数据脱敏厂家

• 国外：Informatica
• 国内：比特信安、美创、安华、神州数码

由于敏感数据的重要性以及特殊性，一般不建议使用国外产品。

数据库漏扫

又叫数据库安全评估系统

漏扫对象

• DBMS脆弱点：已知的DBMS自身存在的漏洞
• 弱口令
• 缺省口令：初始密码
• 配置缺陷
• 补丁
• 易受攻击代码
• 程序后门：存储在数据库中的可执行程序
• 敏感数据

漏扫方式

• 授权扫描（白盒检测）：已知账户密码
• 非授权扫描（黑盒检测）
• 弱口令扫描
• 渗透检测

黑盒检测

模拟攻击者行为，尝试发现漏洞（已知漏洞，所以黑盒漏洞扫描工具的内置漏洞库很重要）

只需要知道对外提供的接口和功能

黑盒工具

Nessus、OpenAVS

步骤

1.收集信息，IP、URL、端口、web服务器类型（Windows IIS、Apache、Nginx、Tomcat）

2.发现漏洞

3.分析结果

黑盒核心技术

• 漏洞库
• 请求构造：构造恶意请求，发送到被扫描对象
• 静态代码分析

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中…(img-DoWwwoqV-1712809159759)]