一、黑客修习——从0开始

为什么研读恶意软件科学？有的人是为了耍酷，有的人是为了攻击，格外多的人是为了城严防。我明白没有人都确实理解一些安全及科学，理解原则上的进逼方依此。这样才可以格外佳的保护自己。这也是这系列文章的冀望。让大家理解原则上的进逼与城严防。

1.企业级

视为一名恶意软件，对企业级的为基础科学必不可少。理解电子计算机通信的备忘录，究竟仪器之间通信的方依此，这是威慑的第一步。毕竟如果连穿过期望的路都不理解，又如何开始进逼呢？研读TCP/IP备忘录的为基础，理解方依此需。

2.DOS下达

耍酷必备！在其他人用应用软件操作方法电脑的时候，你用上身后显shell的操作方法，这就很酷。如果你研读恶意软件的目的只是耍酷，这里是着重。言归正传，DOS下达，是恶意软件的为基础，因为绝大多数情况，我们不能单独操作方法期望，拿到对方的shell，不则会操作方法，那一点两样也没有。而且，如果与众不同了DOS下达后，操作方法的速度，则会比应用软件极其快速。这里windows和linux的原则上控制系统下达都要则会。因为期望控制系统也是多变的。

3、恶意软件词语

盗匪还有黑话呢！一定会溶入一个圈子，内部的词语总要听得懂的，不然怎么文化交流。比如：4、一门电子计算机程序

这里录用python，易于导论，而且java等。好好字符串审计时，能找出反之亦然的恶意。

5、sql原则上运算符

这个很好理解，大多数数据都完好无损目录，如果你找到了目录的恶意，获得了操作方法权限，但是不则会操作方法，那也没有用。同时，像sql注入，也是威慑的一个常见恶意。

6.恶意软件类似于工具

kali控制系统的原则上工具都该理解理解吧；比如namp、sqlmap、kali玩转，那原则上就毕竟真正导论了。当然还有一些平时大家不究竟的搜索引擎：shodan、fofa、zoomeye等。百度、雅虎等类似于的搜索语依此等。这些都纯熟了的话，那么此番，你已经视为分镜小子了。可以原则上开始威慑了。

7、恶意研读

owasp top10，就是我们常说的xss、csrf、rce、文件包含、文件App、反序列化等，毕竟必知一齐。可以自己搭建场区，想法进逼。

8、waf

即web广泛应用掩体控制系统。攻和守，是互相进步的。一定会则逼进，也得究竟严攻守则有怎么严防的。常见的主流waf的掩体方依此，掩体手段，绕开办依此。这些也是必知一齐。毕竟，新武器生态环境里面，waf原则上无处不在。常见的安全及狗、尊胜等。还有各个安全及生产商的安全及的产品。

9、靶CTF和SRC

有了以上的科学，大体可以想法去好好好好CTF的题，练习解题思路。也毕竟丰富自己的科学，找短板，然后补强。同时也可以好好好好SRC，提交恶意，换取反之亦然的表扬。

写在开头，但十分极为重要。在以上开始之前，研读下《里面华人民共和国网络安全及依此》。遵纪守依此，原则上建议。

最后，热衷于四人研读的，点个重视。我们从0开始，扩展每个科学点。