刚开始接触了一些关键词如渗透,sql注入,XSS、社会工程、靶场、弱口令等就发现对此方面挺感兴趣,毕竟黑客、白帽子总给人留下很酷的印象,恰巧在
B站碰到了千峰网络培训发布的系列安全培训视频,系列课程大约有300多集,我决定利用空闲时间学习,把一些重要的笔记记录下来。
B站千峰网络安全系列课程
我本身是网络小白,记录的可能不完整、全面,甚至出现错误,希望大家谅解指正,也欢迎大家来交流学习!!!
虽然我走的很慢,但我仍在前进!!
千峰网络安全系列课程第一阶段网络通信篇、第二阶段Linux系统篇,第三阶段语言篇,第四阶段漏洞介绍篇基本学习完成,详情见往期博客
往期博客:
网络安全学习篇1_windowsxp、windows2003、windows7、windows2008系统部署
网络安全学习篇29_第二阶段_centOS的安装详细流程与基本操作
网络安全学习篇39_第三阶段语言篇_html、CSS、PHP学习篇+Vulhub靶场环境搭建
网络安全学习篇40_第四阶段_渗透测试方法论、OpenVAS 6.0.10安装详细步骤
接下来学习网络安全第五阶段-信息安全项目实战
主要包括
中华人民共和国安全法文件上传渗透攻击及防御文件包含漏洞SQL注入攻击及防御跨站脚本攻击XSS拓展坚决杜绝违法行为,课程笔记只用于学习交流
…
靶机:测试攻击的机器
kali百度百科
linux操作系统的一个发行版
Kali Linux 前身是 BackTrack(基于ubuntu),是一个基于 Debian 的 Linux发行版,包含很多安全和取证方面的相关工具。支持 ARM架构。
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John theRipper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、liveCD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。.
Kali Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARMChromebook。
OWASP项目
可以作为靶场
OWASP百度百科
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
通俗理解就是把漏洞集成曝光出来,更好的完善修复漏洞
OWASP 基金会
OWASP 基金会在 2001年12月1日启动,它于2004年4月21日在美国成立。作为一家非营利性组织机构,OWASP 基金会旨在给OWASP的工作提供持续性支持。 OWASP是一家国际性组织机构,并且OWASP基金会支持OWASP世界各地分会的工作。OWASP是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。我们主张将应用安全看作一个人、一个过程或者一个技术问题,而提高应用安全最有效的办法则包括对所有这些领域的提升。
OWASP 是一个新型的组织。因为没有商业压力,我们能够提供无偏见、切实可行的、同时具有成本效益的应用安全信息。虽然OWASP支持使用商业安全技术,但它不隶属于任何技术公司。类似许多开源码软件项目, OWASP以协作、开放的方式创作多种类型的素材。
OWASP 基金会是一个确保项目长期成功的非盈利性实体。
下载地址
官网:https://owasp.org/www-project-broken-web-applications/
下载地址:https://sourceforge.net/projects/owaspbwa/files/
这里分享一下博主迅雷下载的最新版连接:
https://sl-m-ssl.xunlei.com/h5/page/download-share/index.html?entry=link&appType=PC&videobtindex=-1&storid=c5dcxiongswd&share_from=dlpage_share_link
选择下载,下载好之后是虚拟机文件,可以在虚拟机中打开
… …
由于时间原因,千峰网络安全学习篇就此完结!
虽然还有部分未记录,由于完全是出于兴趣学习,博主专业软件工程,大二已经开学,应该淦自己的专业知识了~~
从开始学习并记录第一批篇博客的2020-6-26开始网络安全学习篇1_windowsxp、windows2003、windows7、windows2008系统部署
到现在2020-9-3已经历时近70天,在这70天里,共记录53篇,很高兴自己坚持下来了
学习过程也许会出现不想学习的时候,那个时候就别再硬着头皮去坚持,这样不仅效率不高,而且很累
这时候最好是放松一下,调整自己的状态
311集的课程,大约时长202:38:54,坚持下来获得胜利(为自己点个赞~ 哈哈O(∩_∩)O哈哈~)
最后还是那句话:虽然我走的很慢,但我仍在前进!!
