其他
网络安全vs渗透测试,你真的懂吗?
本期主讲老师:陈鑫杰
👉聊聊网络安全那些事儿:何为网络安全?何为渗透测试?
网络安全行业现在人才缺口非常大,未来会更大。如果有志从事网络安全工作,现在就要打好技术基础,未来一定是核心技术至上。
安全技术岗,一般都从渗透测试做起,因为offer选择机会多,薪水起点也很高。
学习渗透测试,就是在模拟「攻」和「防」。很多人对渗透感兴趣,就自己找一些相关书籍来看,也在电脑上折腾了很久,最后却感觉没啥收获,或者只懂理论“皮毛”而完全不会实操实战。
01
Web安全 vs 渗透测试 ?
是不是学会Web安全,就等于学会渗透测试了? Web安全和渗透测试的关系到底是什么? Web安全渗透测试的学习路线图是什么?
02
如何学好Web安全渗透测试?
是否能够从零开始搭建起一个网站?(网站架构) 是否了解过 HTTP 协议原理?例如用抓包软件分析过 HTTP请求和响应包有什么内容?(Web通信协议) 是否能看懂网页源码,或者用 HTML / CSS / JavaScript 做过前端页面?(Web前端) 是否清楚什么是 MVC/MTV 架构,或者用 Python / PHP / Java 做过后端架构?(Web后端 ) 是否了解过常见的 Web容器/中间件,或者用过 Apache / Nginx / Tomcat?(Web容器) 是否掌握任一常见的数据库技术,包括但不限于 MySQL / SQLsever / Oracle?(数据库) ……
由于有 Web 前端语言基础,那么学 XSS 和 CSRF 漏洞会很快(客户端安全) 由于有 Web 后端语言基础,那么会很快搞定 Webshell木马、文件上传、代码执行等漏洞(服务端安全) 由于有 数据库 SQL 语言基础,那么你学 SQL 注入漏洞或者搞手工注入会感到轻而易举(数据库安全) ……
第一阶段:Web技术入门 第二阶段:Web安全开发(前端技术) 第三阶段:Web安全开发(后端技术) 第四阶段:Web安全渗透
03
网络安全攻防第1课
51CTO《高级网络安全工程师》课程优势👉