写在前面的话:
emmmm,本人是一个名副其实的学渣,现在班级排名倒数第一,不过也不影响我写博客,大家看我的博客对吧,hhhhh。由于是第一次写文肯定有许多错误,希望能有大神能给我斧正。(我说是凑字数你们信吗?)
上次历史遗留问题:信息安全和黑客关系(上一次博客传送门)
关于这个问题吧我也不是很好回答,因为这个说法和划分有很多,希望大家可以和我交流(私信就好)大家交换一下各自的意见,我好专门做出来一篇来让大家阅读,让大家看那看到底哪种理论适合自己。
信息安全的本意
信息安全 他的分支很庞大,一般来说咱们都是知道的他的狭义的含义 及狭义的安全是建立在以密码论为基础的计算机安全领域。
但是它的分支远不及这点,emmmm,一一例举就太麻烦了,那我就简单概括一下吧,基本上CTF(Capture The Flag)比赛就包含了全部的内容,CTF到底是个啥,我估计你们都非常的熟悉,即使不知道的也听过他的名字,没错就是这个暑假火的那个电视剧是你们这群有女票、没女票,让你们这群女票“出轨”的男人,你们的女人自称为现女友的男人——李现,在剧中参加的比赛。(我的知识体系还没完备,不过可以肯定以后的博客大多数为CTF和渗透)
CTF分类
- 解题模式:
- 攻防模式:
- 混合模式:
考察科目
- web(网络)
- misc(杂项)
- pwn(二进制)
- mobile(移动)
- reverse(逆向)
- crypto(密码学)
其实还有个编程
渗透
渗透及渗透测试的简称,渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。
这个比较倾向于实战,基本上就可以算是黑人家网站了。但是千万不要再没授权时进行测试,更不要拖人家数据库 千万不要拖人家网站裤子不然进去三年起步
emmmmm,快十一了就不说太多的敏感信息了,见谅啊(其实是学渣犯懒了,又不知道写啥了,哈哈哈哈)
下期就开始正常的记录渗透或者CTF的扫盲了。
向大家来看哦。
转载:https://blog.csdn.net/weixin_43959885/article/details/101626696
查看评论