信息安全培训后感

2024年7月27日

这周的周二和周三去参加了公司组织的培训任务。虽说当时报名的时候很不情愿,不过能占用工作时间学点东西还是挺期待的。

周二上午的课程基本就是一个宣讲会,强调信息安全的重要性,不能说是陈词滥调,但是两个多小时听下来也让我昏昏欲睡。旁边坐了个高高瘦瘦的妹子,注意力就不在那个老师身上了。 总结下来无非就是国际形势越来越严峻,信息安全的地位提升到了何种层次。 似乎我国的信息安全法是仿照欧盟的标准设定的。

实操的课程是一个下午与一个上午,学习的内容大概有

  • SQL注入
  • XSS攻击
  • 文件上传漏洞
  • 中间人攻击、重放攻击

课程的前一天还发了虚拟机,其实不用也没问题。直接拿WSL照样可以运行学习中需要运行的各类软件。

试着用了

  • sqlmap,sql注入攻击的攻击
  • fscan,扫描网站漏洞,暴力破解网站的工具
  • BurpUnlimited,一个集成了重放、暴破等工具等集成软件

课程里主要的攻击目标都是PHP的网站,不知道现在还有多少站点在使用THINKPHP这类框架。 在这之前我一直觉得信息安全没什么大不了的,直到实际上手了这些攻击软件才发现原来作为一个黑客犯罪分子是如此的有成就感。让我有些不寒而栗,不知道我的信息在那些站长手中是不是真的安全。

两天的课程学的还是太浅薄了,不过成年人的学习机会实在是珍贵,我的FRM现在还没看完呢哈哈哈。

Last Updated:
Contributors: Adogcoding, Keyang Li