这些网安技能，你会多少了？

安全基础

• 涵盖信息安全的基本概念，如保密性、完整性、可用性。
• 介绍常见的安全威胁和攻击类型，如病毒、木马、黑客攻击等。
• 讲解安全防护的基本原则和方法，包括访问控制、防火墙、加密技术等。

Linux基础

• 包括 Linux 操作系统的基本操作，如文件管理、进程管理、用户管理等。
• 学习 Shell 编程，用于自动化任务和系统管理。
• 了解 Linux 系统的网络配置、服务搭建以及安全设置。

网络基础

• 讲解计算机网络的基本原理，包括 OSI 模型、TCP/IP 协议族。
• 介绍网络拓扑结构、IP 地址分配、子网掩码等概念。
• 学习网络设备的配置和管理，如路由器、交换机等。

前端三件套基础（html、js、css）

• HTML（超文本标记语言）：用于构建网页的结构，定义页面中的各种元素，如标题、段落、图像、链接等。
• CSS（层叠样式表）：负责网页的样式设计，包括字体、颜色、布局、边框等，使网页更加美观和易读。
• JS（JavaScript）：用于实现网页的交互效果和动态功能，如表单验证、菜单切换、动画效果等。

信息收集

• 是渗透测试的第一步，通过各种方法收集目标系统或网络的相关信息。
• 包括域名信息、IP 地址、服务器类型、应用程序版本、员工信息等。
• 常用的工具和技术有搜索引擎查询、Whois 查询、端口扫描等。

漏洞

• 指计算机系统、网络或应用程序中存在的缺陷或弱点，可被攻击者利用来获取非法访问或执行恶意操作。
• 常见的漏洞类型有 SQL 注入、跨站脚本攻击（XSS）、文件包含漏洞等。
• 漏洞的发现和修复是保障系统安全的重要环节。

抓包

• 是捕获网络数据包的过程，通过分析数据包来了解网络通信的内容和过程。
• 常用的抓包工具如 Wireshark，可用于分析网络协议、检测异常流量、排查网络故障等。

BP

• 是一款专业的 Web 应用程序安全测试工具。
• 它包含了多个功能模块，如代理服务器、蜘蛛爬虫、漏洞扫描器、入侵检测工具等，可用于检测和利用 Web 应用程序中的漏洞。

MSF

• 是一个开源的渗透测试框架，提供了大量的漏洞利用模块和工具。
• 安全人员可以使用 MSF 来测试系统的安全性，也可被攻击者用于实施攻击。

sql注入

• 是一种常见的 Web 应用程序漏洞攻击技术，攻击者通过在输入字段中注入恶意的 SQL 语句，来篡改数据库查询逻辑，获取或篡改数据库中的数据。
• 可以通过对用户输入进行严格的验证和过滤来防止 SQL 注入攻击。

破解

• 通常指破解软件的注册码、序列号，或者绕过软件的授权验证机制，以实现非法使用软件的目的。
• 也包括破解密码、加密算法等，以获取敏感信息或访问受限资源。

绕过

• 指攻击者尝试绕过系统的安全防护机制，如防火墙、入侵检测系统（IDS）、访问控制等。
• 常见的绕过方法有利用漏洞、伪装身份、使用代理服务器等。

加密

• 是将明文数据转换为密文的过程，使用加密算法和密钥对数据进行处理，使数据在传输和存储过程中难以被未授权的用户理解和访问。
• 常见的加密算法有对称加密算法（如 AES）和非对称加密算法（如 RSA）。

解密

• 是加密的逆过程，使用相应的密钥和算法将密文还原为明文。
• 只有拥有正确密钥的合法用户才能进行解密操作，获取原始数据。

app渗透

• 针对移动应用程序进行的渗透测试，包括对 Android 和 iOS 应用的安全性评估。
• 测试内容包括应用的代码安全性、数据存储安全性、通信安全性以及权限管理等方面。

内网渗透系列

• 主要研究如何突破目标网络的外部防线，进入内部网络进行攻击和信息收集。
• 涉及到内网拓扑发现、权限提升、横向移动、建立隐蔽通道等技术。

域渗透

• 针对 Windows 域环境的渗透测试，重点是获取域管理员权限，控制整个域环境。
• 包括域信息收集、域用户枚举、密码破解、利用域漏洞等技术。

内网渗透项目

• 实际的内网渗透测试项目，通过模拟真实的攻击场景，对目标企业或组织的内部网络进行全面的安全评估。
• 项目中需要综合运用各种内网渗透技术，发现并修复潜在的安全隐患。

CTF系列

• CTF（Capture The Flag）即夺旗赛，是一种网络安全竞赛形式。
• 参赛者需要通过解决各种安全挑战，如漏洞利用、密码破解、隐写术等，获取旗帜（Flag），以展示其网络安全技能和知识。

CS系列

• Cobalt Strike 是一款强大的渗透测试工具，主要用于模拟攻击者在目标网络中的活动。
• 它可以实现命令与控制（C2）、漏洞利用、权限维持等功能，常被用于红队演练和安全评估。

代码审计系列

• 对软件代码进行审查，以发现其中存在的安全漏洞和缺陷。
• 包括对源代码的静态分析和动态分析，检查代码是否遵循安全编码规范，是否存在潜在的安全风险。

java安全

• 主要研究 Java 语言开发的应用程序和系统的安全性。
• 包括 Java 虚拟机的安全机制、Java Web 应用的安全漏洞（如 Java 反序列化漏洞）、Java 加密技术等。

蓝队技术

• 蓝队是负责防守的团队，蓝队技术主要包括安全监控、入侵检测、应急响应、安全加固等。
• 旨在保护企业或组织的网络和系统免受攻击，及时发现和处理安全事件。

红队攻击

• 红队模拟真实的攻击者，采用各种攻击手段对目标进行渗透测试，以发现系统的安全弱点。
• 红队攻击可以帮助企业或组织评估其安全防御体系的有效性，及时发现并修复安全漏洞。

安全加固

• 对计算机系统、网络设备、应用程序等进行一系列的安全配置和优化，以提高其安全性。
• 包括更新系统补丁、设置访问控制、加强密码策略、配置防火墙等措施。

服务安全

• 关注网络服务的安全性，如 Web 服务、数据库服务、邮件服务等。
• 包括服务的漏洞管理、访问控制、数据加密、安全审计等方面，以确保服务的稳定运行和数据安全。

免杀

• 指通过各种技术手段，使恶意软件或攻击代码能够绕过杀毒软件和安全防护系统的检测。
• 常见的免杀技术有代码混淆、加壳、动态加载等。