)
c := Enc_k(m)
c:=Enck(m),然后通过公共信道发送密文
c
c
c给另一方。接收方接收到
c
c
c后,计算
m
:
=
D
e
c
k
(
c
)
m := Dec_k©
m:=Deck©来恢复原来的消息。
攻击场景
密码学中的四种基本攻击类型,每种类型都有其特定的攻击场景和目的:
- 唯密文攻击 (Ciphertext-only attack):这是一种基础的攻击方式,其中攻击者只能获取到密文(可能是多个),并试图确定相应的明文。在这种攻击中,攻击者没有任何额外的信息,只能依赖密文本身。
- 已知明文攻击 (Known-plaintext attack):在这种情形下,攻击者已经知道一些使用相同密钥加密的明文和对应的密文。攻击者的目标是利用这些信息来破解其他的密文。这种攻击假设敌手能够获得至少一个明文-密文对。
- 选择明文攻击 (Chosen-plaintext attack):在此攻击模式下,攻击者能够选择特定的明文,并获取对应的密文。这种攻击检验了加密系统是否能抵御当敌手有能力获取特定明文的密文时的安全性。
- 选择密文攻击 (Chosen-ciphertext attack):这是一种更高级的攻击,其中攻击者不仅能选择密文,而且还能得到相应的明文。这种攻击测试了加密系统在面对能够选择密文并获取明文的敌手时的安全性。
这四种攻击类型中,
前两种(唯密文攻击和已知明文攻击)是被动的,即攻击者只能利用已有的信息(密文或明文-密文对)进行攻击。
而后两种(选择明文攻击和选择密文攻击)是主动的,攻击者可以选择性地获取加密或解密的信息。
每种攻击类型都对加密方案的安全性提出了不同的挑战,因此在设计和评估加密系统时,需要考虑这些不同的攻击场景。
现代密码学的基本原则
现代密码学的严格方法,通过定义明确的安全标准、精确陈述的假设和规约方法的安全证明,提供了一个比传统密码学更为科学和系统的方法论。
通过采用这些原则,现代密码学能够在理论上和实践上提供更为可靠和安全的加密方案,从而有效应对复杂和不断发展的安全挑战。
以下是现代密码学的三个主要原则:
原则 1: 严格且精确的安全定义
- 描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的安全定义。
- 应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是安全的。
这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
原则 2: 精确陈述的假设
- 描述:当密码学构造方案的安全性依赖于某个未被证明的假设时,这种假设必须精确地陈述,而且,所假设的要尽可能地少。
- 应用:这意味着在设计密码学方案时,应明确指出所依赖的假设,并尽量减少这些假设的数量。例如,某些方案可能基于“假设没有有效的因数分解算法”的前提。
原则2强调了精确陈述假设的必要性,不仅为了提高方案的可信度和可比较性,也为了方便进行有效的安全证明。
主要基于以下三个原因:
-
假设的正确性
- 重要性:假设是未经证明但被推测为正确的陈述。为了强调其可信程度,必须对假设进行详尽的研究。假设越经得起严格检查且未出现反例,其可信度越高。
- 实施:对假设的研究能提供支持其正确性的证据,这些证据可能基于其他广泛接受的假设。如果假设没有精确陈述和展示,它无法被研究和(潜在地)被驳斥。因此,精确陈述假设内容是提高其可信度的先决条件。
-
多个方案的比较
- 重要性:在密码学中,可能会比较两个都能满足特定安全定义的方案,但基于不同的安全假设。
- 实施:如果两个方案效率相同,应选择基于较弱假设的方案,因为较强的假设可能被证明是错误的,而较弱的假设仍然正确。如果两个方案使用的假设无法比较,则通常选择假设研究更彻底或更简单的方案。
-
对安全证明的帮助
- 重要性:现代密码学的构造方法通常伴随着安全证明。如果方案的安全性不能无条件证明,即依赖于某个假设,则对于“如果假设正确,则方案是安全的”的数学证明必须基于精确的假设陈述。
- 实施:通常倾向于陈述更简单的假设,因为它们更容易研究和反驳。例如,某些数学问题难以解决的假设比假设一个加密方案符合复杂的安全定义更容易学习和使用。当简单的假设经过长时间研究且未被反驳时,可以更自信地认为它是正确的。此外,低层次的假设可以在多个构造方案中共享,如果特定的假设实例被证明是错误的,它可以被不同的假设实例替换。
原则 3: 严格的安全证明
- 描述:密码学构造方案应当伴随有严格的安全证明,这些证明应符合原则1的安全定义,并且与原则2陈述的假设有关(如果假设是需要的)。
- 应用:这要求密码学研究者不仅要提出新的方案,还需要提供对这些方案安全性的数学证明,以证明在原则1定义的安全标准和原则2中提出的假设下,其方案是安全的。
规约方法 (3.1.3节中详细介绍)
原则 3 在现代密码学中强调了规约方法的使用,这是对安全性证明的一个核心方法。
规约方法
- 定义:规约方法是现代密码学证明中常用的技术,用于展示如果某个给定假设是正确的,那么根据给定定义,构造方案是安全的。
- 实施:证明通常展示如何将假设X规约到攻破构造方案Y。这通常通过构造性论证实现,展示如何使用敌手攻破构造方案Y的方法来产生与假设X的冲突。这种方法将在3.1.3节中详细介绍。
严格方法与临时方法的比较
- 严格方法:现代密码学的严格方法基于以上三个原则,提供了一个系统化、科学的方法来设计和评估密码学方案。
- 临时方法:与之相反,经典密码学中的临时方法可能忽略这些原则。临时方法缺乏严格的安全定义、明确的假设陈述和规约方法来证明安全性。
- 影响:仍然有人在设计和应用临时方案,可能是因为对严格方法的不了解或是寻求快速、直接的解决方案。这种方法虽然简单,但通常缺乏足够的安全性和可靠性。
一些概念补充
哈工大密码学课程 张宇老师课件 的导论部分
在本节课程中,我们学习密码学导论,包括对称加密基本概念、古典密码学和现代密码学基本原则。我们通过学习这些可在直觉上被理解的,古典的加密方案和破解方法,建立对加密和安全的直观概念,从而理解现代密码学基本原则为什么是合理的和必要的。
密码学概念
- 密码学的英文单词来自两个希腊单词:kryptos,意为“隐藏,保密”,和graphin,意为“书写”,即秘写。
- 密码学在简明牛津字典中定义为书写或破解代码(code)的艺术。其中,Code(代码)是一个预先编排好的符号的系统,特别用于确保消息传输中的秘密。另外中文中“密码”相关的英文单词还包括password(口令)、cipher(加密方案)、key(密钥)。这些术语要注意区分。
- 现在密码学的开端在1980年代。那时在美国以DES、公钥密码学等为代表的成果相继出现,并且在美国密码学也从军用转变为民用。整个信息技术也是起步于上世纪八零年代的美国,包括个人计算机以及互联网。密码学的发展得益于个人计算机和互联网的发展。在互联网这个开放环境下安全通信的需求催生了密码学研究和大规模应用。
- 参考教材IMC中对现代密码学定义:用于保护数字信息,系统和分布式计算免于敌对攻击的数学技术的科学研究。本课程主要是学习如何保护信息。
什么是密码学?(思考)
- 漫画:在美国,密码学曾经被作为武器而被禁止出口
- 目前各国对密码学产品进出口都有严格限制
- 《中华人民共和国密码法》
- 第二条:本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
- 第七条:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。
私钥加密(private key encryption)设定
- 目标是构造一个加密方案,用于在预先共享了私钥(对称密钥)的双方之间进行保密通信。
- 隐含一个假设:存在某种方法,以保密的方式来分享一个密钥。
- 磁盘加密相当于同一个人在不同的时刻间通信。
-
Alice和Bob
- Alice和Bob是密码学领域最出名的人,他们首次出现在1978年的著名的RSA论文,《A Method for Obtaining Digital Signatures and Public-key Cryptosystems》(一种产生数字签名和公开密钥系统的方法)。有关Alice和Bob的参考资料。
加密的词法
- 什么是加密方案?下面是一个形式化的描述。其中的符号与表达比较符合直觉。
- 作为发送者的Alice,向作为接收者的Bob,发送一个消息。该消息使用一个对称密钥加密。敌手(Adversary)窃听密文(窃听者通常命名为Eve),尝试获得明文。
- key 密钥
k
∈
K
k \in \mathcal{K}
k∈K, plaintext (or message) 明文或消息
m
∈
M
m \in \mathcal{M}
m∈M, ciphertext 密文
c
∈
C
c \in \mathcal{C}
c∈C
+ 用小写字母表示一个具体信息,用花体大写字母表示一个集合
- Key-generation Algorithm 密钥生成算法
k
←
G
e
n
k \gets \mathsf{Gen}
k←Gen
+ 用左箭头"
←
\leftarrow
←"表示随机生成结果的赋值
- Encryption Algorithm 加密算法
c
:
=
E
n
c
k
(
m
)
c:= \mathsf{Enc}_k(m)
c:=Enck(m)
+ 用冒号加等号“
:
=
:=
:=”表示“deterministic assignment”(确定性赋值),类似程序设计中的等号
- Decryption Algorithm 解密算法
m
:
=
D
e
c
k
(
c
)
m:= \mathsf{Dec}_k©
m:=Deck©
- Encryption scheme 加密方案:
Π
=
(
G
e
n
,
E
n
c
,
D
e
c
)
\Pi = (\mathsf{Gen}, \mathsf{Enc}, \mathsf{Dec})
Π=(Gen,Enc,Dec)
+ 密钥生成算法也是加密方案的一部分!
- Basic correctness requirement 基本正确性要求 :
D
e
c
k
(
E
n
c
k
(
m
)
)
=
m
\mathsf{Dec}_k(\mathsf{Enc}_k(m)) = m
Deck(Enck(m))=m
+ 对一个明文使用一个密钥加密后,再用同一个密钥解密,应该得到相同的明文。
+ 等号“=”表示“相等”,“是”
8. 保护密钥还是隐瞒算法?(Kerchhoffs原则、香农箴言)
- 加密方案的“秘密”包括两部分:加密/解密算法和密钥,那么我们应该保密什么?
- 更容易维护一个短密钥的秘密
- 在密钥暴露的情况下,对于诚实方,更换密钥更容易
- 在许多人彼此通信的情况下,更容易采用相同算法,不同密钥
- Kerchhoffs原则 (柯克霍夫原则):加密方法一定不必是秘密,即便落入敌手也必无不妥
- 香农箴言:敌人了解系统
9. 为什要“开放密码学设计”?
- 发表的设计经过公开检验会更强健(类似在提倡开源软件时,所给出的一个优点)
- 相对于被攻击者发现,由有道德的黑客来发现安全缺陷会更好
- 即便不公开,代码逆向工程(或被工业间谍泄漏)也构成了严重的安全威胁
- 使标准的建立成为可能
- 即使成为标准也不意味着安全:Dual EC是一个标准化的后门
- Dual EC曾经与其他算法一起被NIST, ANSI和ISO标准化来产生随机数
- 斯诺登披露,以及在关于Bullrun项目和SIGINT使能项目的报告中已经表明,Dual EC是NSA颠覆标准的系统化工作的一部分。
- 路透社报道,NSA在一笔交易中向RSA公司支付了1千万美元,用于将Dual EC设置为BSafe软件中优先或者缺省的数字生成方法。
-
攻击场景
- 除了窃听密文(称为COA),敌手还有其它手段(敌手能力)
- Ciphertext-only (COA) 唯密文: 敌手只观察密文
- Known-plaintext (KPA) 已知明文: 敌手获知同一密钥下的若干明文/密文对
- Chosen-plaintext (CPA) 选择明文: 敌手有获得所选择明文加密(获得该明文的密文)的能力
- Chosen-ciphertext (CCA) 选择密文: 敌手有获得所选择的其它密文解密(获得该密文的明文)的能力
- 被动攻击: COA KPA,由于不是所有密文都是机密的
- 主动攻击: CPA CCA,当敌手能够加密/解密任何其所希望的信息
-
历史上的加密方案及其密码分析(Cryptanalysis)
- 下面学习古典密码,目的是了解加密并没有想象的复杂,但设计安全的加密是很困难的。同时,理解一些密码学设计的基本原则,并思考一个问题:如何确定一个加密方案是安全的?
- 凯撒加密方案(Caesar’s Cipher):凯撒将机密消息加密书写,这是将字母表中字母顺序改变使得没有一个单词可以被理解。若有人要解密,则他必须将字母表中第四个字母,即D,替换成A,并且对其它字母也这么做。
- E
n
c
(
m
)
=
m
3
m
o
d
26
\mathsf{Enc}(m)=m+3\mod 26
Enc(m)=m+3mod26
- 例子:明文
begintheattacknow,采用凯撒加密的密文是什么? - 其弱点是什么?怎么改进?
-
移位加密(Shift Cipher)
- E
n
c
k
(
m
)
=
m
k
m
o
d
26
\mathsf{Enc}_k(m)=m+k\mod 26
Enck(m)=m+kmod26
- D
e
c
k
(
c
)
=
c
−
k
m
o
d
26
\mathsf{Dec}_k©=c-k\mod 26
Deck©=c−kmod26
- 例子:解密
EHJLQWKHDWWDFNQRZ - 弱点: 是什么? 怎么改进?
- 充足密钥空间原则:任何安全加密方案必须具有一个经受住穷举搜索的密钥空间
- 问题:如何在穷举过程中自动化地确定密钥?
-
重合指数(Index of Coincidence)方法(寻找密钥
k
k
k)
* 如何自动确定解密出来的是英文原文?
* 重合指数
I
I
I是两个随机挑选(挑选后放回)字母相同的概率
* 令
p
i
p\_i
pi表示英文文本中第
i
i
i个字母的概率
I
=
def
∑
i
=
0
25
p
i
2
I \overset{\text{def}}{=}\sum\_{i=0}^{25} p\_i^2
I=defi=0∑25pi2
* 例子:计算`apple`的重合指数?
+ 先计算字符在字符串中出现的比例,a、l和e都是1/5,p是2/5
+ 重合指数
=
3
×
(
1
5
)
2
+
(
2
5
)
2
=
7
25
=3\times \left( \frac{1}{5}\right)^2 + \left( \frac{2}{5}\right)^2 = \frac{7}{25}
=3×(51)2+(52)2=257
* 根据统计,对于足够长的英文文本,其重合指数为0.065。
+ 当每个字母以相同频率出现时,重合指数为
26
×
1
26
2
=
1
26
=
0.038
26 \times \frac{1}{26}^2 = \frac{1}{26} = 0.038
26×2612=261=0.038
+ 这里可以看出英文中字母频率分布是不均匀的
* 对于
j
=
0
,
1
,
…
,
25
j = 0, 1, \dotsc , 25
j=0,1,…,25, 设
q
j
q\_j
qj为密文中第
j
j
j 个字母的概率,定义一个带参数
s
s
s的重合指数
I
s
=
def
∑
i
=
0
25
p
i
⋅
q
i
+
s
I\_s \overset{\text{def}}{=}\sum\_{i=0}^{25} p\_i \cdot q\_{i+s}
Is=defi=0∑25pi⋅qi+s
+ q
i
+
s
q\_{i+s}
qi+s 就是明文第
i
i
i 个字母被移位
s
s
s 个后所得到字母在密文中的概率
* 问题:当得到
I
s
=
0.065
I\_s = 0.065
Is=0.065时就找到了密钥
k
k
k?
+ 当
s
=
k
s=k
s=k为密钥时,重合指数最大,因为平方和大于乘积的和,
a
2
+
b
2
>
2
a
b
a^2 + b^2 > 2ab
a2+b2>2ab
+ 例如,将凯撒密码当成
k
=
3
k=3
k=3的移位密码,a被替换成D,D在密文中的概率与a在明文中的概率是一样的。当
k
=
3
k=3
k=3时,
p
0
p\_0
p0就是明文中a的概率,
q
0
+
3
q\_{0+3}
q0+3就是密文中D的概率,此时,
p
0
=
q
3
p\_0 = q\_3
p0=q3。
* **这不正是大数据(足够的英文)+人工智能(是否是英文)吗!?**
-
单表替换加密(Mono-Alphabetic Substitution)
- 思想:将每个字母以任意方式映射到一个不同字母
- 优点:密钥空间足够大
≈
2
88
\approx 2^{88}
≈288。如何计算的?
- 缺点:是什么?怎么改进?
- 明文
abcdefghijklmnopqrstuvwxyz - 密文
XEUADNBKVMROCQFSYHWGLZIJPT - 明文
tellhimaboutme,密文是什么?
-
利用统计模式来攻击
- 将密文中字母的频率制表,得到每个密文字母的频率
- 与英文文本中字符频率比较(英文文本中字母频率)
- 猜测频率最高的字母对应e,如此猜测其他字母
- 挑选“合理的”明文,但并不简单
-
一个密文例子,人眼很难看出个所以然来
-
一个频率分析的例子
- 计数,猜,试错
-
一个频率分析出的明文,《金甲虫》小说片段
-
维吉尼亚(多表移位)加密 (Vigenere (poly-alphabetic shift) Cipher)
- 思想:通过将明文中相同字母的不同出现映射到密文中不同字母,以此抹平密文中统计分布。
- 加密:
c
i
=
m
i
k
[
i
m
o
d
t
]
c_i=m_i+k_{[i\bmod t]}
ci=mi+k[imodt],
t
t
t 是
k
k
k 的长度(周期)
-
密码分析:
- 需要发现
t
t
t;这曾经很难。
- 若
t
t
t 已知,则需要知道解密是否“合理”,但当
t
15
t > 15
t>15时,蛮力破解 (
2
6
t
26^t
26t) 不可行;因为密钥中每一个字母都是移位加密的密钥,可以用重合指数来一个一个字母猜密钥。
-
Kasiski的方法(寻找周期
t
t
t)
* 多表移位加密在2百多年内未被有效破解,直到…
* 识别出长度2或3的重复模式,猜想这些重复应该是由于相同的明文片段被相同密钥片段加密的结果;
* 那么,假设密钥中没有重复模式,则这些重复出现之间的距离应该是密钥长度
t
t
t 的倍数;
* 那么,假设明文中重复模式是随机的,则密钥长度
t
t
t 是所有重复出现间距离的最大公约数;
* 但重复出现也可能是巧合,有没有更有效的方法?
- 重合指数法(寻找周期
t
t
t)
* 对于
τ
=
1
,
2
,
…
\tau = 1, 2, \dotsc
τ=1,2,… 作为猜测的周期,
c
1
,
c
1
+
τ
,
c
1
+
2
τ
,
…
c\_1, c\_{1+\tau}, c\_{1+2\tau}, \dotsc
c1,c1+τ,c1+2τ,…,是密文中以
τ
\tau
τ为固定间隔的字符集合;
* q
i
q\_i
qi 是该字符集合中第
i
i
i 个字母出现的概率,计算该以
τ
\tau
τ为固定间隔字符集合的重合指数等于
I
τ
=
def
∑
i
=
0
25
q
i
2
I\_\tau \overset{\text{def}}{=}\sum\_{i=0}^{25} q\_i^2
Iτ=defi=0∑25qi2
* 若
τ
=
t
\tau = t
τ=t, 那么
I
τ
≈
?
I\_\tau \approx ?
Iτ≈?
+ 通过遍历
τ
\tau
τ 来寻找
t
t
t, 若
τ
=
t
\tau = t
τ=t, 则使用了同一个密钥的移位加密所得到的密文
c
1
,
c
1
+
t
,
c
1
+
2
t
,
…
c\_1, c\_{1+t}, c\_{1+2t}, \dotsc
c1,c1+t,c1+2t,…,其中相同的明文字母被映射为相同的密文字母,因此,重合指数
I
τ
I\_\tau
Iτ与明文的相同。
* 否则, 认为固定间隔字符集中字符的概率都是相同的,
q
i
≈
1
26
q\_i \approx \frac{1}{26}
qi≈261 并且
I
τ
≈
∑
i
=
0
25
(
1
26
)
2
≈
0.038
I\_\tau \approx \sum\_{i=0}^{25} \left(\frac{1}{26}\right)^2 \approx 0.038
Iτ≈i=0∑25(261)2≈0.038
+ 此时,假设所挑选出的密文是由明文字母被某个密钥中随机的字母映射所得到的,还假设密钥足够长且其中字母足够多样,则密文中每个字母出现是充分随机的,即出现概率为1/26,(在完美保密部分会进一步学习)。
* 确定周期后,再次使用重合指数法寻找密钥中每个位置
i
i
i 的字符
k
i
k\_i
ki.
* 古典密码学最终都被破解说明一个道理:
+ 任意敌手原则 (Arbitrary Adversary Principle):对于一类具有指定能力的敌手们,对于其中任意一个敌手,安全必须被确保。换句话说,安全与否只考虑敌手能力,不受敌手具体策略左右。
-
密码分析(作业)
- 在COA下,对密文的需求与密钥空间规模有关。多表移位 > 单表替换 > 移位
- 在KPA下,很容易破解。
- 通过古典密码学到的教训:
- 充分密钥空间原则
- 设计加密方案是一项艰巨的任务
- 复杂性不意味着安全
- 任意敌手原则
- 从上述古典密码学历史中可以认识到一个道理:从提出一个加密方案,到被该方案被破解,再到针对破解方法提出一个新加密方案,这种“打补丁式”的路线难以保证安全。那么,我们该如何研究密码学呢?
- 凯撒无密钥,增加密钥得到移位密码
- 移位密码密钥空间太小,增加替换变化程度得到单表替换
- 单表替换中字母频率不变,增加位置因素得到多表替换
- 多表替换中周期间隔的字母频率不变,怎么改造?
23. 现代密码学原则:定义,假设,证明
- 现代密码学原则:定义,假设,证明
- 安全和威胁模型的严格定义的形式化
- 当一个加密方案的安全依赖于无法证明的假设时,这个假设必须被精确地描述并且尽可能地小
- 加密方案应该带有一个基于以上定义和假设对安全性的严格证明
-
原则1,对精确定义的形式化
- 如何形式化私钥加密的安全?
- 已知密文,没有敌手能够找到密钥,
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
