- 博客(5)
- 收藏
- 关注
RSS订阅原创 [网络安全自学篇] 2022年安全学习规划
在2022年安全规划之前,先看下2021年安全规划。基本都有所涉猎,但年底由于技术上突破出现瓶颈,打算往安全技术和安全合规方面结合发展。与其说这是一篇文章,更不如说是自己新年的一个期盼吧。更多的与安全圈人员混在一起,融入安全圈,意味着更好地了解安全。...
2022-01-15 22:08:47
3162
4
原创 [网络安全自学篇]MISC-图片隐写
什么是隐写术? 隐写术(Steg)就是一种保密通信技术,将秘密信息隐藏于可公开的普通载体中进行传送,实现隐蔽通信,可以让计划者之外的人即使得到传递的信息,也不知道隐秘的数据,从而达到安全传递秘密消息的目的,保证通信安全。CTF隐写术常用的信息载体类型:1.图片文件(jpeg/png/gif…) 2.文档文档(txt/pdf/doc..) 3.音频文件(mp3/wav…)认识常见文件头标识FFD8FF ----- JPEG (jpg) 89504E47 -----..
2021-05-12 11:32:55
2026
原创 [网络安全自学篇] 2021年安全学习规划
在对2021年进行规划之前,先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及;虽然日常与运维和网络沟通较少,但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲,7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。2021年的计划是多练习渗透测试,熟练渗透手法,多开发(python等)。在练习的过程中碰到问题再通过百度等解决,同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。推荐一个很.
2021-01-20 23:19:59
4471
原创 【网络安全自学篇】网络安全攻防训练营-运维基础学习
接上一篇文章([网络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。目录Windows基础应急响应介绍这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件
2020-06-25 20:54:48
5443
原创 [网络安全自学篇] 2020年安全学习规划
本人背景是商科硕士毕业,2019年误入银行体系做安全技术&安全管理工作。2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通。故列出此书单,欢迎各位大神提建议。谢谢2020书单1、注册信息安全专业人员培训教材(已有):安全工作相关,内容浅显易懂,知识面覆盖广(包含网络、运维相关)。2、白帽子讲web安全:安全领域入门级教材3、X...
2020-01-17 16:03:31
6275
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人