[泷羽sec]安全见闻

以下所有信息大部分来源于b站up主[泷羽sec]

小弟以自己浅薄的理解画蛇添足了一下、只是方便自己理解。如果有哪些地方说的不对，还希望各位大佬指出。

安全见闻1

各种语言的常见适用环境#

常见适用

Web开发：java、python、Ruby、js、php

应用开发：C、C#(WINDOWS)、Swift、ob（macos）、Kotlin（Android）

脚本lua、php、python

对适配自己常用各个工作场景的语言至少掌握一个

拓展知识#

了解一些

Pascal：曾经在教学和早期软件开发中有广泛应用。

Delphi（基于 Object Pascal）：用于快速应用开发。

Scala：融合了面向对象编程和函数式编程，运行在 Java 虚拟机上。

Elixir：基于 Erlang 虚拟机，具有高并发和容错性，适合构建分布式系统。

常见系统

windows mac ios linux 这种是非实时操作系统，实时操作系统vxworks，RT-Thread，wince，什么是实时与非实时，就是说我们在操作过程中，比如我们反键刷新，点一下立马弹出来了，但是电脑cpu在执行的时候并没有立马执行你的指令，它可能先执行了其他的在执行你的指令，这就是非实时的（只是科普可能这辈子都用不到但是我们得了解）为什么要讲 就是不做井底之蛙，不是你以为的只有Windows，和Linux，只有这些吗？当然不是太多了不一一列举，所以我们要会举一反三。

Windows、macOS、iOS 和 Linux 通常被认为是非实时操作系统。

非实时操作系统主要致力于在各种情况下提供良好的整体性能、用户体验和多任务处理能力，但不能保证在严格的时间限制内对事件作出响应。

与之相对的是实时操作系统（RTOS），实时操作系统能够在确定的时间内对外部事件作出响应并完成特定的任务，具有严格的时间确定性和可预测性，常用于对时间要求极为严格的嵌入式系统、工业控制等领域。

网络通讯

不论搞什么都是要网络通讯联网的。

后面大概是一些硬件和网络相关、人工智能基础知识拓展

安全见闻2

什么类型的漏洞都是由于编程语言的不完善导致的，主要把比较容易上手语言的类型的相关漏洞进行学习，把自己对一些漏洞基本认识广度提升上去、再慢慢把深度提上去

基本服务器运行逻辑必须掌握，了解访问一个服务器在不同的阶段、不同功能组件中可能出现的漏洞

语言

html（点击劫持）

css（注入

JavaScript（xss dom型反射型存储型点击劫持，请求走私）很多知识点杂糅到一起了得理解，你说信息泄露那数据库信息泄露在前端上了怎么算呢你得理解

假设你根本不懂这三门语言那么xss点击劫持，web缓存漏洞你也不可能会，请求走私跨域这些问题你也不可能会。

所以搞web渗透这些东西都是得学的

代码库

JQuery
Bootstarp

代码库是干什么的，我们写代码不可能用原生的语言去写，这样太废精力了，我们可以封装成一些库让它很方便的去调用。

框架都是基于js，但是不同框架结构不一样，还是要学习

vue
react
angular

框架不论怎么写都是基于最本质的的三种语言写的html.css.javascript.如果单纯从纯粹的Javascript去分析很费时间，一般都是通过框架去分析xss框架）

前端

潜在漏洞：信息泄露，xss，csrf，点击劫持，访问控制，web缓存漏洞，跨域漏洞，请求走私

后端

潜在漏洞：信息泄露，xss，csrf，ssrf，反序列化漏洞，sql注入漏洞，命令注入漏洞，服务端模板注入，跨域漏洞，访问控制

语言
php

java

python

golang

c/c++

lua

node.js

ruby

后端语言有很多，比如php就会有反序列化漏洞，sql注入漏洞，命令注入漏洞等问题，所以语言是很重要的如果你连后端语言都没写过怎么知道啥叫反序列化呢要想搞这些漏洞以上语言必须学一种，比如请求走私就是涉及到协议问题了。

数据库

数据库有什么潜在漏洞呢，sql注入，xss，命令注入等

1. 关系型数据库

• mysql
• sqlserver
• access
• postgresql

非关系型数据库

• mongodb

• couchdb

• neo4j

• redis

  你想学SQL注入你不知道啥叫数据库。就好比你想当警察你不知道啥叫枪一样，所以说想学漏洞之前对以上的要有所了解起码得会一点。

  服务器程序

  潜在漏洞：信息泄露，文件上传漏洞，文件解析漏洞，目录遍历，访问控制

  apache

  nginx

  iis

  tengine

  tomcat

  weblogic

  web程序这个我这么一列出来就感觉很多是吧。前端语言就三种但是他的库很多啊，框架也多，后端语言就更多了，很多人说要进红队比如Java代码审计首先你得会Java呀这个是避不开的，再比如反序列化漏洞 Java php python都有反序列化漏洞你得想好搞哪一个你还得会编程语言啊。

  安全见闻3

  各种类型木马、病毒脚本对应需要学习的语言#

  兼容性强的脚本性程序#

  容易上手、通过设定固定流程去获取想要的信息

  nodejs、python、php、c等

  macro（宏病毒）#

  通过metasploit生成宏病毒植入office文件中，常见用于微软word、ppt

  bat、powershell、bios#

  常用于window系统中一键 执行脚本、同理liunx也可以用sh

  bios是开机的时候预启动的一个类控制面板系统、通过修改启动项等也可以植入病毒

  CAD LISP（脚本病毒）#

  对图纸中的脚本进行修改、用于盗取cad机密图纸

  AUtolt3 (脚本病毒)#

  相对比较冷门的脚本语言、因此查杀程度低、有效性更高

  安全见闻4

操作系统#

常见重要信息的使用（需要在内网渗透中收集、利用的）#

注册表

防火墙

自启动

计划任务

事件日志

内核驱动

系统服务

进程线程

系统编程

驱动程序#

潜在漏洞：内网渗透，逆向工程，病毒分析，安全对抗，外挂保护

内核驱动 设备驱动需要了解

安全见闻5

人工智能#

对称信息博弈#

直观看到全局

非对称信息博弈#

只有己方的信息

数据安全#

对抗攻击#

Copy
对抗攻击是指通过在输入数据中进行微小的修改，使得人工智能系统产生错误的输出。例如，在图像识别中，通过在图像上添加一些人眼难以察觉的噪声，可以使人工智能系统错误地识别图像。

逆向#

Copy
攻击者可以通过逆向工程等手段窃取人工智能模型的参数和结构，从而复制或改进该模型。这不仅会侵犯知识产权，还可能导致商业机密泄露。

自己搭一个ai模型进行攻击#

Copy
恶意使用者可以利用人工智能技术来发动更复杂、更难以检测的网络攻击。例如，使用人工智能生成的虚假软件可以自动适应不同的环境和防御机制，提高攻击的成功率。

声明
B站全栈渗透测试教学学习视频（免费）：
https://space.bilibili.com/350329294
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以上网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负