接上一篇文章([网络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。
目录
应急响应介绍
这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件等基础知识。
首先和大家介绍一下CTF比赛吧。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
这次课程主要前面3天都是比较基础的内容学习,对于刚入行计算机领域或者刚刚接触CTF的人来说比较适合。后面2天主要是应急响应和内容取证方面的内容,需要一定的计算机基础,装上虚拟机(推荐是Kali)和使用一些工具(Volatility、wireshark)。
最后也会附上学习基础知识的PPT供大家学习。
Windows基础和Linux基础
第一天是比较基础的Windows基础和Linux基础,建议大家跟着PPT可以自己操作一下,加深印象。Windows基础课包括:Windows体系结构和安全特特性、用户账号安全、组策略安全、服务与端口安全、文件系统安全、windoes防火墙、安全补丁等。