网络安全

陌生术语

中间人攻击:介入正常业务中间,向两端发送虚假信息

webshell:是asp、php、jsp之外的web代码文件通过这些代码文件可以执行任意命令,独爱计算机做任意操作(小马,一句话木马,大马

Getshell:获得命令执行环境的操作(MySql日志记录、上传功能、数据备份功能、编辑器,Redis数据库持久化功能)

提权:普通用户权限,把自己提升为管理员权限

拿站:拿到万盏管理原用户密码账号

脱库:网站被入侵后,黑客导出全部数据,窃取到了数据文件

旁站入侵:入侵同服务器的其他网站

横向移动:入侵同一台服务器成功以后,基于內部网络,继续入侵同网段其他机器(内网渗透)

蜜罐:吸引攻击者攻击的伪装系统,用来实现溯源和反制

跳板机:黑客为了防止被追溯和识别身份,一般都不会用自己的电脑发起攻击,而是利用获取的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色

堡垒机:运维审计系统----管理资源、审批、审计、访问控制、事件记录

WAF:Web应用防火墙,对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为

APT:Advanced Persistent Threat(高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动)

CTF:Capture The Flag 夺旗赛,是一种黑客技术竞赛

CVE:Common Vulnerabilities and Exposures 通用漏洞披露

SRC:Security Response Center ---企业的应急响应中心

网络空间测绘:网络空间资源收录 网络空间搜索引擎

ATT&CK:Adversarial Tactics, Techniques, and Common Knowledge 对抗战术、技术和通用知识(攻击者技战术的知识库)

DevOps:Development + Operations 开发 测试 运维一体化

CICD:包括

1)持续集成(Continuous Integration)
2)持续交付(Continuous Delivery)
3)持续部署(Continuous Deployment)
主要用Git等版本管理工具

DevSecOps:Development + Security + Operations 安全开发与运维

等保:网络安全等级保护 要求相关行业的单位和公司的信息系统必须进行定级,然后在公安机关备案。然后建设整改,然后由测评机构评级,并且持续维护和监督

主要职位

网络安全工程师
渗透测试工程师
安全工程师
Web安丘按工程师

网络安全法规

遵循

宪法、国家安全法、保守国家秘密法、治安管理处罚条例
刑法、全国人大常委关于维护互联网安全的决定
网络安全法、等保2.0、网络安全审查办法
密码法、数据安全法、互联网安全产品漏洞管理规定、个人信息保护法

相关标准

国家标准
行业标准
地方标准
团体标准
企业标准

学习方法

按部就班,更具自生基础和计划,打好基础
首先尝试自己解决,无法结局才求助老师

1.体系学习
2.做笔记 --- 云笔记
3.练习
4.复习 --- 笔记、思维导图(有规律的复习)

练习

小皮网站、 靶场

posted on 2022-06-09 21:32  咸云闲鱼  阅读(127)  评论(0)    收藏  举报