如何自学ctf 如何学习网络安全?
如何学习网络安全?
感谢邀请。首先恭喜你发现一门可以专研的方向,其次你得分清你学网络安全哪一方面,你喜欢实操吗?不知道你的计算机基础如何?
网络安全技术决不是几本书、几个月就可以速成的,不要相信培训机构打的三个月速成广告,你需要参考大量的参考书,大量的实践。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
建议学习网络安全基础知识,应用加密学,协议层安全,传输层安全,unix安全,linux安全,防火墙技术,入侵攻防技术等。
有了这些基础知识的了解可以进行实际操作和在各知名论坛,博客和大神学习。
最后祝你早日学成!
《亲爱的,热爱的》电视剧里的演员是学了CTF才演的吗?
要知道演员是否学过CTF首先要了解什么是CTF。
CTF(Capture The Flag)中文译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。
而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF竞赛包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力,因为比赛一般都会持续48小时及以上。
由此可见,CTF不是一般的人能学会的,所以,电视剧里面的演员不可能是学过CTF才参演的。
行李箱忘记密码了怎么办?
恐怕谁都知道,去找专业开锁人员来开锁。
ctf的坑怎么入?
从12年开始国内大大小小的CTF比赛我几乎都参加过,当然在很早以前还没有统一叫CTF的说法,以前都是叫 网络攻防赛、黑客/极客挑战、黑客游戏 之类的,其比赛制度大体也是一样的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫做flag)。只是到了后来慢慢的可能受到DEFCON CTF的影响国内所有的安全竞赛也统一叫做CTF竞赛了。
玩CTF对我来说纯粹是兴趣使然,好奇心 拿到flag时的心情 支撑着我比赛时能通宵一晚不睡觉,而且还不累(晚上一般灵感也比较好,脑洞大开)。那前提是找一群志同道合的队友,一个人做题其实还是比较累的,我更享受和队友之间交流的一个过程。
要说训练的话其实每次CTF比赛就是一次训练,也是团队之间不断磨合的过程。我倒没有专门为了训练而去刷题之类的,只是每次遇到有比赛来了在时间不是特别紧急的情况下就会召集队友一起参加。我觉得和队友之间的默契还是非常重要的,有时候你解题解到一半卡住了,在团队内分享自己遇到的困难,有默契的话几乎是一两句话然后队友就懂了你的意思的。然后队友之间互相配合把一道题搞定了这种感觉真的是非常的nice。
writeup如果关注比赛的官网或者乌云(已挂)drops等网站几乎都能找到。看writeup其实也是揭秘自己好奇心的那一刻。之前没做出的题我总是很好奇:“到底是咋麽做的!”,挠心挠肺,好奇心害死人。但每次看完writeup就会不由的感叹:"我咋没想到呢"。这个过程是很奇妙的,也是经验吸取的一部分来源。当然有时候也能从writeup中学到很多东西,譬如有些团队会分享自己觉得好用的tools,一些比较快速实用的操作方法等等。
最后说一下心得,做题者要从出题者的角度去思考这道题可能会怎么出。出题者往往会觉得自己的题目简单,因为出题者自己本身对题目思路一目了然。而做题的人面对的却是许多个分岔路口,需要经过不断的试错才能确定哪条路是通往正确的道路。所以从出题人的角度去思考往往会比较快的看穿出题人出题的思路,从而可以减少许多不必要走的弯路。
以上。学习CTF要看哪些书?
先打打编程基础,C 和汇编先学学,书的话就看计算机底层原理这一类的,然后直接边做题边学,很多网站,像i春秋,实验吧,bugku这样的可以做题练手 ,多关注一些公众号,平常玩手机的时候多看看,freebuf,安全客等等,关键就是靠自己积累和搜索。大一接触一段时间,大致知道什么方向适合自己,就一直钻研下去,web,pwn两大类。
最后,坚持下去,付出才能有收获。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
