序:Spring>MyBatis>微服务,引用[1]提到"不想走培训班",需推荐优质免费资源。 4. 架构师延伸模块标注学习深度(引用[4]的"独当一面"目标),但需说明非短期可达。 特别注意避坑: - 避免推荐过时技术(如Struts) - 强调项目经验优先级高于框架数量(针对引用[4]的"100篇博客"计划,提醒理论实践结合) - 给出时间分配建议(引用[2]的"及时学习新技术") 最后补充工具链和持续学习路径,呼应引用[2][3]的技术竞争力要求。相关问题设计覆盖不同阶段需求,特别是转行者和科班生的差异点。 </think>基于主流学习路线和实际开发需求,以下是一份系统化的Java学习路径规划,分为4个阶段并标注学习重点: --- ### **一、Java基础阶段(1-2个月)** 1. **核心语法** - 数据类型、流程控制、数组 - 面向对象:封装/继承/多态、接口、抽象类 - 异常处理、泛型、集合框架(`ArrayList`/`HashMap`源码) - I/O流、多线程基础 *关键:理解$OOP$设计思想,掌握$JVM$内存模型[^3]* 2. **必备工具链** - IDE:IntelliJ IDEA(深度掌握调试技巧) - 构建工具:Maven/Gradle - 版本控制:Git(含分支管理) --- ### **二、进阶开发能力(2-3个月)** 1. **数据库与持久层** - SQL语法(JOIN/索引优化) - MySQL安装及事务隔离级别 - JDBC原生操作 → MyBatis框架(含动态SQL) *重点:分析$ACID$特性与锁机制[^2]* 2. **主流技术栈** ```mermaid graph LR A[Web基础] --> B(HTTP/TCP) A --> C(Servlet/JSP) C --> D[Spring 5] D --> E[Spring MVC] D --> F[Spring Boot] ``` 3. **工程化实践** - RESTful API设计 - 单元测试(JUnit+Mockito) - Linux基础命令与部署 --- ### **三、高阶技术拓展(3-4个月)** | 模块 | 关键技术点 | 学习目标 | |---------------|------------------------------|-------------------------| | 并发编程 | 线程池/锁优化/CAS | 解决$ \textbf{原子性} $问题 | | JVM深度调优 | GC算法/内存模型/字节码 | 性能调优实战 | | 分布式架构 | Spring Cloud Alibaba/Zookeeper | 服务治理能力 | | 中间件 | Redis/RabbitMQ/Elasticsearch | 高并发解决方案 | *注:需结合项目理解$CAP$定理[^4]* --- ### **四、架构师成长路径(持续学习)** 1. **源码层** - 阅读Spring、Tomcat核心源码 - 分析$ \text{JUC(Java Util Concurrent)} $包实现 2. **系统设计** - 微服务拆分原则(DDD领域驱动) - 容器化:Docker/K8s - 云原生技术栈 3. **性能监控** - Arthas诊断工具 - Prometheus+Granfa监控体系 > **关键建议**: > 1. 每个阶段完成$ \geq 2$个实战项目(如电商/支付系统) > 2. 参与开源项目贡献,积累GitHub履历 > 3. 定期复盘技术方案,文档输出能力很重要[^2][^4] --- ### 📚 优质资源推荐 - **书籍**:《Java核心技术卷》《深入理解Java虚拟机》 - **视频**:尚硅谷Java全栈/黑马程序员SpringCloud - **文档**:Spring官方文档、阿里巴巴Java开发手册
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值