前言

自学网络安全的第一天

网络安全这一块内容实在太大了，只能先挑一块和全栈知识相关的内容先下手试试，不知道能不能坚持。

正文

渗透测试

针对网络应用和系统 针对漏洞的攻击方法和攻击场景 书面报告 高危中危低危

黑盒测试——不清楚内部结构，从外部进行评估，完全模拟黑客攻击（市场报价更贵）

白盒测试——从被测系统环境出发，进行漏洞扫描，相当于杀毒软件

渗透测试利用漏洞入侵，可能会带来实际性破坏

脆弱性评估——提供补救方式，自动扫描器一体化稳控平台

十个网络应用安全风险清单

OWASP——Open Web Application Security Project 开放式Web安全应用项目

• 反序列化
• 跨站脚本攻击（XSS）
• 恶意代码注入（SQL注入）
• 日志记录监控不足
• XML解析器漏洞（XEE，外部引入xml文件）
• 漏洞组件
• 破坏访问控制（未授权访问，业务限制失效）
• 破坏身份验证（爆破）
• 敏感数据泄露（敏感数据加密，源码，传输存储交互）
• 安全配置错误（环境默认配置）

P.S. ①序列化是指将对象或数据结构转换为字节流或其他可存储或传输的形式，以便在需要时可以进行存储、传输或持久化。如果不对反序列化过程进行适当的验证和限制，攻击者可以构造恶意序列化数据，通过执行恶意代码或进行其他攻击来利用应用程序的漏洞。

②XML 是一种用于存储和传输数据的标记语言，它使用标签来定义数据的结构和内容，支持自定义嵌套等

通用缺陷列表CWE（某一类）

通用漏洞与披露CVE（某一个，编号）

不同系统框架官方发布的安全公告对应漏洞，发布对应补丁

OpenVAS 开源的网络漏洞扫描系统，自从Nessus收费之后分支出来的项目。（不知道要不要下载）

具体过程

通用渗透测试框架（过程）

范围界定 信息搜集 目标识别 服务枚举 漏洞映射 社会工程学 漏洞利用 权限提升 访问维护 文档报告（给出修复报告）

简化渗透测试框架

明确目标 信息收集 漏洞探测 漏洞验证 漏洞利用 形成报告