1. 想學點網路安全方面的知識 做個腳本小子 我該從那些基本的學起 能不能介紹一些基礎視頻 看書 有點不懂
網路搜索中安致遠 免費遠程講解網路信息安全知識.每天晚上授課.不耽誤工作學習,貴在堅持.
還可以考取工信部認證網路信息安全工程師(初級、中級、高級)證書.
你要是真的想學的話可以去看看,反正是免費的,對你沒有什麼損失!
2. 是不是做黑客或者網路安全工作,只需要學會一種編程語言的基礎知識,只需要學會幾種腳本語言的基礎知識
如何成為一名黑客什麼是黑客?JargonFile中對「黑客」一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的慾望。如果你想知道如何成為一名黑客,那麼好,只有兩方面是重要的。(態度和技術)長久以來,存在一個
3. 在哪有診斷網路安全的腳本
腳本?是不是殺毒軟體啊?國內的安全廠商比較知名的要數瑞星了。
4. 零基礎如何學習網路安全方面的知識
零基礎學習網路的話,並不建議自學,首百先網路是比較抽象的內容,如果你去看書學習的話,沒有人帶教,書中出現的度大量專業術語會難以理解,很難拼接起一個完整的框架,時間花費長,但是很難達到理想問的學習效果。
網路安全涉及的知識面廣、術語多、理論知識多,正給學答習這門課程帶來很多困難,也需要大量的時間精力學習。建議學習網路安全基礎知識,應用加版密學,協議層安全,傳輸層安全,unix安全,linux安全,防火牆技術,入侵攻防技術等權
5. 網路安全主要做什麼
網路安全可以從業的崗位有很多,比如:Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求:對web安全整體需要有著深刻的理解和認識,具備web滲透相關的技能,熟悉滲透測試整體流程,熟悉掌握各類安全測試的工具。
崗位職責:主要負責承接滲透測試相關的項目,跟蹤國際、國內安全社區的安全動態,進行安全漏洞分析、研究以及挖掘,並且進行預警。
二、安全開發工程師:
基本要求:掌握ruby、nodejs、Python、Java其中一種語言,熟悉主流的滲透攻擊的原理、利用方式,能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責:負責對安全產品的開發與維護,包含安全應急等工作。
三、安全運維工程師:
基本要求:熟悉Linux操作系統,熟悉編寫shell或者Python腳本,熟悉常見web安全漏洞分析與防範,包含SQL注入、XSS、csrf等。
基本職責:負責業務伺服器操作系統的安全加固,系統層的應用程序的運行許可權檢測、評估。
6. 網路安全危害有哪些
這個問題問的比較大了,嚴格意義上講,能列出的安全隱患的例子太多了。
對於計算機網路的安全隱患,主要的還是信息安全。信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網路)的安全,即計算機信息系統資源(硬體、軟體和信息)不受自然和人為有害因素的威脅和危害。
計算機信息系統之所以存在著脆弱性,主要是由於技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外,主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等,除了系統本身和自然的災害,其他基本來源於網路危害。
可以安裝一些常用網路安全軟體,如360、qq管家等其他防病毒軟體(網路上很多免費的)
7. 常用的網路安全工具有哪些
1、NMap
是一個開源且免費的安全掃描工具,可被用於安全審計和網路發現。能夠工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用於探測網路中那些可訪問的主機,檢測它們操作系統的類型和版本,正在提供的服務,以及正在使用的防火牆或數據包過濾器的信息等。由於它既帶有GUI界面,又提供命令行,因此許多網路與系統管理員經常將它運用到自己的日常工作中,其中包括:檢查開放的埠,維護服務的升級計劃,發現網路拓撲,以及監視主機與服務的正常運行時間等方面。
2、Wireshark
作為業界最好的工具之一,Wireshark可以提供免費且開源的滲透測試服務。通常,您可以把它當作網路協議分析器,以捕獲並查看目標系統與網路中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系統上運行。Wireshark廣受教育工作者、安全專家、網路專業人員、以及開發人員的使用和喜愛。那些經由Wireshark還原的信息,可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看。
3、Metasploit
作為一個安全項目,Metasploit可為用戶提供有關安全風險或漏洞等方面的重要信息。該開源的框架可以通過滲透測試服務,讓用戶獲悉各種應用程序、平台和操作系統上的最新漏洞,以及可以被利用的代碼。從滲透測試角度來看,Metasploit可以實現對已知漏洞的掃描,偵聽,利用,以及證據的收集。它提供可在Linux、Windows以及Apple Mac OS上運行的命令行和圖形用戶界面。雖然Metasploit是一種商業工具,但它附帶有一個開源的有限試用版。
4、Netsparker
作為一款商業化的安全測試工具,Netsparker是一個精確、自動化且易用的Web應用安全掃描程序。該工具可以被用於自動化地識別Web應用服務中的跨站點腳本(XSS)和SQL注入等安全風險。通過基於證據的掃描技術,它不僅可以生成風險報告,還能夠通過概念證明(Proof of Concept),來確認是否有誤報,並能減少手動驗證漏洞的時間。
5、Acunetix
是一款全自動化的Web漏洞掃描程序。它可以智能地檢測、識別並報告超過4500種Web應用漏洞,其中包括XSS XXE、SSRF、主機頭部注入(Host Header Injection)和SQL注入的所有變體。作為一種商業工具,Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應用(SPA)和HTML5網站。
6、Nessus
是針對安全從業人員的漏洞評估解決方案。它能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟體、配置錯誤、以及補丁的缺失。通過運行在Windows、Linux、Mac、Solaris上,用戶可以用它來進行IP與網站的掃描,合規性檢查,敏感數據搜索等測試。
7、W3af
作為一個免費工具,W3af是一個Web應用攻擊和審計框架。它通過搜索、識別和利用200多種已知的Web應用漏洞,來掌控目標網站的總體風險。這些漏洞包括:跨站點腳本(XSS)、SQL注入、未處理的應用錯誤、可被猜測的密鑰憑據、以及PHP錯誤配置等。W3af不但適用於Mac、Linux和Windows OS,而且提供控制台和圖形用戶界面。
8、Zed Attack Proxy
由OWASP開發的免費且開源的安全測試工具。它可以讓您在Web應用中發現一系列安全風險與漏洞。由於支持Unix/Linux、Windows和Mac OS,即使您是滲透測試的新手,也能輕松地上手該工具。
9、Burpsuite
作為一個嚴控「入侵者」掃描工具,Burpsuite被部分安全測試專家認為:「如果沒有它,滲透測試將無法開展。」雖然不是免費,但是Burpsuite提供豐富的功能。通常,人們可以在Mac OS X、Windows和Linux環境中使用它,以實現爬取內容和功能,攔截代理,以及掃描Web應用等測試目的。
10、Sqlninja
作為最好的開源滲透測試工具之一,Sqlninja可以利用Microsoft SQL Server作為後端,來檢測Web應用上的SQL注入威脅和漏洞。該自動化測試工具提供命令行界面,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:對遠程命令進行計數,DB指紋識別,及其檢測引擎等描述性功能。
8. 網路攻防基礎知識
1、謹慎存放有關攻擊資料的筆記,最好用自己的方式來記錄——讓人不知所雲;
2、在虛擬世界的任何地方都要用虛擬的ID行事,不要留下真實姓名或其它資料;
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*&^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事,但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM,往好里想,情勢大好,技術水平迅速提高,但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢,自由地在可能有機密情報的電腦世界裡轉悠嗎?幾則最新的消息或許應該看一看(都是99-11月的):
9. 我以後想搞網路安全,什麼編程語言最合適呢簡單說說理由,謝謝!
不知你的水平到什麼程度了,我先說下我的認知:
1、搞網路安全的話,首先網路知識要扎實,其次建議玩玩LINUX,比較好用的有BT4,裡面集成了許多黑客軟體,首先先明白基本的攻擊流程,以及黑客軟體的使用方法
2、然後,來說說你問題,編程語言的話,網路安全方面,我個人用得比較多的是腳本,比如ASP\PHP\JAVASCRIPT等一些腳本語言,我目前的水平就是去攻攻網站什麼的,至於往深了去學的,個人感覺C語言是一定要學的,目前如果是剛起步的話,建議把網路知識好好看,起碼要有個CCNA的水平,然後可以去學一些腳本語言,玩玩LINUX,WIN-SERVER之類的,掌握方面和基本流程,以後再根據自己的喜好,有選擇性的重點學習
希望可以幫到你!