這才叫新手教程,2019獻給所有小白的學習攻略!
邁入2019,你又立flag了嗎?如果還沒有,那麼加入小白入門興趣團吧,在這裡你會看到另一個世界,一個潛藏在真實世界之後的暗世界,你甚至會開始懷疑一直以來的生活場景,懷疑一切理所當然的事情。到底是有多麼不可思議呢,讓我們在新年之初開啟網路安全的學習之旅吧!
暗世界
任何事物都有對立面,看似美好的生活其實也隱藏著黑暗的一面,這裡將會徹底改變你的世界觀,來吧讓我們進入網路安全的新世界!(以下視訊在PC端體驗更佳)
1、斯諾登6月專訪,談起如何擺脫監視牢籠
引言:手機或許是你買的,但是誰入侵了它,誰才算真正的擁有者。可能在你毫不知情的情況下,你的手機就被入侵了,那麼你手機裡所有聯絡人方式,你發過的每一條資訊,都已遭到資訊洩露,但是你卻毫不知情,可怕嗎?還有更多讓你吃驚的內容,請複製下面連結,去PC端觀看體驗!
https://www.ichunqiu.com/career/601/53903
2、不能說的祕密:新時代的隱私權
引言:現如今我們與網路的關係已經達到空前緊密的程度,這種情況下,隱私狀況值得更深入的探究一下,在短片中作者將會去探索二十一世紀數字生活的挑戰,她將經歷被跟蹤、被黑,盡一切努力找回被跟蹤的檔案,投入開放資料的懷抱,她將住在一個能監視她一舉一動的未來化的房子裡,這些都是為了探究二十一世紀的隱私問題,複製下面的連結,一起去PC端探其究竟吧!
https://www.ichunqiu.com/career/601/54419
3、誰出賣了你
引言:如果你的醫學疾病資訊、工作資訊、銀行賬戶資訊,以及你的私密簡訊等,可以用低於一張DVD的價格買到,你覺得怎麼樣?那麼你的資訊到底是如何洩露的,請複製下方連結,去PC端檢視原因。
https://www.ichunqiu.com/career/601/54541
攻防世界
在攻防世界裡,我們會向你展示一些行為和行為導致的結果,但是即便你每天背誦一百遍輸入的命令也毫無用處,因為無論是大牛還是小白,進行SQL注入的時候用到的SQL語句並無差別,而決定的根本是我們每一個行為背後的思考,以及我們所面對萬事萬物的理解。所以你要試著去體驗我們的行為,去理解我們行為背後的思想。
網站
什麼是ASP木馬
它是用ASP編寫的網站程式,它和其它ASP程式沒有本質區別,只要是能執行ASP的空間就能執行它,這種性質使得ASP木馬非常不易被發覺,就算是優秀的防毒軟體,也未必能夠檢測出它到底是ASP木馬還是正常的ASP網站程式,這也是為什麼ASP木馬猖獗的原因。
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/483
資料庫的安全風險
資料庫安全包含兩層含義:
第一層是指系統執行安全,系統執行安全通常受到的威脅如下,一些網路不法分子通過網路,區域網等途徑入侵電腦使系統無法正常啟動,或超負荷讓機子執行大量演算法,並關閉cpu風扇,使cpu過熱燒壞等破壞性活動。
第二層是指系統資訊保安,系統安全通常受到的威脅如下,黑客對資料庫入侵,並盜取想要的資料。
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/485
PHP安全初探:簡述PHP常見漏洞
常見PHP網站漏洞安全:
1、Session檔案漏洞。Session攻擊是黑客最常用到的攻擊手段之一。當一個使用者訪問某一個網站時,為了避免客戶每進入一個頁面都要輸入賬號和密碼,PHP設定了Session和Cookie用於方便使用者的使用和訪向。
2、SQL注入漏洞在進行網站開發的時候, 程式設計師由於對使用者輸入資料缺乏全面判斷或者過濾不嚴導致伺服器執行一些惡意資訊,比如使用者資訊查詢等。黑客可以根據惡意程式返回的結果獲取相應的資訊。這就是所謂的SQL注入漏洞。
3、指令碼執行漏洞常見的原因是由於程式設計師在開發網站時對使用者提交的URL引數過濾較少引起的,使用者提交的URL可能包含惡意程式碼導致跨站指令碼攻擊。指令碼執行漏洞在以前的PHP網站中經常存在,但是隨著PHP版本的升級,這些問題已經減少或者不存在了。
4、檔案漏洞。檔案漏洞通常是由於網站開發者在進行網站設計時對外部提供的資料缺乏充分的過濾,導致黑客利用其中的漏洞在Web程序上執行相應的命令。
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/897
注:完整的網站內容請去i春秋官網學習體驗(視訊包含免費和付費內容)
https://www.ichunqiu.com/career/601/483
軟體
逆向工程技術的基本概念
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/57769
緩衝區溢位的原理
實驗流程:
1、建立含有緩衝區溢位隱患的程式
2、判定main函式的地址
3、定位呼叫main函式的語句
4、分析CALL語句對於棧空間的影響
5、分析正常程式與存在溢位問題的程式對於棧空間的影響
6、緩衝區溢位漏洞總結
更多實驗內容,請觀看精彩視訊講解,複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/147
注:完整的軟體內容請去i春秋官網學習體驗(視訊包含免費和付費內容)
https://www.ichunqiu.com/career/601/57769
Android
Android的簡單介紹
Android應用程式是採用Java語言開發,傳統的Java語言執行是通過Jvm將原始檔編譯成Java位元組碼執行。Android雖然是Java語言開發,但是位元組碼並不是最終的執行格式,並且由於版本問題和移動裝置電量等問題,Google自行開發了一個虛擬機器執行Android程式,這個虛擬機器稱為Dalvik。當完成原始碼的開發後,首先會將Java原始碼轉換為位元組碼,然後通過DX工具,將位元組碼檔案轉換了.dex的檔案,最後該dex格式的檔案在Dalvik上執行。
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/53331
除錯方法及Smali檔案結構
什麼是Smali 檔案?
Android程式檔案, 即apk檔案, 其實是一個zip壓縮包。
其中, classes.dex是程式的核心檔案,是java語言的程式碼編譯後的二進位制位元組碼程式。這種位元組碼程式是編譯專供機器閱讀的, 類似於組合語言的機器碼。然而如果想直接閱讀這部分程式, 最好的方法就是將該檔案轉化為Smali檔案。
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/53333
實戰演練如何去除應用中的廣告
下載所需工具:
Smali —— 解包、打包apk檔案
Notepad —— 查詢檔案關鍵字並替換
Apk簽名工具
將所有工具解壓縮待用,用WinRAR開啟需要去廣告的apk檔案,提取classes.dex。
將classes.dex拖到smali資料夾中的解包.bat上,得到classes資料夾,開啟Notepad(也可以使用editplus) ,按Ctrl+F開啟搜尋替換,選擇在檔案中搜索 (Find in Files) ,在瀏覽目錄(Directory)裡選擇classes資料夾,搜尋內容(Find what) 填寫http://
這時可以看到有很多搜尋到的連結,其中有很多就是廣告連結 ,將廣告連結刪除(只刪除引號內的部分) ,Notepad++會自動儲存你做的修改,將classes資料夾拖動到打包.bat上自動打包,得到修改完成後的classes.dex ,將classes.dex拖到apk檔案(用winrar開啟)裡替換原檔案。
刪除Apk檔案中META-INF裡的除MANIFEST.MF外的兩個檔案,將Apk檔案移動到拖動到簽名工具所在資料夾sign裡,拖動到Sign.bat上自動簽名。
更多精彩視訊講解,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/53339
注:完整的Android內容請去i春秋官網學習體驗(視訊包含免費和付費內容)
https://www.ichunqiu.com/career/601/53331
新的開始
看完以上的內容,恭喜你們順利從“幼兒園”畢業了,接下來的學習才會真正決定你們是否能夠成為一名合格的網路安全人,並在網際網路中留下自己的痕跡。
那麼該選擇一條什麼路?Web安全還是安卓安全又或者其他的路徑,不論如何,最終你會成為什麼人都取決於你自己。
課外輔導
傳說中的hacking原來是這樣的
什麼是hacking?
人們通常認為入侵計算機並且盜取人們資訊的人就是黑客,當然,一定程度上來說是對的,大部分人也認為這就是黑客行為。但是一個十二歲的男孩知道了你的IP地址,然後入侵了你的程式,這是hacking嗎?
更多精彩內容,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/50189
反病毒軟體是如何發揮它的作用的
有些人用免費的反病毒軟體,有些人用付費的反病毒軟體,但是它們是怎麼工作的呢?如果付錢的反病毒軟體比免費的反病毒軟體更加優秀,那又是為什麼?哪款反病毒軟體是最優秀的呢?
首先反病毒軟體使用非常傳統的方式工作,它使用擁有很多病毒碼的病毒庫,當反病毒軟體掃描檔案的時候,它就會獲取檔案的特徵碼,然後把特徵碼跟病毒庫中的比較,看看是否有匹配的,更簡單的方法在病毒庫裡儲存病毒的雜湊值,例如md5雜湊值,無論如何md5總能將病毒進行匹配,除非病毒是被加過密的。
更多精彩內容,請複製下方連結(PC端體驗更佳)
https://www.ichunqiu.com/career/601/50185
如果想要學習完整的視訊內容,請到i春秋官網觀看體驗,連結:
https://www.ichunqiu.com/newRelease/xiaobai
還等什麼,已經有很多小夥伴加入了小白入門興趣團,快跟我們一起學習吧!
往期回顧
想看什麼內容就點選進入學習吧,如果還有其他要了解的內容,歡迎去i春秋官方公眾號檢視,2019願我們在網安路上長長久久!
i春秋官方公眾號為大家提供
前沿的網路安全技術
簡單易懂的實用工具
緊張刺激的安全競賽
還有網路安全大講堂
更多技能等你來解鎖
每週二、四,我們不見不散!