游戲安全技術怎麼學

A. 如何學好網路安全

經常看到一些網友在論壇發帖問該如何學習網路安全技術，說的直接一點就是想學習黑客攻防技術，最近有網友加我qq又談到這個問題，今天就整理一下我的一些看法，希望對大家能有所幫助。

從98年開始接觸網路安全技術到現在已經10多年了，那時候的個人電腦的系統基本都是win98，伺服器基本是winnt，上網都是通過貓撥號上網，記得上網一小時4.2元。攻擊方法基本就是遠程式控制制，遠程藍屏，暴力破解密碼，拒絕服務攻擊等，還沒有出現sql注入和社工，安全書籍中的文章大多數都是對一些軟體的使用方法做介紹，用的木馬基本就兩個，美國死牛之祭組織出的bo2000和國產的冰河。冰河我用了很長一段時間，直到現在看到7626這個數字還覺得親切，因為這是冰河被控制端開啟的埠，手工刪除冰河也很簡單，找到進程中的g_server.exe關閉刪除就可以了。還有個破解win98共享文件夾的軟體印象也比較深刻，圖標是個卡通公雞頭，破解速度很快，破解原理是系統密碼認證有問題，對密碼的識別不是整個字元串識別的，而是一個字元一個字元的識別，破解軟體就可以根據系統返回的yes、no進行嘗試。
網上不少人說要學網路安全一定要會c和c++語言，我覺得完全沒必要，不是說學了沒用，而是在初學階段用處不大，甚至枯燥的學習會扼殺你的興趣，等到技術達到了一定程度再學，會事半功倍，不少從事信息安全多年的專業人士都沒有寫過一行代碼，一樣被人稱為大牛。還有人說學網路安全英語一定要好，其實你只要能認識那些常用的計算機單詞就行了，當然你要考cissp除外。還有人說學網路安全一定要會unix和linux，我覺得windows就夠學的了，人的精力總是有限的，不可能把所有的領域都搞得很精通，與其樣樣通，樣樣松，何不做精，在某一領域有所專長。

忘記unicode漏洞是哪年被發現了，感覺很震撼，沒想到通過這種方式可以控制計算機，當時有這種漏洞的伺服器到處都是，原因很簡單，伺服器管理者對系統補丁的重要性認識不足，沒有及時安裝補丁。這種漏洞的利用方式簡單的講就是通過瀏覽器就可以對目標計算機執行cmd命令，用的最多的命令就是dir、、type，用dir瀏覽伺服器的文件目錄，看到感興趣的文件到虛擬目錄下，然後通過瀏覽器下載，看到文本文件用type閱讀。也可以通過tftp上傳文件。

還有輸入法漏洞，同樣的震撼，入侵者通過遠程桌面連接到目標計算機上，調出輸入法，通過輸入法的幫助功能，執行cmd命令，盡管是老漏洞，但同樣適用於目前的一些遠程接入程序，學網路安全必須做到舉一反三，條條大路通羅馬。
印象最深刻的遠程溢出漏洞是在05年，ms05039漏洞，溢出後，用nc可以直接連上某個溢出後開啟的埠，獲得系統的shell許可權，在互聯網上成功率很高，在區域網成功率基本是99%。

沒頭沒腦說這么多，又不能混稿費，就此打住，進入正題。初學者可以在計算機上安裝vm虛擬機，vm的功能很多，需要注意的就這么幾個：製作恢復快照，通過Ctrl+Alt釋放虛擬機中的滑鼠，安裝完vm後，接著安裝VMwareTools 其他就不做詳細介紹了。在虛擬機中安裝個win2003，安裝完成後，默認設置下是可以ping通本地機的，這樣一個小的網路環境就搭建好了，如果硬體允許，可以同時運行多個虛擬機，用虛擬系統進行攻防測試，不會影響到真實系統。至於都做哪些攻防測試，我覺得可以先做系統漏洞攻防，下載使用各種漏洞掃描器，進行全面掃描，根據存在的漏洞，用各種方法做入侵測試，還可以試試各種溢出攻擊，掌握各種常用的cmd命令。接下來可以開啟系統的iis服務，在虛擬目錄中放一個漏洞百出的整站系統做web漏洞攻防，sql注入、跨站、腳本入侵等，根據獲得的webshell進行提權測試。還可以在系統中安裝各種應用軟體，對應用軟體存在的漏洞進行攻防測試。喜歡看書的朋友還可以看看《黑客x檔案》、《黑客手冊》、《黑客防線》，網上有部分電子版，前兩本相對簡單寫，《黑客防線》系統底層的文章相對多些。等到各種攻防測試都做完了，可以看看一些網路基礎方面的書籍，你會發現之前苦澀難懂的理論知識理解起來不是那麼困難了。《TCP/IP
詳解》這本書不錯，卷一詳細描述協議棧，同樣的一本書，每個階段看，收獲是完全不一樣的。《欺騙的藝術》這本書也不錯，網上有電子版，看完後你會發現，社會工程學原來是門藝術。當你掌握的技術越多，就越覺得不懂的更多。

黑客工具有成千上萬個，這里給大家介紹幾款個人感覺不錯的。x-scan，國產漏洞掃描器，優點是穩定，可擴展性強，缺點是很久沒更新了，漏洞庫不夠新；Acunetix
Web Vulnerability
Scanner，簡寫wvs，是款web掃描器，優點是web漏洞掃描全面，缺點是運行速度太慢；ssport，小巧的埠掃描器，優點是掃描速度快，可以在運行中調節掃描速度，號稱無級變速，缺點是有漏掃情況，佔用網路資源很厲害，運行後，基本不用上網了，甚至拖垮你的區域網。不少人用s掃描器，ssport的埠掃描速度不如s掃描器，但整體來說不比s掃描器差。cain，很不錯的嗅探工具，功能太多了，操作稍微有點復雜，用了cain你會發現，網路中到處都是明文密碼。

如果你的時間和精力充足，又想學學編程，可以考慮學學delphi，上手快，不是有這么一句話嗎:聰明的程序員用delphi，學編程對全面了解操作系統有一定的幫助。

當你學會了攻，也就明白怎麼防了，防比攻更難，攻是單點突破，防是系統工程。網上不少人在收徒弟，這其中不少人是騙子，前不久看過一個所謂的黑客教學視頻，製作者通過一個不帶任何參數的ping命令+web掃描，只是web掃描，就擊垮了一個SF伺服器，看完後我也被他擊垮了。最好的老師永遠是你自己，只要有興趣，多動手實踐，多思考，一定會有所收獲。路在何方？路永遠在你腳下。最後還要說一句，不要去黑別人，因為中國有句老話：善有善報，惡有惡報。更不要以為做了幾次跳板別人就找不到你了。

轉載僅供參考，版權屬於原作者

B. 網路安全如何入門

零基礎、轉專業、跨行等等都可以總結為，零基礎或者有一點基礎的想轉網路安全方向該如何學習。

要成為一名黑客，實戰是必要的。安全技術這一塊兒的核心，說白了60%都是實戰，是需要實際操作。

如果你選擇自學，需要一個很強大的一個堅持毅力的,還有鑽研能力，大部分人是東學一塊西學一塊兒，不成體系化的紙上談兵的學習。許多人選擇自學，但他們不知道學什麼。

再來說說，先學編程還是滲透，

很多人說他們想學編程，但是在你學了編程之後。會發現離黑客越來越遠了。。。

如果你是計算機專業的，之前也學過編程、網路等等，這些對於剛入門去學滲透就已經夠了，你剛開始沒必要學那麼深，有一定了解之後再去學習。如果是轉專業、零基礎的可以看我下面的鏈接，跟著公開課去學習。

B站有相關零基礎入門網路安全的視頻

快速入門

另外說一句，滲透是個立馬可以見效的東西，滿足了你的多巴胺，讓你看到效果，你也更有動力去學。

舉個栗子：你去打游戲，殺了敵人，是不是很舒服，有了反饋，滿足了你的多巴胺。

編程這玩意，周期太長，太容易勸退了，說句不好聽的，你學了三個月，可能又把之前學的給忘了。。。這又造成了死循環。所以想要學網安的可以先學滲透。在你體驗了樂趣之後，你就可以學習編程語言了。這時，學習編程語言的效果會更好。因為你知道你能做什麼，你應該寫什麼工具來提高你的效率！

先了解一些基本知識，協議、埠、資料庫、腳本語言、伺服器、中間件、操作系統等等，

接著是學習web安全，然後去靶場練習，再去注冊src挖漏洞實戰，

學習內網，接著學習PHP、python等、後面就學習代碼審計了，

最後還可以往硬體、APP、逆向、開發去學習等等

（圖片來自A1Pass）

網路安全學習實際上是個很漫長的過程，這時候你就可以先找工作，邊工邊學。

怎麼樣能先工作：

學完web安全，能夠完成基本的滲透測試流程，比較容易找到工作。估計6到10k

內網學完估計10-15k

代碼審計學完20-50k

紅隊表哥-薪資自己談

再來說說如果你是對滲透感興趣，想往安全方面走的，我這邊給你一些學習建議。

不管想學什麼，先看這個行業前景怎麼樣--

2017年我國網路安全人才缺口超70萬，國內3000所高校僅120所開設相關專業，年培養1萬-2萬人，加上10
-
20家社會機構，全國每年相關人才輸送量約為3萬，距離70萬缺口差距達95%，此外，2021年網路安全人才需求量直線增長，預計達到187萬，屆時，人才需求將飆升278%！

因為行業人才輸送與人才缺口的比例問題，網路安全對從業者經驗要求偏低，且多數對從業者學歷不設限。越來越多的行業從業者上升到一定階段便再難進步，很容易被新人取代，但網路安全與其他行業的可取代性不同，網路安全工程師將在未來幾十年都處於緊缺狀態，並且，對於防禦黑客攻擊，除了極少數人靠天分，經驗才是保證網路安全的第一法則。

其次，不管是什麼行業都好，引路人很重要，在你剛入門這個行業的時候，你需要向行業里最優秀的人看齊，並以他們為榜樣，一步一步走上優秀。

不管是學習什麼，學習方法很重要，當你去學習其他知識時候，

都可以根據我下面介紹的方法去學習：

四步學習法

一、學習

二、模仿

三、實戰

四、反思

說在前頭，不管是干什麼，找到好的引路人很重要，一個好老師能讓你少走很多彎路，然後邁開腳步往前沖就行。

第一步，找到相關資料去學習，你對這個都不了解，這是你之前沒接觸過的領域，不要想著一次就能聽懂，當然天才除外（狗頭滑稽），聽完之後就會有一定的了解。

第二步，模仿，模仿什麼，怎麼模仿？先模仿老師的操作，剛開始可能不知道啥意思，模仿兩遍就會懂一些了。

第三步，實戰，怎麼實戰？先去我們配套的靶場上練習，確定靶場都差不多之後，再去申請成為白帽子，先去挖公益src，記住，沒有授權的網站都是違法的。（師父領進門，判刑在個人）

第四部，反思，總結你所做的步驟，遇到的問題，都給記錄下來，這個原理你理解了嗎？還是只是還是在模仿的部分養成做筆記的習慣。

學習方式有了，接下來就是找到正確的引路人進行學習，一個好的引路人，一個完整的體系結構，能讓你事半功倍。