19年4月9日年计划

宏大的进行曲生生停止,至悲至凉的乐音从八音盒弯曲的铜管中溢出,像是柴可夫斯基的《悲怆》,又掺杂着巴赫富于宗教感的弥撒音乐,女高音的咏叹调凄美高亢,以人世间没有的语言咏叹时光翻转如同秋叶,相聚往往短暂而告别常常是永恒,人们所不能承受的哀伤确是世界永恒的法则。

首先附上一张去年制定的计划表

直到前几日才完成了Python基础到核心的知识点学习,计划上拖延了一个礼拜,按照接下来的进度应该是温习flask,然后学习tornado和Django,顺便复习mysql和学习redis。但是考虑到这是一个过于庞大的任务量,并且方向太偏向开发了,和网络安全的关联并不是很大。

所以只能把方向重新转移到网络安全这一块,毕竟从一开始就是想走安全开发这条路线。对网络安全的学习其实比python还要久远,当初在学校的时候就勤勤恳恳的学习安全,做的笔记写满了4个笔记本,不过当初不懂事,没有一个完整的规划,全都是块状碎片化的学习,许多知识点单独拿出来都明白原理和用法,但是要把所有的知识点连串在一起,对网站服务器进行渗透的时候,就懵了。

可能部分原因是缺少实战经验,但是我认为是没有对知识点进行梳理总结,没有形成一个完整的知识体系,所以接下来一段时间要做两件事:

  1. 梳理网络安全框架
  2. 录制一套课程

在年初的时候就打算将个人的学习历程用简洁的课程录制,分享python安全开发的经验和技巧,到最近才开始上手。

整理了一下网络安全相关的内容,打算从下面的知识点一个一个的解读学习,形成一整套完整的渗透测试知识体系,对漏洞检测达到熟稔于心,顺手拈来的地步。

  1. XSS
  2. SCRF
  3. SSRF
  4. JSON_INJ
  5. SQL_INJ(SQL注入)
  6. XXE_INJ(XML注入)
  7. 文件包含(任意文件下载,读取,目录遍历)
  8. 代码执行(代码执行,命令执行)
  9. 文件上传(上传漏洞)
  10. 逻辑漏洞(权限绕过,弱口令,逻辑缺陷)
  11. 提权(这个最后学习)
  12. 信息采集(信息泄露,未授权访问)
  13. 反序列化
  14. 带码审计(php与python的cms审计)

以上每个知识点都做到完全掌握原理,会出现在哪些地方,有哪些技巧方法等,预计花费8个月的时间,结合知识点进行不断的实战操作,达到彻底掌握精通的目的。期间会抽取部分时间完成视频课程录制,每节课尽量保持在5-7分钟左右,目录如下:

坚持原创技术分享,您的支持将鼓励我继续创作!
------ 本文结束 ------

版权声明

LangZi_Blog's by Jy Xie is licensed under a Creative Commons BY-NC-ND 4.0 International License
由浪子LangZi创作并维护的Langzi_Blog's博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证
本文首发于Langzi_Blog's 博客( http://langzi.fun ),版权所有,侵权必究。

0%