网络安全技术研究之漏洞和各种安全工具（二）

网络安全是一个涉及范围非常广的一个职业方向。得懂点前后端代码，包括Python、Java、PHP、Go，数据库和中间件，服务器，计算机网络和网络协议，计算机操作系统，各种软件工具的使用，漏洞的来源和检测，安全框架，安全治理，安全配置，安全知识库，以及各种安全概念和定义。

我们控制了下篇幅，本篇内容是网络安全的第二部分知识技术。

我们从最基础的概念开始介绍，尽量让初学者能快速理解和上手

你可以直接访问下面的链接进入到文章内容页面http://www.mdrsec.com/#/ctoplus_article/a3f33e2d5f37d75a8cbe51c556829330

我们介绍了Windows和Linux上的各种安全问题和验证方法。以及开源工具的安装配置和使用。

第二部分的内容清单目录如下：

计算机网络与信息安全教程

• • 漏洞以及分类介绍
• • 映射和端口扫描
• • 端口扫描工具
• • 信息的扫描与嗅探
• • WIFI攻击介绍
• • 安全操作
• • 网络安全之恶意文件介绍
• • 恶意文件分类
• • 病毒（Virus）知识入门
• • 病毒（Virus）分类
• • 木马介绍
• • 一句话木马
• • 蠕虫（Worm）
• • 特洛伊木马（Trojan Horse）
• • 勒索软件（Ransomware）
• • 无文件恶意软件（Fileless Malware）
• • 高级持续性威胁中的恶意文件（APT Malware）
• • 密码攻击的原理和方法
• • 网络攻击与防御
• • 网站攻防
• • 网络安全攻击技术
• • 内网攻防
• • 内网攻击路线图
• • 常见的网络攻击类型
• • 网络攻击防御机制与技术
• • 安全监控与日志分析
• • 加密与数据保护
• • 加密技术基础
• • 加密解密
• • 数据保护与隐私
• • 安全协议
• • 网络钓鱼介绍
• • 邮件钓鱼
• • 反弹shell介绍
• • Shell反弹 提权案例
• • 提权（Privilege Escalation）
• • Linux系统提权
• • 普通用户提权
• • Windows系统提权
• • 数据库提权
• • webshell介绍
• • 劫持介绍
• • 赚钱威胁
• • 后门介绍
• • 后门分类
• • 后门检测与防御技术
• • 无文件攻击
• • SQL注入原理

• 网络工具

• • 网络安全常用命令（Windows）
• • 网络安全常用命令（Linux）
• • 黑客常用命令
• • 黑客常用工具
• • 网络安全工具(Networking Tools)
• • 1.Nmap
• • 2.Wireshark
• • 3.Maltego
• • 攻击工具(Offensive Tools)
• • 1.Aircrack-ng
• • 2.Metasploit
• • 3.Burp Suite
• • 4.OWASP ZAP (Zed Attack Proxy)
• • 5.sqlmap
• • 防御工具 (Defensive Tools)
• • 1.Snort
• • 2.pfSense
• • 3.ClamAV
• • 4.yara
• • 5.Suricata
• • 6.Cuckoo Sandbox
• • 7.Volatility Framework
• • 8.Sysinternals Suite
• • 9.Process Explorer
• • 10.ProcMon
• • 11.TCPView
• • 取证/逆向工程工具 (Forensics/Reverse Engineering Tools)
• • 1.Radare2
• • 2.OllyDbg
• • 3.Ghidra
• • 4.x64dbg
• • 5.dnSpy
• • 加密工具 (Encryption Tools)
• • 1.VeraCrypt
• • 2.OpenSSL
• • 日志分析与监控工具
• • 1.osquery
• • 2.Sysmon
• • 3.elkeid
• • 4.clickhouse
• • 5.elastic
• • 6.splunk
• • python工具开发
• • python开发端口扫描
• • python开发目录扫描
• • python开发子域名扫描器
• • python开发路由交换配置备份工具
• • python开发基于FTP交换路由配置保存

• 网络安全治理与响应

• • 安全加固
• • Linux安全加固
• • Windows安全加固
• • 网络安全事件响应（应急响应）
• • 日志分析工具
• • 溯源反制
• • 挖矿病毒与勒索病毒
• • 网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
• • 麻辣香锅病毒处置
• • 资产与配置管理
• • 漏洞管理
• • 配置缺陷
• • 常见漏洞
• • 弱口令漏洞
• • 容器漏洞
• • Web安全漏洞
• • 系统级漏洞
• • 企业网络安全建设

• HW行动

• • HW 介绍

• 攻防演练

• • 攻防演练介绍
• • 攻防对战实战
• • Burp靶场---SQL注入
• • Burp靶场---目录遍历

• CTF（夺旗赛）

• • CTF介绍
• • CTF基础知识与常用工具
• • CTF之MISC实战讲解
• • 安全测试与评估（渗透测试）
• • 渗透测试和社会工程
• • CTF赛事与真题解析
• • 控制WordPress网站
• • CTF4靶机实战
• • CTF6靶机实战
• • CTF7靶机实战
• • matrix1靶机实战

• 渗透测试介绍

• • 渗透测试介绍
• • CTF、HW、攻防演练、渗透测试之间的区别和关系对比

• 附录-扩展阅读

• • 网络安全产品
• • 常用网络安全工具汇总
• • 我的安全观
• • 毕业设计(毕设)
• • 学习路线图
• • 招聘岗位

这部分的内容我们还在持续不断调整和新增。有问题的欢迎联系我们咨询，或者后台留言也可以。希望我们的技术文章能够帮助你得到提升。注意：文章内容仅限于学习研究使用，不得用于任何非法场景以及自己的生产环境。如若发生安全问题，我能不负任何责任。

欢迎浏览我们平台和学习相关技术栈。

我们收录的最热门开源项目

这个项目资源来源入口如下

从顶部导航栏菜单中进入

直接访问链接地址：http://www.mdrsec.com/#/hot_projects

或者通过本栈的全局搜索框进行关键字检索

http://www.mdrsec.com/#/search

也可以从首页的统计数据中的方块，进行点击进入

也可以从首页的热门开源项目，点击更多项目进入

文章板块

在线工具服务

http://www.mdrsec.com/tools-nav

英语学习导航

http://www.mdrsec.com/tools-nav/en-nav.html

跨境电商卖家导航

http://www.mdrsec.com/tools-nav/nav-e-commerce.html

AI工具导航

http://www.mdrsec.com/#/ai_navigator

在线工具箱

http://www.mdrsec.com/#/tools

热门开源项目

http://www.mdrsec.com/#/hot_projects