安全科普

现在技术更新太快，如若不写文章或者随笔对自己提升可能会很慢，希望在写博客的过程中能够梳理所学知识点，同时也帮助小白们对安全有认识。以后的议题主要包括安全基础、渗透测试、系统提权、后渗透测试、内网渗透、代码审计、安全编程等几个方面谈起。

---

1、安全基础

　　（1）系统介绍：包含Windows server类和linux类，介绍基本命令操作和服务的安装和使用

　　（2）网络协议：介绍五层网络模型中常见的网络协议和安全协议等，重点是应用层（DNS/HTTP/HTTPS等等）

　　（3）渗透环境：搭建代理和VPN、Docker、靶场环境搭建、综合靶场环境搭建、CTF环境搭建等

　　（4）前端：HTML+CSS+Javascript+JSON+XML等

　　（5）后端：PHP

　　（6）数据库：关系型数据库（Mysql、SQLSEVER、Oracle等）、非关系型数据库（Redis、Mongodb等）

2、渗透测试

　　（1）信息收集：主动信息收集和被动信息收集

　　（2）WEB常规漏洞：SQL、XSS、上传、包含、CSRF、SSRF等

　　（3）非常规漏洞：XXE、序列化漏洞、信息泄露、逻辑漏洞、框架漏洞等

3、系统提权

　　（1）Windows提权：内核漏洞提权、服务提权和配置不当提权、其他提权

　　（2）Linux提权：同上

　　（3）后门：介绍Windows后门、linux后门等

4、内网渗透

　　（1）内网代理：基于网页的代理、基于sockets的代理等

　　（2）转发：介绍各种转发的原理和工具的使用

　　（3）反弹shell：利用各种脚本和工具反弹shell

　　（4）文件传输：利用各种脚本工具上传或者下载文件

　　（5）系统任务执行：利用系统中自带或者上传工具执行某项任务

　　（6）内网攻击：嗅探、欺骗等

　　（7）域环境渗透：域环境信息收集、定位域控、获取域控权限、登录域控、清理日志

5、后渗透测试

　　（1）数据分析：主要有软件和系统的日志分析、流量分析等

　　（2）痕迹清理：清理各种日志记录

　　（3）远控和VPN：搭建远控和VPN控制肉鸡

6、代码审计

　　（1）代码审计环境搭建

　　（2）代码审计方法

　　（3）不安全配置项

　　（4）危险函数和特殊函数介绍

　　（6）常见CMS审计

　　（7）其他代码审计

7、python安全编程
　　（1）基本语法学习

　　（2）常见第三方库的使用

　　（3）编写常见工具：主要有爬虫、POC、渗透辅助工具的开发

8、基线检查

　　（1）Windows环境下的基线加固方案

　　（2）linux环境的基线加固方案

目前先写这么多，希望和大佬们一起学习交流。