信息安全

以目标为导向

HTML程序执行
- 源代码->解析/编译…->执行（实现命令/代码的效果）

岗位需求

安全开发（SDL）
售前：懂技术的销售（写招标，投标文档）
运维：保证可用性
安全运营：负责系统长时间的维护，告警信息。
需求：目前安全设备智能化，自动化程序不足，安全产品没人用，不会用。

安全网站

DEFCON（百度安全）
BlackHat

1.0 关于学习的基本功

1.学习方法(学习金字塔)（认知金字塔）(艾宾浩斯记忆曲线（音韵）)
2.信息检索能力
- 2.1 搜索引擎
- 提问：常用搜引擎有哪些？如何使用？
  - 1. Google （谷歌，影响力特别大）
    - Project Zero
  - 1. Bing （微软必应）
  - 1. Yahoo：雅虎
  - 1. Baidu：贴吧咨询（李彦宏技术出身）中国最大的搜索引擎，为中文用户提供搜索服务。
  - 1. DuckDuckGo：注重隐私保护的搜索弓(擎，不追踪用户搜索行为。
  - 1. Yandex：俄罗斯最大的搜索引擎，也在其他独联体国家流行。
  - 1. AOL Search
  - 1. Ask Jeeves
  - 1. Excite
  - 1. Lycos
  - 1. WebCrawler
  - 1. Dogpile
  - 1. InfoSpace
  - 1. AltaVista
  - 1. MetaCrawle
  - 1. Naver：韩国最大的搜索引擎，提供韩语相关的搜素服务。
- 搜索引擎与浏览器的区别
  - 算法
  - 信息搜集-爬虫
- 搜索引擎的搜索结果是从哪里来的？
  - 不同于本地搜索(Word文档内查找，windows查找本地文件)。搜索引擎是以网站的形式提供服务，但他的内容来自互联网上的其他网站，这些内容通过爬虫收录到搜索引擎的数据库内。
- 什么是爬虫（Crawler,Spider）？
  - 爬虫是一种程序，可以用Python和java编写，通俗理解顺着互联网爬取网络，也称为亚一爬
  - 自动化搜集网页内容的程序。
  - 如何编写爬虫，爬取图片。
    - 1.查看网页源代码；
    - 2.编写python脚本;
    - 3.使用hack技巧，网络攻击漏洞获取。
    - 爬虫，反爬
  - 决定搜索引擎产品质量的两大因素
    - 1.爬虫爬取的信息多寡
    - 2.信息展示质量的高低
  - 业务（Business )
    - 什么是业务
      - 业务就是生意（Business）
    - 业务安全（Business Safety）
      - 保障业务正常进行。
    - 互联网公司的业务安全
      - 互联网公司大多从事 toC的业务。业务安全主要是对抗黑灰产，反爬虫，反bot，制定风控策略。
    - 什么是2B(to b,To business(面向机构用户)),2c(to c,To Costom面向个人用户),to G(to Government面向政府人员)?
    - 什么是DDOS攻击：
      - DOS： Denial of Service 拒绝服务，意思是服务器过于忙碌，无法提供服务；
      - DDOS(网站压力测试)：Distributed Dos 分布式服务攻击。
      - DDOS攻击的危害：
        
        非法行为，造成网站不可用，服务中断。
        
        技术门槛低，无法获取受害者系统权限或内部资料。
      - DDOS 攻击的常用方式：
        
        DDOS攻击的常用方式，利用网络层、传输层协议的缺陷，制造大量无效流量，消耗受害者的带宽、内存、cpu资源
      - DDOS攻击的防御方式:
        
        流量清洗，近源清洗，购买抗D/流量清洗设备，购买等云服务，比较烧钱
        
        IDC(设备都是放到云机房)
      传输层TCP/UDP
      传输数据的协议
      UDP：传输不需要进行握手
      
      NTP: 网络时间协议( NTP )
      CDN:（Content Delivery NetWork内容分发网络）
      IO: Input/Output，读写，磁盘Io，磁盘读写。磁盘IO容易成为性能瓶颈，会影响数据的传输速度，影响用户体验。
      恶意软件：Mirai(蠕虫病毒，黑客是没办法收手的)
      Memcached(减少对数据库的访问，默认监听端口(UDP port 11211)
    - 漏洞扫描工具
      - 测试网站漏洞 awvs (https://www.acunetix.com/)
    - 反爬虫主流安全厂商:
      - 极验（滑动验证码），瑞树，CloudFlare，Akamai
    - 目的
      - 新用户优惠，增加用户粘性
    - 业务风险
      - 后台数据上面有异常
    - GFW-GreatFireWall
      - 请自行寻找梯子的购买途径
        
        VPS（Virtual Private Service）
    - 4.辅助你的日常学习工作
      - AI(GPT):目标：每人拥有一个chatGpt的账号。
      - 安全咨询（安全客）
      - 书籍(云云商安全)、微信读书等
      - 电子书下载：Ylibrary＋油猴脚本＋网盘+Aria2实现电子书下载自由
      - 博客 Zlibrarv
        码农之家
         大白菜博客
         码农书籍网
- 2.2 搜索引擎和Web应用程序的交集
  - 黑客语法/GoogleHack/google dork 通过搜索引擎获取敏感信息或网站脆弱界面，实现信息收集。
- 搜索引擎和浏览器的区别？
  - 浏览器是一款软件，提供访问网页的功能。搜索引擎是一种互联网网服务，提供网页检索功能。
- 黑帽SEO
  - search Engine Optimization: 搜索引擎优化，让自己的网站排名更高（搜索结果更靠前）。
- 黑链（暗链）
  - 非法手段提升，通常做法是，将该网站的网页内插入黑链，已实现目的。
- 合法性问题
  - rebots.txt 遵循协议，爬取普通用户正常访问能获取的信息，通常不违法。
  - 爬取普通用户正常访问能获取的信息，通常不违法，不对对方服务器造成过大压力，通常不违法
  - sitemap.xml:站点地图
  - video.xml:番剧显示
- 正则表达式
  - 一种描述复杂字符串的抽象方式
- Windows平台下的搜索利器：
  - Everything
    - 到哪里下载？
      - 官网->知名度高，可信度高的软件分发平台->普通网站/社区（论坛、Q群、微信群）
为什么强调软件来源？软件供应链安全
- 案例1：微信勒索病毒”全纪实：打扰了，我只是病毒界的杨超越
- 案例2：软件供应链来源攻击分析报告](https://mp.weixin.qq.com/s/j57jPLxUHYceXCwm6mhnPw)
- 案例3：并夕夕解散漏洞攻击团队但还保留20人继续挖漏洞
- 案例4: 欣赏一份 APP 后门分析报告
DNS协议-网站域名如何解析成IP地址的？
1. 信息收集
- googleHack , burpsite
  - 百度搜索引擎技巧:
    - intitle 搜素对应的title
    - - 格式： demo -test 不显示test

1.2 搜索引擎高级语法

Google 搜索引擎的高级搜索技巧：
- 引号：用引号将搜索词括起来，可以匹配整个短语而不仅仅是其中的单词。
- 减号符号：加一个减号符号在搜索词前面，可以排除包含该词的结果。
- 点点点：在搜索中使用三个连续的句点表示缺少的部分。
- AROUND（n）：允许指定两个词之间最大的距离以更好地控制搜索结果。
- filetype：限制搜索结果只包含特定文件类型的内容。
- intitle：限制搜索结果仅包含在标题中包含特定词或短语的页面。
- site：限制搜索结果仅包含来自特定网站的内容。
Bing 搜索引擎的高级搜索技巧c:
- 1. 引号：使用引号将搜索词括起来，可以找到包含整个短语的结果。
- 1. site: 使用 site: 可以限制搜索结果只来自特定网站上。
- 1. filetype: 使用 filetype: 可以限制搜索结果只包含特定文件类型的内容。
- 1. inbody: 使用 inbody: 可以限制搜索结果只包含正文中出现过特定词汇的网页。
- 1. intitle: 使用 intitle: 可以限制搜索结果只包含在标题中出现过特定词汇的网页。
- 1. linkfromdomain: 使用 linkfromdomain: 可以查找链接到指定域名下的页面。
- 1. linkdomain: 使用 linkdomain: 可以查找特定域名下的所有链接。
- 1. feed: 使用 feed: 可以查找包含特定关键词的 RSS 订阅源和博客。
- 1. contains: 使用 contains: 可以查找包含特定词汇或词组的网页。
- 1. inurl：在Url里面存在网址的链接。

1.2黑客入侵与网络安全名词

1.2.1扫描-漏洞-肉鸡-后门-弱口令

1.扫描：就是漏洞扫描，可以使用工具发现漏洞
2.漏洞：就是程序有bug，这个bug还可以造成危害
3.肉鸡：就是被拿下的服务器，黑客可以控制
4.后门：在目标系统上安装后门，黑客可以通过后门访问控制目标系统
5.弱口令：弱用户名和弱密码

1.2.2拿站-提权-渗透一黑页-入侵-远控一暴库

1.拿站：拿下一个网站，获取网站的一个权限，一般叫webshell，相当于在目标网站上传了
一个网站后门
2.提权：提升权限，从网站权限提升到服务器用户权限，从服务器用户权限提升到管理员权
限，从服务器管理员权限提升到系统权限
3.渗透：渗透就是入侵攻击，只不过渗透一般是有授权的
4.黑页：黑客入侵网站之后，将网站首页修改为了自己想要显示的内容
5.暗链：黑客入侵网站之后，将网站首页或者其他页面中植入了黑客的链接
6.入侵：就是攻击
7.远控：就是远程控制，一般指有远程控制功能的木马后门
8.暴库: 暴力破解数据库
9.拖库: 利用漏洞将数据库的内容全部下载下来，
10.撞库：比如，你有163邮箱12亿数据（账号\密码），我可以利用账号尝试登陆游戏账号（梦幻西游、鹿鼎记、天龙八部)，如果登陆成功，相当于撞库成功

1.2.3盗号-信封-洗信-撞库

1.盗号：在游戏外挂中植入木马后门，盗取游戏账号、QQ账号的密码等等，一般会将账号密码发送到服务器保存起来
2、信封：盗取账号之后，会将账号密码发送到指定网站中保存到一个文本，一般一个信封是1000个账号和密码
3.洗信：有专人对信封中的账号密码进行登陆，洗号（卖装备、转移金币等等）

1.2.4社工-端口-暴力破解-DDOS-IP地址

1.社工：就是社会工程学，俗称欺骗的艺术，通过欺骗欺诈等手段获取信息获取数据等
2.端口：一个端口就对应着一个计算机程序的服务，端口的范围是1~65535，系统常用端口1-1024 18/145
3.暴力破解：不停尝试账号和密码，从而完成登陆
4.DDOS：分布式拒绝服务攻击，想办法让服务器瘫痪，常见的就是占用带宽、耗尽流量
5.IP地址：每台连接网络的计算机都需要一个地址，就是IP地址

1.2.5嗅探-木马-病毒-挂马-网马-加壳

1.嗅探：通过工具监听当前网络的一些数据包（流量)
2.木马：木马就是一种病毒，专门用于窃取目标系统数据的程序，它有很多功能，可以远程
控制、下载文件、上传文件、键盘记录、屏幕监控等等
3.病毒：可以破坏计算机的一种程序
4.网马：网页木马、网页后门，就是可以访问网站控制网站的一个程序
5.挂马：将网马植入到正常的网站中
6.加壳：对程序进行加保护，有很多专门的加壳软件(vmprotect)

1.2.6挖洞-CVE-EXP-shellcode-payload

1.挖洞：挖掘漏洞,发现漏洞
2.CVE：CVE 的英文全称是"Common Vulnerabilities &Exposures”通用漏洞披露。CVE就好
像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
比如你发现了一个腾讯漏洞，我们向腾讯报告、发邮件，告诉它漏洞细节，腾讯安全应急响应中心验证了漏洞，会将这个漏洞的一些信息向 CVE 网站进行申请，CVE 会分配一个编号给这个漏洞，就是CVE编号
3.漏洞平台:
- CNVD国家信息安全漏洞共享平台
- CNNVD国家信息安全漏洞库
- 漏洞盒子（公益SRC，专属SRC）斗象科技
4.SRC：Security Response Center 安全应急响应中心
- 一个公司专门为漏洞验证、漏洞处理建立的一个部门
5.POC：就是 Proof of Concept的缩写，直译概念证明，一般指漏洞验证程序，是一段可以
验证一个漏洞存在的代码
6:shellcode：就是一段机器码，可以完成获取 shell 的功能
1. payload:就是一段代码，一般里面含有shellcode，可以完成一个完整的攻击功能
8.EXP：就是exploit 的缩写，一般指漏洞利用程序，可以完整的将一个漏洞利用成功

其他

字节跳动（抖音，钉钉，西瓜视频，火山视频，飞书）
GoogleHack