V2EX › onice 的所有回复 › 第 28 页 / 共 64 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 24 25 26 27 28 29 30 31 32 33 ... 64

❮

❯

2022 年 7 月 25 日

回复了 Daliangshen 创建的主题 › 问与答 › 29 岁转行互联网，前景如何？（个人情况已优化）

@wukongkong 学习路径大概是这样子：编程基础(HTML,JS)+一门后端语言，然后是 web 常见漏洞的学习，然后是中间件漏洞(Apache,tomcat ，weblogic 等)，然后是安全工具的使用。学到这里，可以达到找到网站漏洞并利用，拿到网站控制权。这一步能够达到修改网站首页的水平，比如留下自己大名到此一游。曾经所谓的红客入侵美国白宫，留下五星红旗，大概就在这个水平。

进一步，需要以网站控制权为立足点，进一步控制服务器。这个阶段就是学习权限提升。因为拿到网站控制权后，默认的权限是普通用户，需要提升到超级管理员，才能在服务器上为所欲为。内容有 Windows 和 Linux 的基础，起码能够搭建网站。Windows 和 Linux 常见的权限提升漏洞以及一些套路。

能够控制服务器后，就有机会能够进入一个大型站点的内网。大型站点通常是一个集群，由多台服务器组成一个内网。当通过网站漏洞控制其中一台服务器后，就需要以这台服务器为立足点，进一步攻破其他内网服务器。这个阶段叫内网渗透。攻击成功的话，可以拿到内网的凭据，你可以在所有服务器中自由翱翔，出入自由。

对于一些企业，办公网是一个独立的网络，不和服务器所在的网络相连，控制了服务器自然还达不了办公网，无法窃取企业机密，比如研发部门员工电脑上的代码。或者是企业的服务器都在云上，和办公网完全是两个不同的网络。所以还有个阶段叫社会工程学。社会工程学和钓鱼攻击息息相关。比如你伪装成保洁员，去目标公司翻垃圾桶，有机会找到员工的外卖单子，快递单等等。你可以冒充外卖商家或快递单，诱导目标员工打开含有恶意代码的网页等等，从而控制员工 PC 。然后再进行内网渗透，控制办公网。

当然，还少不了一门编程语言。目前比较流行的是 python 和 golang 。学习的目的主要是为了解决工作中的自动化问题。举个例子，你伪装成银行工作人员，去目标公司搞活动，比如填写问卷调查送礼品。从而收集到员工的姓名和手机。但是对于不同部门的员工，钓鱼邮件可能会有不同的说辞。这个时候，就可以使用上述两种编程语言批量发邮件。

大概就这些，学习路径按照攻击链去学习，先学习能够控制网站涉及的知识点，然后是控制服务器的知识点，然后是内网漫游的知识点，然后是社会工程学等等。

2022 年 7 月 19 日

回复了 tenstone 创建的主题 › 程序员 › 调研贴：你用什么笔记软件？

为知笔记。

2022 年 7 月 18 日

回复了 Daliangshen 创建的主题 › 问与答 › 29 岁转行互联网，前景如何？（个人情况已优化）

@onice 有一点忘了说，做安全，年龄焦虑没有做开发那么大，全凭实力。坏处就是圈子比较封闭，很多东西都要自己研究。没有任何一本书会教你攻击怎么绕过防护设备和软件。

2022 年 7 月 18 日

回复了 Daliangshen 创建的主题 › 问与答 › 29 岁转行互联网，前景如何？（个人情况已优化）

楼主对攻防技术感兴趣么？可以试下安全这块。我是从 Java 转安全的。薪资变高了，还不用加班。身边有同学一年半经验，从上海 8.5K 回武汉，直接 17K 。

2022 年 7 月 15 日

回复了 dugoj 创建的主题 › 奇思妙想 › 黑客攻防应该怎么入门

花点钱，去暗月，小迪等人手里入一套课吧。

2022 年 7 月 13 日

回复了 hoQYa6q 创建的主题 › 问与答 › v 友们今年毕业的就业形势如何？

挺严峻的，国家都出手了： https://cujiuye.iguopin.com/

2022 年 7 月 11 日

回复了 lichnow 创建的主题 › 程序员 › 为什么说 Typescript 是必学语言以及如何学会 TS 全栈开发

目前还在学 html 和 css ，先 mark 。

2022 年 7 月 6 日

回复了 Apple2023 创建的主题 › 问与答 › 一个月不吃晚饭，可以瘦多少斤？

想减脂，推荐最近我正在使用的轻断食方法。https://book.douban.com/subject/33476637/

2022 年 6 月 24 日

回复了 vipzhanghe 创建的主题 › Windows › 请问目前 win11 下，杀毒软件建议装哪款？

卡巴斯基。

2022 年 6 月 17 日

回复了 itgoyo 创建的主题 › 问与答 › 请问各位 v 友平时都是用什么软件来做待办事项的？

微软 todo

2022 年 6 月 16 日

回复了 linsxiang0731 创建的主题 › 问与答 › 你们现在台式机用什么装驱动呢

鲁大师

2022 年 6 月 16 日

回复了 vue666 创建的主题 › 问与答 › 大家什么时候知道新能源的？

第一次听说特斯拉，是万能 wifi 钥匙 app 的开发公司，给员工一人送了一辆。
http://www.techweb.com.cn/internet/2015-02-12/2124065.shtml

2022 年 6 月 16 日

回复了 codingBug 创建的主题 › 问与答 › 收集一下大家敲代码深度使用的笔记本

联想小新 15 air 锐龙版

2022 年 6 月 16 日

回复了 holydancer 创建的主题 › 问与答 › 一幅眼镜的寿命是多久

高三前夕配的眼镜，现在参加工作五年了，还是同一幅眼镜。。。

2022 年 6 月 16 日

回复了 bbsabc2 创建的主题 › 程序员 › 作为一名二本计算机专业的教师，如何点亮学生的技能树

看到这个帖子，不禁让我想起自己大学那会。周围的人都在讨论 android ，H5 这些，有的同学给学校做了网站，做了自己的 app 。

而反观自己，跟着学校那一套走，学了 C 语言，却只会用它来解题，还是控制台程序。

然后我觉得学校教的东西顶个鸟用。遂跟着周围的同学，开始折腾应用层的东西。

毕业的时候，觉得自己做了好多东西，叼得不行。去面试大厂，被疯狂打脸，笔试都没过。

最后去了一家小公司，开始了 crud 的生涯。

越工作到后面，越发现自己本末倒置。自己还是太天真了。应用层的东西变化太快，而数据结构，操作系统，数据库系统，编译原理，计算机网络这些东西才是内功。不管框架怎么变，api 怎么改，始终都是基于这些理论。以现在工作后的眼光来看，如果真的掌握了这些基础课程，学应用层的东西，要达到能运用，像 vue ，springboot 这些，一两周的时间足以。

如果真的给学生上这些基础课，我想肯定也会有和我类似的同学，觉得老师教的那一套太学院化，理论化，教条。一点都不酷，不如那些 H5 ，vue ，springboot 。

应用层的东西变化太快了，不建议在学校教这些。可能大二上 springboot ，说不定毕业的时候主流基础就发展为 spring cloud 了。

2022 年 6 月 15 日

回复了 qinfo 创建的主题 › Java › 我现在 32 岁了，正在学 Java ，学完找工作好找吗？

应届生还可以学学，当个初级开发，找个实习啥的。

你这个年龄，招人基本上都招技术专家了，学了出来只能是初级开发，公司为啥不招应届生呢？

中年危机听说过没，你这个年纪学了出来找工作挺难的，不推荐。

2022 年 6 月 15 日

回复了 birdkyle79 创建的主题 › 职场话题 › 工作时间？

9:00-12:00
14:00-18:00

2022 年 6 月 14 日

回复了 hikarugo 创建的主题 › 生活 › 重疾险，有必要买吗

重疾险是给顶梁柱买的。目的是罹患重症期间，有一笔钱过生活。
要达到重疾险理赔的标准，罹患的疾病要是那种生命垂危类型的，而且相较于其他保险较贵。家庭其他成员我觉得没必要买。

2022 年 6 月 14 日

回复了 zt1991616 创建的主题 › 生活 › 没有游泳基础，想学下游泳，有老哥分享下经验么？

我是看视频，学蛙泳，自己去游泳池练习。动作都会，最终卡在换气。折腾了两周，学会了。

要说费用，只有八九天去游泳池的钱。

2022 年 6 月 10 日

回复了 wealliam 创建的主题 › 分享发现 › 618 过去一半了，大家都入手了什么好宝贝，有什么好玩物可以分享一下

入了个小米平板 5 ，本来想等 6 的，但刚需，等不了。趁 618 降价 200 ，入了。

1 ... 24 25 26 27 28 29 30 31 32 33 ... 64

❮

❯