声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
安全见闻一

多种编程语言

c,c++,java,php,c#,python,golang,ruby,lua,javascript,go,swift(取代的Objextive-C)等
python用于web安全
php,java用于白盒
c,c++用于逆向

javascript,php,css
web程序
二进制程序
驱动程序
脚本程序
操作系统
裸板程序(直接在单片机上运行)
机器学习
量子计算
工控程序
bios程序

操作系统
实时:立马执行,常用于工控这种对实时性要求很高的
非实时:

网络通讯
硬件设备
计算机硬件
网络硬件(摄像头,打印机等)
移动设备硬件
硬件发展趋势
小型化
性能化
智能化

网络类型
局域网
城域网
广域网
网络协议
TCP/IP
HTTP
FTP
SMTP
缓存溢出,暴力破解
网络设备
路由器
交换机
网卡
无限接入点
网络安全
防火墙
加密技术
身份认证
软件程序
人工智能
工作流程
数据收集
数据预处理
模型选择与优化
模型评估与优化
模型应用
神经网络

安全见闻二
什么是软件程序代码
选择易上手的啊
web程序通常构成 前端后端数据库服务器
基本就是这些
前端语言html,css,js
代码库JQuery,BOOtstrap,elementui
框架.vue .reset .angulat
前端潜在漏洞
信息泄露,xss,csrf,点击劫持,访问控制,web缓存漏洞,跨域漏洞,请求走私
后端潜在漏洞
信息泄露,xss,ssrf,反序列化,sql注入,命令注入,模板注入,跨域漏洞,访问控制

不同的语言都可能存在反序列化漏洞
数据库
关系型数据库
mysql
sqlserver
access
postgresql

非关系型数据库
redis
mongodb

服务器程序
apache
nignx
iis
tomcat
tengine
weblogic

安全见闻三

什么是脚本语言呢
php
go
pyhton
javascript
golang
python
node.js
首先脚本语言都可以写木马
marco宏病毒(使用msf生成)针对微软的
bat
powershell
CAD LISP(脚本病毒)写图纸画图纸用的(蛮重要的使用LISP语言)
AUtolt3 不常见的语言
bios

安全见闻四
操作系统
有关内网渗透
与web渗透无关
计划任务
事件日志
内核驱动
系统服务
进程线程
系统编程
自启动
防火墙
注册表在linux没有,在windows中存在
驱动程序
内网渗透
逆向工程
病毒分析
安全对抗
外挂保护
内核驱动
设备驱动

安全见闻五
人工智能简介
人工智能应用的场景
医疗领域
金融领域
交通领域
客户服务
图像识别和语音识别
人工智能的安全问题
数据安全问题
对抗攻击
模型窃取和知识产权
恶意使用人工智能
人工智能学习路径
学习基础知识
在线课程和教程
实践项目
持续学习和交流
对称信息和非对称信息博弈

安全见闻六
无线电安全,协议分析,web渗透,逆向分析
一。保密性问题
数据泄露风险
密钥管理风险
二。完整性问题
数据篡改风险
重放攻击
三。身份验证攻击
假冒身份攻击
身份验证攻击
四。可用性问题
拒绝服务攻击
协议漏洞导致的可用性问题
五。协议实现问题
编程错误
第三方库和组件的安全问题
六。协议设计缺陷
缺乏安全考虑的设计
协议升级带来的安全风险
七。移动通讯协议安全问题
无线网络的特殊性
移动应用的安全风险
八。物联网通讯协议安全问题
大量设备的管理难题
异构型带来的安全问题
九。工控系统通讯协议的安全问题
实时性要求与安全的冲突
与传统IT系统融合带来的风险

安全见闻七(重要)

一。证书的介绍

HTB靶场,VulnHub
OSCP(整个渗透的过程,禁用msf等工具)
OSEP(逆向分析,漏洞挖掘,漏洞利用开发,高级编程(进行底层编程))满分通过48小时
CISSP理论考试为主(安服要求的证书(最高级))

二。硬件安全

物理安全(违法的可不能干)(特别的:电磁干扰攻击)

供应链安全(假冒伪劣产品的安全问题)

设备漏洞问题(操作系统漏洞(硬件中的))
固件漏洞(可能有安全问题)
硬件设计漏洞(可能存在后门)
电磁功耗分析

网络连接漏洞(熟知部分)
网络基本漏洞
防范措施
协议版本漏洞等

三。

处理器漏洞
幽灵(spectre)和熔断(Meltdown)漏洞
侧信道攻击方式

存储设备漏洞
固态硬盘SSD漏洞
内存漏洞(可以通过Memtest86试试)

网络设备漏洞
路由器,交换机等(MAC地址欺骗,vlan跳跃漏洞)
存在于网络上的设备,如摄像头,打印机等
课程中演示过VNC连接的案例

物联网设备漏洞(loT测试)

渗透测试的流程,在信息搜集那里讲过

安全见闻八
使用探测器去进行探测
硬件安全

量子物理学基础
量子计算原理与技术(shor算法)
传送网络安全知识
量子密码学(QKD)
量子计算安全政策与法规

漏洞风险
传统非对称算法可能被量子计算机上的Shor算法快速破解
哈希函数
区块链
量子信道
量子系统自身风险

测试方法
加密算法测试
现在收获,以后解密
区块链安全测试
测试抗量子密码算法
对量子信道进行干扰
量子计算机系统的安全性

信息收集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
后渗透攻击阶段
报告阶段

安全见闻九
二进制
1基本概念
2二进制在网络安全中的重要性
底层安全逻辑
加密与解密
3二进制安全
定义
保证数据的安全性(完整,保密,可用)

范畴
内存,代码,数据,逆向,漏洞修复

4分析
静态分析OllyDbg

动态分析GDB

模糊测试

示例图片

漏洞利用

Metasploit(漏洞利用框架)
通过漏洞扫描工具扫到漏洞

5代码审计
Checkmarx,Fortify,SonarQube