以下所有資訊大部分來源於b站up主[瀧羽sec]
小弟以自己淺薄的理解畫蛇添足了一下、只是方便自己理解。如果有哪些地方說的不對,還希望各位大佬指出。
安全見聞1
各種語言的常見適用環境
常見適用
Web開發:java、python、Ruby、js、php
應用開發:C、C#(WINDOWS)、Swift、ob(macos)、Kotlin(Android)
指令碼lua、php、python
對適配自己常用各個工作場景的語言至少掌握一個
擴充知識
瞭解一些
Pascal:曾經在教學和早期軟體開發中有廣泛應用。
Delphi(基於 Object Pascal):用於快速應用開發。
Scala:融合了物件導向程式設計和函數語言程式設計,執行在 Java 虛擬機器上。
Elixir:基於 Erlang 虛擬機器,具有高併發和容錯性,適合構建分散式系統。
常見系統
windows mac ios linux 這種是非實時作業系統,實時作業系統vxworks,RT-Thread,wince,什麼是實時與非實時,就是說我們在操作過程中,比如我們反鍵重新整理,點一下立馬彈出來了,但是電腦cpu在執行的時候並沒有立馬執行你的指令,它可能先執行了其他的在執行你的指令,這就是非實時的(只是科普可能這輩子都用不到但是我們得了解)為什麼要講 就是不做井底之蛙,不是你以為的只有Windows,和Linux,只有這些嗎?當然不是太多了不一一列舉,所以我們要會舉一反三。
Windows、macOS、iOS 和 Linux 通常被認為是非實時作業系統。
非實時作業系統主要致力於在各種情況下提供良好的整體效能、使用者體驗和多工處理能力,但不能保證在嚴格的時間限制內對事件作出響應。
與之相對的是實時作業系統(RTOS),實時作業系統能夠在確定的時間內對外部事件作出響應並完成特定的任務,具有嚴格的時間確定性和可預測性,常用於對時間要求極為嚴格的嵌入式系統、工業控制等領域。
網路通訊
不論搞什麼都是要網路通訊聯網的。
後面大概是一些硬體和網路相關、人工智慧基礎知識擴充
安全見聞2
什麼型別的漏洞都是由於程式語言的不完善導致的,主要把比較容易上手語言的型別的相關漏洞進行學習,把自己對一些漏洞基本認識廣度提升上去、再慢慢把深度提上去
基本伺服器執行邏輯必須掌握,瞭解訪問一個伺服器在不同的階段、不同功能元件中可能出現的漏洞
語言
html(點選劫持)
css(注入
JavaScript(xss dom型反射型儲存型點選劫持,請求走私)很多知識點雜糅到一起了得理解,你說資訊洩露那資料庫資訊洩露在前端上了怎麼算呢你得理解
假設你根本不懂這三門語言那麼xss點選劫持,web快取漏洞你也不可能會,請求走私跨域這些問題你也不可能會。
所以搞web滲透這些東西都是得學的
程式碼庫
JQuery
Bootstarp
程式碼庫是幹什麼的,我們寫程式碼不可能用原生的語言去寫,這樣太廢精力了,我們可以封裝成一些庫讓它很方便的去呼叫。
框架都是基於js,但是不同框架結構不一樣,還是要學習
vue
react
angular
框架不論怎麼寫都是基於最本質的的三種語言寫的html.css.javascript.如果單純從純粹的Javascript去分析很費時間,一般都是透過框架去分析xss框架)
前端
潛在漏洞:資訊洩露,xss,csrf,點選劫持,訪問控制,web快取漏洞,跨域漏洞,請求走私
後端
潛在漏洞:資訊洩露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服務端模板注入,跨域漏洞,訪問控制
語言
php
java
python
golang
c/c++
lua
node.js
ruby
後端語言有很多,比如php就會有反序列化漏洞,sql注入漏洞,命令注入漏洞等問題,所以語言是很重要的如果你連後端語言都沒寫過怎麼知道啥叫反序列化呢要想搞這些漏洞以上語言必須學一種,比如請求走私就是涉及到協議問題了。
資料庫
資料庫有什麼潛在漏洞呢,sql注入,xss,命令注入等
- 關係型資料庫
- mysql
- sqlserver
- access
- postgresql
非關係型資料庫
-
mongodb
-
couchdb
-
neo4j
-
redis
你想學SQL隱碼攻擊你不知道啥叫資料庫。就好比你想當警察你不知道啥叫槍一樣,所以說想學漏洞之前對以上的要有所瞭解起碼得會一點。
伺服器程式
潛在漏洞:資訊洩露,檔案上傳漏洞,檔案解析漏洞,目錄遍歷,訪問控制
apache
nginx
iis
tengine
tomcat
weblogic
web程式這個我這麼一列出來就感覺很多是吧。前端語言就三種但是他的庫很多啊,框架也多,後端語言就更多了,很多人說要進紅隊比如Java程式碼審計首先你得會Java呀這個是避不開的,再比如反序列化漏洞 Java php python都有反序列化漏洞你得想好搞哪一個你還得會程式語言啊。
安全見聞3
各種型別木馬、病毒指令碼對應需要學習的語言
相容性強的指令碼性程式
容易上手、透過設定固定流程去獲取想要的資訊
nodejs、python、php、c等macro(宏病毒)
透過metasploit生成宏病毒植入office檔案中,常見用於微軟word、ppt
bat、powershell、bios
常用於window系統中一鍵 執行指令碼、同理liunx也可以用sh
bios是開機的時候預啟動的一個類控制皮膚系統、透過修改啟動項等也可以植入病毒
CAD LISP(指令碼病毒)
對圖紙中的指令碼進行修改、用於盜取cad機密圖紙
AUtolt3 (指令碼病毒)
相對比較冷門的指令碼語言、因此查殺程度低、有效性更高
安全見聞4
作業系統
常見重要資訊的使用(需要在內網滲透中收集、利用的)
登錄檔
防火牆
自啟動
計劃任務
事件日誌
核心驅動
系統服務
程序執行緒
系統程式設計
驅動程式
潛在漏洞:內網滲透,逆向工程,病毒分析,安全對抗,外掛保護
核心驅動 裝置驅動需要了解
安全見聞5
人工智慧
對稱資訊博弈
直觀看到全域性
非對稱資訊博弈
只有己方的資訊
資料安全
對抗攻擊
對抗攻擊是指透過在輸入資料中進行微小的修改,使得人工智慧系統產生錯誤的輸出。例如,在影像識別中,透過在影像上新增一些人眼難以察覺的噪聲,可以使人工智慧系統錯誤地識別影像。
逆向
攻擊者可以透過逆向工程等手段竊取人工智慧模型的引數和結構,從而複製或改進該模型。這不僅會侵犯智慧財產權,還可能導致商業機密洩露。
自己搭一個ai模型進行攻擊
惡意使用者可以利用人工智慧技術來發動更復雜、更難以檢測的網路攻擊。例如,使用人工智慧生成的虛假軟體可以自動適應不同的環境和防禦機制,提高攻擊的成功率。
宣告
B站全棧滲透測試教學學習影片(免費):
https://space.bilibili.com/350329294
學習影片來自B站UP主 瀧羽sec,如涉及侵權馬上刪除文章
筆記的只是方便各位師傅學習知識,以上網站只涉及學習內容,其他的都與本人無關,切莫逾越法律紅線,否則後果自負