星河飞雪网络安全学习笔记-安全见闻1-3
安全见闻-了解安全知识
编程语言
日常编程语言
C语言:一种通用的、面向过程的编程语言,广泛运用于系统软件呵呵嵌入式开发
C++:面向对象的编程语言,常用于游戏开发、高性能计算等领域
Java:一种广泛使用的面向对象编程语言、具有跨平台性、应用于企业级应用开发等
Python(萌新推荐):简洁易学,拥有丰富的库,适用于数据分析、人工智能、web开发等
Javascript:主要用于网页前端开发,也可用于服务器端开发(Node.js)
C#:由微软开发,主要用于windows平台上的应用开发
Php:用于web开发,适合编写服务器端脚本
Go:适用于网络编程和云运维等领域
Swift:苹果公司开发的编程语言,用于ios和macos应用开发
Kotlin:可于java互操作,主要用于Android开发
函数式编程语言
Haskell:纯函数式编程语言,以强大的类型系统和数学上的严谨性著称
Lisp(包括Common lisp、scheme等):以高度的灵活性和宏系统闻名
Clojure:运行在java虚拟机上的lisp方言,结合了函数式编程和java平台的优势
数据科学和机器学习领域
R:在统计分析和数据可视化方面应用广泛
Julia:设计用于高性能科学计算和数据分析
Web全栈开发
Typescript:是JavaScript的超集,增加了静态类型检查等特性,提高了大型项目的开发效率
移动开发
Objective-C:曾经是ios开发的主要语言,现在逐渐被swift替代
嵌入式开发
Assembly language:是一种汇编语言,用于对硬件进行底层控制
软件程序
Web程序
二进制程序
驱动程序
上机位
脚本程序
裸板程序
机器学习
量子计算
工控程序
Bios程序
操作系统
非实时操作系统:
Ios
Mac
Linux
Windows
Android
实时操作系统
Wince
VxWorks
Rt-thread
网络通讯
硬件设备
计算机硬件
中央处理器(cpu):计算机的核心部件,负责执行指令和处理数据。它的性能决定了计算机的运行速度
内存:用于存储正在运行的程序和数据,它的容量和速度对计算机的性能有很大影响
硬盘:用于长期存储数据,包括操作系统、应用程序、文件等。硬盘的容量和读写速度也是影响计算机性能的重要因素
显卡:用于处理图形和图像数据,它的性能决定了计算机的图像处理能力
主板:是计算机的核心电路板,连接着各种硬件设备。
网络硬件
网络服务器:提供网络服务,如文件存储、电子邮件、webb服务等。
网络存储设备:用于存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)。它们提供了大容量、高可靠性的数据存储解决方案。
网络打印机:可以通过网络连接共享多台计算机。
网络摄像头:用于视频监控和远程会议。
移动设备硬件
智能手机
平板电脑
可穿戴设备
硬件发展趋势
小型化
高性能
智能化
互联互通
网络类型
局域网(LAN):覆盖范围小,一般在一个建筑物或校园内
城域网(MAN):覆盖范围大,一般在一个城市内
广域网(WAN):覆盖范围非常大,可以跨越地区和国家
网络协议
Tcp/ip:互联网的基础协议
HTTP:超文本传输协议,用于在web浏览器和web服务器间传输超文本数据,如网页、视频、图片等
FTP:文件传输协议
SMTP、POP3、IMAP:用于电子邮件的传输
网络设备
路由器
交换机
网卡
无线接入点(AP)
网络安全
防火墙
加密技术
身份认证
人工智能
机器学习-工作流程
数据收集
数据预处理
模型选择和训练
模型评估与优化
模型应用
深度学习
神经网络
多层神经网络
Web程序
通常构成为前端-后端-数据库-服务器
语言及其漏洞
Html(点击劫持)
Css(注入,xss)
JavaScript(xss分为dom型、反射型、存储型,点击劫持,请求走私)
代码库
JQuery
Bootstrap
Elementui
封装成库可以让我们方便的调用,避免重复的写代码
框架
vue
react
angular
后端
漏洞:信息泄露、xss、csrf、ssrf、反序列化、sql注入、命令注入、跨域注入、访问控制等
语言
Php
Java
Python
Golang
c/c++
lua
nodejs
ruby
语言也有漏洞,比如php就会有反序列化漏洞,sql注入、命令注入等
数据库
数据库有sql注入、xss、命令注入等漏洞
关系型数据库
Mysql
Sqlserver
Access
Postgresql
非关系型数据库
MongoDB
Couchdb
Neo4j
Redis
服务器程序
中间件:
Apache
Nginx
Iis
Tengine
Tomcat
Weblogic
漏洞:信息泄露、文件上传、文件解析、目录遍历、访问控制
脚本程序
脚本性语言
Lua
Php
Go
Python
JavaScript
脚本通俗理解就是可以直接看见它的源代码,比如浏览器中f12在调试器可以看见代码,脚本性语言可以写一些脚本性的木马
Macro(宏病毒)
Bat(内网渗透)
Powershell(内网渗透)
Cad lisp(脚本病毒)
AUtoit3(脚本病毒)
Bios程序(bios病毒)
总结:想要成为高级红队,还是得多学多了解
声明
学习课程视频来自B站up主泷羽sec全栈渗透测试教学(免费)
,如涉及侵权马上删除文章
视频链接为泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频
笔记只是方便师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负