当前位置 博文首页 > 小旺的博客:白帽子教你如何更好的进攻web安全

最大化 缩小

    小旺的博客:白帽子教你如何更好的进攻web安全

    作者:[db:作者] 时间:2021-08-01 14:52

    了解计算机常识

    如果你是毫无基础的同学,在进入web安全的学习之前,最重要的前提就是具备以下基本的计算机常识。

    1.了解操作系统:

    • 目前有哪些操作系统和版本;
    • 这几种操作系统的优缺点;
    • 你现在使用过哪几种操作系统?

    2.了解计算机系统的环境变量:

    • 什么是环境变量;
    • 设置环境变量有什么作用;
    • Windows机器如何查看、设置环境变量;

    熟悉常用工具软件

    1.了解一些常用的软件(不知道的记得上网搜索哦)

    • 比较好用的文本编辑有哪些?(自带的记事本那么难用,你们用的习惯么?);
    • 比较常用的浏览器有哪些?(windows自带的IE那么难用,你们用的习惯么?);

    2.常用工具软件的安装和配置

    • 下载和安装以下软件,安装完成后,进行简单的使用
    • 下载和安装以下软件,安装完成后,进行简单的使用

    注意:请在官方网站下载;收费的软件可以略过

    浏览器:IE,Firefox,Chrome;

    文本编辑器:Notepad++, Editplus, Sublime;

    掌握文本编辑器和学习使用搜索引擎

    1.文本编辑工具的熟练掌握

    • 熟练掌握一种常用的文本编辑器(推荐notepad++) :
    • 选择编程语言/设置字体等;
    • 了解编码设置;
    • 使用技巧;

    2.学习如何用好搜索引擎(实践出真知)

    https://www.zhihu.com/question/20161362

    关注知识,培养感觉

    1.知识分享网站论坛

    • v2ex
    • 知乎

    2.安全行业相关

    • http://www.freebuf.com/
    • https://sec-wiki.com
    • http://www.anquanquan.info/

    3.web开发站点

    • http://www.w3school.com.cn/web/index.asp

    4.尝试:寻找目标

    • 查找比较著名的安全公众帐号;

    • 查找比较著名的安全网址和论坛;

    • 尝试阅读公众帐号推送的信息和网站内容

    了解Web和Web安全

    1.了解Web(不懂要上网搜索哦)

    • 常用的Web开发语言有哪些?
    • 常见的Web服务器软件有哪些?
    • Firefox有哪些常用的插件?

    2.浏览器熟悉

    • 熟练使用这些浏览器进行上网操作:
    • IE
    • Firefox
    • Chrome

    3.了解信息安全(借助搜索引擎、资料和朋友求助)

    • 信息安全、Web安全概念
    • 黑客是什么
    • 看一些黑客相关的电影、剧集和小说

    4.了解Web安全的岗位介绍

    • 求职网站查找
    • 公司招聘网站查找
    • 整理出比较通用的岗位要求

    5.尝试:熟悉Firefox插件的使用

    • 了解一下如何安装插件
    • 了解1-3个常见插件的使用

    开启HTML闯关

    • 了解HTML
    • 什么是HTML? http://www.w3school.com.cn/html/
    • 一个基础的HTML页面包含哪些HTML标签?
    • 了解常见的HTML标签并学习如何使用
    • 使用浏览器查看源码功能,查看一个经常访问页面的HTML源码
    • 编写一个HTML页面,包含上面提到的所有html标签

    2.开始玩HTML游戏(每天学习几个,像玩游戏闯关一样)

    • 按照示例学习:http://www.w3school.com.cn/html/index.asp

    3.了解网页编码

    • 按照示例学习:http://www.w3school.com.cn/html/index.asp

    4.尝试:了解Web安全问题

    • 搜集一些比较普遍的Web安全问题以及一些安全事件(可以关注一下安全公司/云计算公司提供的Web安全服务)

    开启JavaScript闯关

    1.了解JavaScript

    • 什么是JavaScript http://www.w3school.com.cn/js/js_intro.asp
    • 在浏览器和HTML页面中哪些地方可以运行JavaScript?
    • 在HTML中插入JavaScript代码并执行alert方法
    • 学习在浏览器控制台获取浏览器信息并使用alert弹窗展示:浏览器窗口大小,当前URL;

    2.开始玩JavaScript游戏(每天学习几个,像玩游戏一样)

    • 按照示例学习: http://www.w3school.com.cn/js/index.asp

    3.隐私大爆炸——你得学几招保护自己

    • http://evilcos.me/yinsi.html

    尝试

    1. 软件的安装和配置

      尝试下载和安装以下下软件,安装完成后,进行简单的使用

      注意:请在官方网站下载;收费的软件可以略过

      Web集成环境:phpstudy

      虚拟机软件:VMware, VirtualBox;

      编程语言环境:python https://www.python.org/downloads/

    2. 常用软件的安装和使用

      在phpstudy环境中变相一个html页面,并进行访问

      学习安装和使用虚拟机(VMware, VirtualBox);

      学习安装操作系统(windows, Kali)

    3. 学习SQL语言(可以利用phpstudy环境)

      http://www.w3school.com.cn/sql/index.asp

    4. 学习PHP语言(可以利用phpstudy环境)

      http://www.w3school.com.cn/php/index.asp

    5. 了解Python,尝试安装和部署python环境,来一python版本的hello world

    cs
    上一篇:小旺的博客:CSS笔记
    下一篇:没有了