网络安全-6月6日学习笔记

网络安全

陌生术语

中间人攻击：介入正常业务中间，向两端发送虚假信息

webshell：是asp、php、jsp之外的web代码文件通过这些代码文件可以执行任意命令，独爱计算机做任意操作（小马，一句话木马，大马

Getshell：获得命令执行环境的操作（MySql日志记录、上传功能、数据备份功能、编辑器，Redis数据库持久化功能）

提权：普通用户权限，把自己提升为管理员权限

拿站：拿到万盏管理原用户密码账号

脱库：网站被入侵后，黑客导出全部数据，窃取到了数据文件

旁站入侵：入侵同服务器的其他网站

横向移动：入侵同一台服务器成功以后，基于內部网络，继续入侵同网段其他机器（内网渗透）

蜜罐：吸引攻击者攻击的伪装系统，用来实现溯源和反制

跳板机：黑客为了防止被追溯和识别身份，一般都不会用自己的电脑发起攻击，而是利用获取的肉鸡来攻击其他目标，这个肉鸡就充当一个跳板的角色

堡垒机：运维审计系统----管理资源、审批、审计、访问控制、事件记录

WAF：Web应用防火墙，对HTTP/HTTPS的流量内容进行分析，拦截恶意攻击行为

APT：Advanced Persistent Threat（高级可持续威胁攻击，指某组织在网络上对特定对象展开的持续有效的攻击活动）

CTF：Capture The Flag 夺旗赛，是一种黑客技术竞赛

CVE：Common Vulnerabilities and Exposures 通用漏洞披露

SRC：Security Response Center ---企业的应急响应中心

网络空间测绘：网络空间资源收录 网络空间搜索引擎

ATT&CK：Adversarial Tactics, Techniques, and Common Knowledge 对抗战术、技术和通用知识（攻击者技战术的知识库）

DevOps：Development + Operations 开发 测试 运维一体化

CICD：包括

1）持续集成（Continuous Integration）
2）持续交付（Continuous Delivery）
3）持续部署（Continuous Deployment）
主要用Git等版本管理工具

DevSecOps：Development + Security + Operations 安全开发与运维

等保：网络安全等级保护 要求相关行业的单位和公司的信息系统必须进行定级，然后在公安机关备案。然后建设整改，然后由测评机构评级，并且持续维护和监督

主要职位

网络安全工程师
渗透测试工程师
安全工程师
Web安丘按工程师

网络安全法规

遵循：

宪法、国家安全法、保守国家秘密法、治安管理处罚条例
刑法、全国人大常委关于维护互联网安全的决定
网络安全法、等保2.0、网络安全审查办法
密码法、数据安全法、互联网安全产品漏洞管理规定、个人信息保护法

相关标准

国家标准
行业标准
地方标准
团体标准
企业标准

学习方法

按部就班，更具自生基础和计划，打好基础
首先尝试自己解决，无法结局才求助老师

1.体系学习
2.做笔记 --- 云笔记
3.练习
4.复习 --- 笔记、思维导图（有规律的复习）

练习

小皮网站、 靶场