系统安全，web安全，网络安全是什么区别？

前言

web 渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。

理清 web 渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。

程序员之间流行一个词，叫 35 岁危机，，意思就是说 35 岁是个坎，容易被淘汰。

那么安全行业有这个坎吗？我觉得没有，因为安全和之前岗位不一样，年龄大的他经验更丰富，反而比较吃香，尤其很多大厂招聘要求都是 5-10 年，这没有 30、40 岁能有 10 年经验？

网络安全好混，但不容易混得好。其实任何行业都是这样，想混得好，必须不断学习提升。

那么提高自身渗透水平需要着重于哪些方面学习？下面会有一个详细的叙述！

思维导图

以上是从 0 到 1 的路线思维导图，这里渗透提升阶段属于第二阶段往后，第一阶段的学习在前面文章中已经阐叙过，就不再过多追叙。

Web 漏洞利用能力

Web 漏洞利用能力即利用 Web 系统或程序的安全漏洞实施网络攻击的能力。由于 Web 系统是绝大多数机构业务系统或对外服务系统的构建形式，所以 Web 漏洞利用也是最常见、最基础的网络攻击形式之一。

在实战攻防演练中，蓝队常用的 Web 漏洞形式有命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL 注人、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。

大概包含这些

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

④50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年 CTF 夺旗赛题解析

基础安全工具利用能力

主要包括 Burp Suite、sqlmap、AppScan、Awvs、Nmap、Wireshark、MSF、 Cobalt Strike 等基础安全工具的利用能力。熟练的工具利用能力是高效开展渗透工作的保障。

再就是进阶能力主要包括 Web 漏洞挖掘、Web 开发与编程、编写 PoC 或 EXP 等利用、社工钓鱼四类。

(1)Web 漏洞挖掘

Web 漏洞挖掘能力主要是对 Web 系统或软件进行漏洞挖掘的能力。在蓝队挖掘的 Web 应用漏洞中，比较常见的漏洞形式有命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL 注人、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。

(2) Web 开发与编程

掌握一门或几门编程语言，是蓝队人员深人挖掘 Web 应用漏洞、分析 Web 站点及业务系统运行机制的重要基础能力。在实战攻防演练中，蓝队最常遇到、需要掌握的编程语言有 Java、PHP、Python、C/C++、Go 等。

(3)编写 PoC 或 EXP 等利用

PoC 是 Proof of Concept 的缩写，即概念验证，特指为了验证漏洞存在而编写的代码。有时也被用作 Oday、Exploit(漏洞利用)的别名。

EXP 是 Exploit 的缩写，即漏洞利用代码。一般来说，有漏洞不一定有

EXP，而有 EXP，就肯定有漏洞。

PoC 和 EXP 的概念仅有细微的差别，前者用于验证，后者则是直接利用，自主编写 PoC 或 EXP，要比直接使用第三方编写的漏洞利用工具或成熟的漏洞利用代码困难得多。但对于很多没有已知利用代码的漏洞或 Oday 漏洞，自主编写 PoC 或 EXP 就显得非常重要了。

此外，针对不同的目标或在不同的系统环境中，编写 PoC 或 EXP 的难度也不同。针对 web 应用和智能硬件 /oT 设备等，编写 PoC 或 EXP 相对容易，属于进阶能力;而针对操作系统或安全设备编写 PoC 或 EXP 则更加困难，属于高阶能力。

(4)社工钓鱼

社工钓鱼，既是实战攻防演练中经常使用的作战手法，也是黑产团伙或黑客组织最常使用的攻击方式。在很多情况下，攻击人要比攻击系统容易得多。社工钓鱼的方法和手段多种多样。

在实战攻防演练中，最为常用，也是最为实用的技能主要有四种:开源情报搜集、社工库搜集、鱼叉邮件和社交钓鱼。其中，前两个属于情报搜集能力，而后两个则属于攻防互动能力。

• 1)开源情报搜集。

开源情报搜集能力是指在公开的互联网信息平台上合法搜集目标机构的关键情报信息的能力。例如，新闻媒体、技术社区、企业官网、客户资源平台等公开信息分享平台都是开源情报搜集的重要渠道。

蓝队可以通过开源情报搜集，获取诸如企业员工内部邮箱、联系方式、企业架构、供应链名录、产品代码等关键情报信息。这些信息都可以为进一步的攻击提供支撑。

开源情报搜集是蓝队首要的情报搜集方式，其关键在于要从海量网络信息中找到并筛选出有价值的情报信息组合。

通常情况下，单一渠道公开的机构信息大多没有什么敏感性和保密性，价值有限，但如果将不同渠道的多源信息组合起来，就能够形成非常有价值的情报信息。

当然，不排除某些机构会不慎将内部敏感信息泄露在互联网平台上。蓝队在互联网平台上直接找到机构内部开发代码，找到账号密码本的情况也并不少见。

• 2)社工库搜集。

社工库搜集能力是指针对特定目标机构社工库信息的搜集能力。

所谓社工库，通常是指含有大量用户敏感信息的数据库或数据包。用户敏感信息包括但不限于账号、密码、姓名、身份证号、电话号码、人脸信息、指纹信息、行为信息等。

由于这些信息非常有助于攻击方针对特定目标设计有针对性的社会工程学陷阱，因此将这些信息集合起来的数据包或数据库就被称为社会工程学库，简称社工库。

社工库是地下黑产或暗网上交易的重要标的物。不过，在实战攻防演练中蓝队所使用的社工库资源必须兼顾合法性问题，这就比黑产团伙建立社工库的难度要大得多。

• 3)鱼叉邮件。

鱼叉邮件能力是指通过制作和投递鱼叉邮件，实现对机构内部特定人员有效欺骗的一种社工能力。

鱼叉邮件是针对特定组织机构内部特定人员的定向邮件欺诈行为，目的是窃取机密数据或系统权限。鱼叉邮件有多种形式，可以将木马程序作为邮件的附件发送给特定的攻击目标，也可以构造特殊的、有针对性的邮件内容诱使目标人回复或点击钓鱼网站。

鱼叉邮件主要针对的是安全意识或安全能力不足的机构内部员工。不过，某些设计精妙的鱼叉邮件，即便是有经验的安全人员也难以识别。

• 4)社交钓鱼。

社交钓鱼一般建立在使人决断产生认知偏差的基础上，也是网络诈骗活动的主要方法，但在以往的实战攻防演练中还很少使用。

随着防守方能力的不断提升，直接进行技术突破的难度越来越大，针对鱼叉邮件也有了很多比较有效的监测方法，于是近两年社交钓鱼方法的使用越来越多了。

高级渗透技术

再就是高阶能力。

高阶能力主要包括系统层漏洞利用与防护、系统层漏洞挖掘、身份隐藏、内网渗透、掌握 CPU 指令集、高级安全工具、编写 PoC 或 EXP 等高级利用以吸团队协作八大类。

• 渗透框架
• 权限提升
• 权限维持
• 隧道技术
• 内网渗透
• 溯源取证
• 无线安全
• DDOS 攻防

思维导图

掌握以上技术就能达到独立挖漏洞渗透能力

三个不通纬度的安全问题

系统安全，可以说是电脑软件方面的安全，比如windows常常提示修复漏洞，就是安全问题

web安全，网站的安全，如，京东前些天被刷的商品，其实就是一个安全问题，经常提到的，某网页挂马

网络安全，通信方面的，如，某路由器漏洞，dns挟持等等

"系统安全"、"Web安全"和"网络安全"是三个不同的概念。

系统安全通常指计算机系统的安全，包括硬件和软件。它旨在保护系统免受未经授权的访问、破坏、窃取等攻击。这涉及到许多方面，例如操作系统、网络连接、防火墙、杀毒软件等等。

Web安全通常指互联网上的应用程序和网站的安全。它涉及到数据传输、加密、认证、授权等方面的问题，以确保用户数据的安全性和隐私性。Web安全还涉及到应用程序开发中的最佳实践，例如输入验证、会话管理、错误处理等方面。

网络安全则是更广泛的概念，它包括所有形式的计算机网络的安全，包括Internet、局域网、广域网等等。它旨在保护网络免受入侵、病毒、恶意软件、拒绝服务攻击等威胁，以确保网络运行顺畅，数据安全，并保护网络中的设备和系统。

总之，系统安全、Web安全和网络安全是三个不同的概念，它们分别涉及到计算机系统、互联网应用程序和网络的安全方面。

网络安全是安全一般性的工作，表层的工作居多，例如路由、协议、防火墙，安zd全运维等方向，网络安全概念很大，可深可浅，协议的含金量比较高。

web安全，你可以通俗的理解为网站的安全，渗透测试，网站漏洞方面。web安全对人的要求高过技术，一专个思维灵活，手段多样的人比较适合干这个。

系统的安全，你应该指的是二进制的安全，这是安全里面最注重技术的一个版块，病毒、软件漏洞、软件逆向、内核等都是这个板块的内容。属我们常说的黑客技术，基本就依托于这方面内容。

他们都属于安全的分支，从上到下技术性越来越高。

就是面点的主体和方向不同，系统是针对系统，后两者基本就是针对网络了，安装360安全卫士，它可以进行全面的安全防护

系统安全是指包括系统的安全，包括现在是用的MacOS Windows Linux再包括各种终端设备的操作系统，内核，应用或服务的漏洞统称系统漏洞。

Web漏洞单指网站的漏洞，包括代码，代码运行环境，中间件等跟网站相关的漏洞，统称Web漏洞。具体可以参考OWASP TOP 10

网络安全是一个统称，所有在网络层面关系到安全领域所能涉及到的，都被成为网络安全。

这个问题很有意思，“安全”这个词在任何地方都是很重要的，系统安全，WEB安全，网络安全是非常常见的三个概念，从名词上看这三个概念似乎是属于三个不同层的安全概念，但是事实上他们之间又有着千丝万缕的联系。

系统安全

首先是系统安全，要了解系统安全，首先要明确“系统”是什么。通常意义上有两个类型的“系统”，第一就是我们平常所说的操作系统，比如Windows，Linux，MacOS等；另一种就是指应用系统，比如一个ERP系统，CRM系统等等。这两者所谓的安全概念是有点差别的。我们分别来看下：

操作系统级别的安全，通常是指发现和解决系统内核的漏洞可能造成的问题。

应用系统级别的安全，是指处理应用从前端界面，后端服务，中间件，数据库等组件中的漏洞问题。

而系统安全，可以是针对以上两者的综合概念，即应用程序在操作系统上运行时由于系统漏洞或者应用漏洞产生的各种问题，即时的发现这些问题，并且找到合适的解决方案以保证各项系统正常安全运行。

WEB安全

其次是WEB安全，这一个概念相比系统安全范围就会小很多了。主要是集中在WEB这个范围内，那么在这个范围内其实也会包含两个方面的问题：

WEB网络传输安全，是指防止信息在网络之间传输时泄露的风险。这里通常指对于HTTP，HTTPS 等网络协议的安全性进行研究。

WEB应用安全，这里是指防止由于WEB应用的代码问题，或者应用组件问题造成数据泄露或者被攻击等风险。

相信大家已经发现了，WEB安全的第二点似乎和系统安全中的应用系统安全有重叠了。没错，通过这个点就可以发现系统安全和WEB安全之间是有关联的。WEB应用都是运行在操作系统上的，所以两者之间必然有着关联。

网络安全

接下来是网络安全，而网络的概念又是很宽泛的，比如常见的互联网，局域网，广域网等等。而网络安全需要解决的是所有和网络层相关的安全问题，比如网络协议，网络传输，网络相关硬件，防火墙问题等等。

仔细去分析这些内容，就会发现这里又有一部分是和WEB安全中有重叠的，比如加密协议和数据传输的部分，因为在WEB应用中数据传输是通过网络进行的，而想要保证传输过程中数据的安全，就需要使用到加密协议。所以说在这一点上，WEB安全又和网络安全有着很大的关联。

总结

最后回到题主的问题上，网络安全是否是不是可以覆盖掉其他两者的安全问题，从关联性这一角度上来看，是可以的。其实安全是一个整体的研究领域，一旦涉及到一个方面的学习，就不可能完全避开其他方面的安全问题，即使你研究的是一个专业的方向，比如系统安全，那也不意味着你可以对于其他方面的安全问题一概不知，在安全领域，很多问题都是共通的。