开始学习网络安全,但开始遇到屏障。
第一个问题,网上那些网络安全的视频我基本都看过一遍,但是发现没什么用,网上那些教程都是已知的,大部分的网站早就预防了,我试着找了一些网站去用很多工具扫描,居然一个可用的漏洞都没有,这个结果我早就知道,但我不知道网上公开那些视频有什么用,很迷茫,不知道从何学起,谁能教我
第二个问题,我在想,既然知道ip地址和端口,那怎么样才能攻进去呢,现在比如那些什么阿里云之类的大公司,服务器安全做的不能再好,还能攻进去吗?我先说明,我现在做实验的都是外国网站.我一直在想,既然知道人家的地址和门口,我怎么才能打开那道门呢??
第三个问题,一个网站,怎么可以查到后台管理入口呢。我一直尝试的都是前台,后来发现我要找的是后台,在网上找了很多资料,都是用工具的,而且不一定能找到,我是真无语了,不知道看什么书,一点方向都没有,哪位朋友可以zhi点该看些什么书,用什么语言或者工具,怎么去找那些漏洞,可以给一些建议或者方向吗?
你说的对,目前公开的广为流程的,都是小白级或古董级的,现在安全技术人员不再用于炫技,而是用于商业和黑产
代表ip地址和端口,只代表你直到那里有门,这个世界上的们很多很多,随处可见,只直到门没有什么实际意义。
开门有N种方式,比如可以撬开,那需要学习锁有哪些类型,每种类型怎么解决,还可以撞开,那就要学习门的结构和材料,等等
这意味着你要学的东西非常多,所以迷茫也是正常
管理后台一般对内开发,一般隐藏甚至隔离入口,找不到也是很正常的
总的来讲,你需要一个成体系的学习路线,很扎实的学习内容,并付出非常多的时间去事件,要走的路还很长,现在的迷茫时暂时