网络安全
陌生术语
中间人攻击:介入正常业务中间,向两端发送虚假信息
webshell:是asp、php、jsp之外的web代码文件通过这些代码文件可以执行任意命令,独爱计算机做任意操作(小马,一句话木马,大马
Getshell:获得命令执行环境的操作(MySql日志记录、上传功能、数据备份功能、编辑器,Redis数据库持久化功能)
提权:普通用户权限,把自己提升为管理员权限
拿站:拿到万盏管理原用户密码账号
脱库:网站被入侵后,黑客导出全部数据,窃取到了数据文件
旁站入侵:入侵同服务器的其他网站
横向移动:入侵同一台服务器成功以后,基于內部网络,继续入侵同网段其他机器(内网渗透)
蜜罐:吸引攻击者攻击的伪装系统,用来实现溯源和反制
跳板机:黑客为了防止被追溯和识别身份,一般都不会用自己的电脑发起攻击,而是利用获取的肉鸡来攻击其他目标,这个肉鸡就充当一个跳板的角色
堡垒机:运维审计系统----管理资源、审批、审计、访问控制、事件记录
WAF:Web应用防火墙,对HTTP/HTTPS的流量内容进行分析,拦截恶意攻击行为
APT:Advanced Persistent Threat(高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动)
CTF:Capture The Flag 夺旗赛,是一种黑客技术竞赛
CVE:Common Vulnerabilities and Exposures 通用漏洞披露
SRC:Security Response Center ---企业的应急响应中心
网络空间测绘:网络空间资源收录 网络空间搜索引擎
ATT&CK:Adversarial Tactics, Techniques, and Common Knowledge 对抗战术、技术和通用知识(攻击者技战术的知识库)
DevOps:Development + Operations 开发 测试 运维一体化
CICD:包括
1)持续集成(Continuous Integration)
2)持续交付(Continuous Delivery)
3)持续部署(Continuous Deployment)
主要用Git等版本管理工具
DevSecOps:Development + Security + Operations 安全开发与运维
等保:网络安全等级保护 要求相关行业的单位和公司的信息系统必须进行定级,然后在公安机关备案。然后建设整改,然后由测评机构评级,并且持续维护和监督
主要职位
网络安全工程师
渗透测试工程师
安全工程师
Web安丘按工程师
网络安全法规
遵循:
宪法、国家安全法、保守国家秘密法、治安管理处罚条例
刑法、全国人大常委关于维护互联网安全的决定
网络安全法、等保2.0、网络安全审查办法
密码法、数据安全法、互联网安全产品漏洞管理规定、个人信息保护法
相关标准
国家标准
行业标准
地方标准
团体标准
企业标准
学习方法
按部就班,更具自生基础和计划,打好基础
首先尝试自己解决,无法结局才求助老师
1.体系学习
2.做笔记 --- 云笔记
3.练习
4.复习 --- 笔记、思维导图(有规律的复习)
练习
小皮网站、 靶场