网络安全最基本知识点

辉煌公司老总2020-05-08 17:00


小学乃至高中,老师讲完课会留练习题给大家做的,这是小孩子都懂得道理。那么,我们在学习了一些安全知识、攻击技巧、工具使用之后,就完事大吉了吗?这样不仅无法深入理解这些知识,更容易随着时间推移快速忘却,安全之路原地踏步。


最好的状态是,学习任何一个知识、都能快速的构建自己的实战场景,实战要做到“快”。i春秋社区和公众号上有很多不错的技术类文章,并且详细到每一步的操作,学习之后其实可以马上去动手实践一下,不要说看完就感叹几句“嗯嗯,说得好”、“原来还有这种方法呀?”然后完事了,学习网络安全也是一种积累的过程,要在不断的动手中进步。


现在就来说点务实的例子吧

一、哪些知识重要?

linux操作系统、网络原理、数据库,先把这几个基础弄懂学熟吧。

我就想研究web安全,不需要上面知识吧?其实不然,很多XSS的检测程序都是linux上运行的,你要是想写一个xss自动检测脚本,可能也会在linux平台运行。有些xss,为了快速试水进行测试,可能需要抓包、改包,对网络不了解,总归有时候会不顺畅。还有这种案例,通过sql注入篡改页面,最终xss劫持所有用户。

linux是安全测试的较好平台;我们的任何攻击,都离不开网络;企业的存储,离不开数据库。

这里可以给大家推荐几本相关的书籍,如果有其它不错的,也欢迎一起评论推荐。
linux:《鸟哥的linux私房菜——基础学习篇》
网络:《HTTP权威指南》
数据库:《sqlmap源码通读,集成了所有sql攻击精髓》