安全见闻 [泷羽sec}

主要总结：多看多学 掌握Python、JavaScript、PHP语言

· Web程序

前端 后端 数据库 服务器

Web语言：html css JavaScript

代码库：JQuery BOOtstrap elementui

框架： vve react angular

前端 （存在漏洞：信息泄露，xss，csrf，点击劫持，访问控制，web缓存洞，跨域漏洞，请求走私）

后端 （信息泄露，xss，csrf，ssrf，反序列化漏洞，sq!注入漏洞，命令注入漏洞，服务端模板注入，跨域漏洞，访问控制）

数据库 （至少先学到正则表达式吧）

服务器程序 apache nginx iis tengine tomcat weblogic

·二进制程序

·驱动程序 （以Windows为例 后缀为sys结尾的都属于驱动程序范围内）

·脚本程序

·操作系统 （虽然技术很高超 但说到底本质还是软件）

·常见系统

1、windows、mac、iOS、Linux属于非实时操作系统

2、vxworks、RT-Thread、wince属于实时操作系统

·网络协议

TOP/IP 协议：是互联网的基础协议，包括传输控制协议(TCP)和网际协议(IP)。TCP 负责数据的可靠传输， IP 负责数据的路由和寻址。
HTTP 协议： 超文本传输协议，用于在 Web浏览器和Web 服务器之间传输超文本数据， 如网页、图片、视频等。
FTP 协议：文件传输协议，用于在计算机之间传输文件。
SMTP、POP3 和 IMAP 协议:用于电子邮件的发送和接收。

FTP、SMTP、POP3和IMAP协议都是端口协议

· 驱动程序(了解即可)

驱动程序也是软件程序的一种

潜在漏洞:内网渗透，逆向工程，病毒分析，安全对抗，外挂保护(比如腾讯的外挂保护，你怎么去绕过外挂保护?可能就需要用到驱动底层逻辑去和他对抗)

· 加密技术

对数据进行加密，防止数据被窃取或篡改。例如，SSL/TLS 协议用于在 Web浏览器和Web服务器之间进行加密通信。

· 脚本、病毒

macro（宏病毒） vb语法

bat powershell 属于windows上的程序 用命令符即可启用 作用与内网渗透

CAD LISP（脚本病毒）

bios程序（bios病毒）

· 防火墙

防火墙是由软件和硬件组成的系统，它处在安全的网络和不安全的网络之间（比如内网和外网之间），根据由系统管理员设置的规则，对数据流进行过滤。

由于防火墙介于两个网络之间，因此从一个网络到另一个网络的所有数据都要经过防火墙。根据管理员制定的安全策略，防火墙对数据流的处理方式有三种：

允许数据流通过。

拒绝数据流通过，此时防火墙会提示发送者该数据流已被拒绝。

将数据流丢弃，此时防火墙不会对该数据流进行任何处理，也不会向发送者发送任何消息（这种做法就加长了网络扫描的时间）。

详细介绍参考

防火墙（firewall）详细介绍-CSDN博客

· 自启动

· 人工智能

人工智能（Artificial Intelligence,简称AI）是指让计算机模拟人类只能得科学和技术

人工智能涉及的网络安全问题
数据安全问题：
人工智能系统通常需要大量的数据进行训练。这些数据可能包含敬感信息。如个人身份信息、财务数据等。如果这些数据在收集、存储、传输或使用过程中没有得到妥善保护，就可能被泄露、窃取或滥用。
攻击者可能会通过攻击数据存储系统、网络传输通道或利用人工智能算法的漏洞来获取数据。
对抗攻击：
对抗攻击是指通过对输入数据进行微小的修改，使得人工智能系统产生错误的输出。例如，在图像识别中，通过在图像上添加一些人眼难以察觉的噪声，可以使人工智能系统错误地识别图像。
对抗攻击可能会对安全关键领域的人工智能系统造成严重威胁，如自动驾驶汽车、人脸识别系统等。
模型窃取和知识产权问题：
攻击者可以通过逆向工程等手段窃取人工智能模型的参数和结构，从而复制或改进该模型。这不仅会侵犯知识产权，还可能导致商业机密泄露。
此外， 攻击者还可以利用窃取的模型进行恶意攻击， 如生成虚假数据来欺骗其他人工智能系统。
恶意使用人工智能：
攻击者可以利用人工智能技术来发动更复杂、更难以检测的网络攻击。例如。使用人工智能生成的恶意软件可以自动适应不同的环境和防御机制，提高攻击的成功率。
人工智能还可以被用于自动化的网络钓鱼、垃圾邮件发送等恶意活动。
人工智能学习路径和方法
学习基础知识：
掌握数学基础知识，如线性代数、概率论、统计学等。这些知识对于理解人工智能算法和模型非常重要。
学习编程语言，如Python。 Python 是人工智能领域最常用的编程语言之一，有丰富的库和工具可供使用。
了解机器学习和深度学习的基本概念， 包括监督学习、无监督学习、神经网络等。
在线课程和教程：
利用在线学习平台，如Coursera、 Udemy、edX等，参加人工智能相关的课程。这些课程通常由知名大学或专业机构提供，内容丰富，教学质量高。
阅读相关的书籍和博客，如《深度学习》《机器学习实战》等书籍，以及一些知名的人工智能博客，如Medium上的人工智能专栏。
实践项目：
参与开源项目或自己动手实践人工智能项目。可以从一些简单的项目开始，如手写数字识别、图像分类等，逐渐提高难度。
参加人工智能竞赛，如Kaggle上的各种竞赛。这些竞赛可以让你接触到真实的数据集和问题，提高你的实践能力和竞争力。
持续学习和交流：
关注人工智能领域的最新研究进展和技术趋势，可以通过阅读学术论文、参加学术会议、关注行业新闻等方式实现。
加入人工智能社区或论坛，与其他学习者和专业人士交流经验、分享知识、解决问题。
总之，学习人工智能需要掌握扎实的基础知识。通过实践项目不断提高自己的能力，并持续关注领域的最新发展。同时，也要关注人工智能带来的网络安全问题，加强安全意识和防范措施

计划任务

cmd打开taskschd.msc查看系统计划的任务

·事件日志

（监控系统状态、诊断问题和审计安全事件）

cmd打开eventvwr.msc

·内核驱动

提供了对硬件设备的直接访问和管理。内核驱动负责处理硬件中断、执行I/O操作，并与操作系统的内核紧密交互。

·系统服务

后台运行的程序，它们提供了系统功能和资源管理。例如，负责网络通信的“Network Service”或管理打印作业的“Spooler Service”。cmd打开services.msc

· 进程线程

一个应用程序一个进程，一个进程由多个线程组成，线程是被系统独立调度和分派的基本单位。一个进程可以包含多个线程，每个线程执行不同的任务。

· 系统编程

编写与操作系统内核或系统级软件组件交互的程序

· 注册表

存储了操作系统和安装在计算机上的程序的所有配置信息

cmd窗口regedit打开

HKEY_CLASSES_ROOT：启动应用程序所需的全部信息，如扩展名，应用程序与文档之间的关系，驱动程序名，DDE和OLE信息，类ID编号和应用程序与文档的图标等。

HKEY_CURRENT_USER：当前登录用户的配置信息，如环境变量，个人程序以及桌面设置等。

HKEY_LOCAL_MACHINE：本地计算机的系统信息，如硬件和操作系统信息，安全数据和计算机专用的各类软件设置信息。

HKEY_USERS：计算机的所有用户使用的配置数据，这些数据只有在用户登录系统时才能访问。

HKEY_CURRENT_CONFIG：当前硬件的配置信息，其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。