做同城购物网站,谷歌站长平台,上海智能网站建设,华为建站模板考古级揭秘#xff1a;网络安全工程师#xff0c;你真的了解DOS系统吗#xff1f;#xff08;别告诉我你只知道“攻击”#xff09; 各位网络安全界的大佬、萌新们#xff0c;今天咱们不聊高大上的APT攻击#xff0c;也不谈深奥的AI安全#xff0c;来点接地气的——DOS…考古级揭秘网络安全工程师你真的了解DOS系统吗别告诉我你只知道“攻击”各位网络安全界的大佬、萌新们今天咱们不聊高大上的APT攻击也不谈深奥的AI安全来点接地气的——DOS系统等等别划走我知道你们看到DOS就觉得是上古时代的恐龙但信不信搞懂它能让你在网络安全领域更上一层楼话说当年江湖上流传着MS-DOS和PC-DOS两大门派初入江湖的小白们傻傻分不清楚。其实啊MS-DOS是微软家的PC-DOS是IBM小改款。后来微软一统江湖MS-DOS就成了主流。DOS主要由MSDOS.SYS、COMMAND.COM等几个核心文件构成外加一堆小弟外部命令。一、DOS系统安全工程师的“老祖宗”DOS说白了就是一套管理电脑软硬件资源的程序它负责监视、控制电脑的一切活动就像一个兢兢业业的老管家。它不仅给用户提供了一堆指令来操作电脑还提供了一套管理磁盘信息的方法。所以说学网络安全不了解DOS就像练武不扎马步迟早摔跟头DOS这老家伙主要有以下五大绝招1. 命令执行与程序启动CPU调度大师DOS能执行各种DOS命令还能运行程序。在DOS提示符下你敲个命令它就屁颠屁颠地去内存或硬盘里找程序然后让CPU去执行。找不到那就报错这就像一个中间人连接了你、电脑和应用程序让你能轻松指挥电脑干活。2. 内存管理安全隔离专家DOS负责分配内存保护内存确保每个程序都只能在自己的地盘活动互不干扰。配合硬件它能创建一个最佳运行环境避免程序之间互相“越狱”搞破坏。3. 设备管理硬件沟通桥梁DOS提供了一套操作各种输入输出设备的方法比如键盘、磁盘、打印机、显示器等等。通过DOS你可以方便地在内存和硬盘之间搬运数据就像一个辛勤的搬运工。4. 文件管理数据整理达人DOS提供了一种简单的方法来存储和管理信息。通过DOS你可以管理文件目录分配磁盘空间创建、复制、删除、读写和检索各种文件就像一个井井有条的图书管理员。5. 作业管理任务调度员在计算机界作业就是你提交给系统的独立计算任务包括代码、数据和相关命令。DOS负责管理这些作业包括组织、控制和调度确保每个任务都能顺利完成就像一个高效的项目经理。二、文件与目录网络世界的“门牌号”文件就是存储在硬盘里的一堆相关信息集合每个文件都有自己的名字。在DOS下所有的程序和数据都以文件形式存在。你写的代码是文件DOS提供的外部命令也是文件。运行DOS外部命令实际上就是在调用这个命令文件。想看看电脑里都有啥文件和目录也就是Windows下的文件夹简单在“命令提示符”窗口里敲个“dir”命令就行了。带DIR的是目录文件夹没有的就是文件。你还能看到文件和目录的创建时间以及硬盘的使用情况。[图片]MS-DOS规定文件名由四个部分组成[盘符][路径][文件名][…扩展名]。文件由文件名和文件内容组成。文件名用于唯一标识一个文件。DOS文件名由1~8个字符组成能用来组成文件名的字符有以下几种l 26个英文字母az或AZl 10个阿拉伯数字1~9l 一些特殊字符$、#、、、!、%、()、{}、-、—注意文件名里不能有“”“”“”“//”“[、]”“”“”“”“”以及ASCII码小于20H的字符。另外你可以随便给文件起名字但别和DOS自带的文件重名了不然会出事儿三、文件类型与属性给文件贴“标签”文件类型是根据文件的用途和内容来划分的不同的类型用不同的扩展名来标识。扩展名通常由1~3个ASCII字符组成有些是系统自动生成的有些是你自己定义的它和文件名之间用“.”隔开。文件属性是DOS系统给磁盘文件贴的“标签”用来描述文件的特点和性质主要有系统、隐含、只读和存档四种。1. 系统属性S核心文件禁止乱动系统属性用来表示文件是不是系统文件。具有系统属性的文件是系统专用的比如DOS的io.sys和msdos.sys。这种文件会被隐藏起来你用“dir”命令看不到它除非加了/a选项也不能删除、复制和重命名。如果可执行文件被设置为系统属性那就没法运行了。2. 隐含属性H偷偷藏起来眼不见为净隐含属性用来阻止文件被显示出来。具有隐含属性的文件也会被隐藏用“dir”命令看不到除非加了/a选项也不能删除、复制和重命名。可执行文件被设置为隐含属性后照样可以运行。这种属性可以用来保护你的隐私文件。3. 只读属性R防修改防手残只读属性用来保护文件不被修改和删除。具有只读属性的文件可以被读取和复制但不能用DOS命令修改或删除。可执行文件被设置为只读属性后照常可以运行。对于重要文件可以设置只读属性防止误删或意外修改。4. 存档属性A标记文件状态存档属性用来表示文件在写入时是否关闭。文件具有存档属性表示文件写入时已关闭。各种文件生成时DOS系统会自动给它们设置存档属性。修改过的文件也会被自动设置为存档属性。只有具有存档属性的文件才能进行列目录清单、删除、修改、更名、复制等操作。为了方便管理和使用计算机资源DOS把一些常用的外部设备也当做文件来处理这些特殊的文件称为设备文件。设备文件的文件名是DOS为设备命名的专用名又称设备保留名所以你在给磁盘文件起名字时要避开这些保留名以免冲突。保留设备文件名用途con控制台输入时指键盘输出时指显示器Lpt1或prn指连接在并行通信口1上的打印机Lpt2或lpt3指分别连接在并行通信口2和3上的打印机Com1或aux串行通信口1Com2串行通信口2nul虚拟设备或空当然在给文件名命名时一定要注意以下几点1设备名不能用作文件名。2使用设备时要确保设备真实存在。3设备文件名可以用在DOS命令中代替文件名。4设备文件名后面可以加“”效果和不加一样比如A、B、C、CON等等。四、目录与磁盘网络世界的“地图”在DOS系统中当前目录就是提示符显示的目录。比如提示符是C:那当前目录就是C盘的根目录这个反斜杠就表示根目录。要改变当前目录可以用“cd”命令。比如输入“cd Windows”当前目录就变成了Windows目录提示符变成了C:Windows。[图片]输入“dir”命令后会显示Windows目录里的文件说明“dir”命令列出的是当前目录的内容。另外在输入可执行文件名时DOS会在当前目录里找这个文件找不到就报错。[图片]在DOS系统中目录是树形结构。C是最顶层目录下面有DOS、Windows、Tools等子目录。DOS和Windows下面还有更小的子目录比如DOS下面的TEMP目录Windows下面的SYSTEM目录。可以用“CD”命令来改变当前目录。输入“CD Windows”当前目录就变成了Windows。进入子目录只要输入“cd system”或者“cd c:Windowssystem”就行了。要退出子目录输入“CD…”就OK了。在DOS中“…”表示当前目录的上一层目录父目录“.”表示当前目录。再输入“CD…”就回到了C盘的根目录。为了少敲几次“CD…”可以直接输入“CD”命令“”就表示根目录。在子目录里用“dir”命令查看文件列表时“.”和“…”也会显示出来但它们的大小是零。要切换到其他盘直接输入盘符就行了。比如要到D盘输入“D:”命令提示符就变成了D:再输入“dir”命令就能看到D盘的文件列表了。网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失