zhangqqa的博客

二进制安全是指在处理二进制数据时，确保数据的完整性、保密性和可用性，防止恶意攻击和数据篡改。American Fuzzy Lop(AFL)是一款非常流行的模糊测试工具，它能够高效地生成大量的随机输入数据，对程序进行测试。Peach Fuzzer也是一款功能强大的模糊测试工具，支持多种平台和协议。Metasploit 是一款广泛使用的漏洞利用框架，它提供了大量的漏洞利用模块和辅助工具，方便开发和执行漏洞利用代码。此外Exploit-DB 是一个漏洞利用代码库，可以从中查找和参考已有的漏洞利用代码。

总之，量子计算安全是一个复杂的领域，需要综合运用物理学、计算机科学、密码学等多学科知识进行学习和研究。通过了解漏洞风险并采用适当的测试方法，可以更好地保障量子计算系统的安全。

渗透测试认证，强调实际操作能力，主要靠渗透全面性渗透测试认证，国内顶尖证书，强调实际操作能力,专注于漏洞利用开发，要求具备深入底层知识和高级编程技能信息安全专业认证，侧重理论，适合信息安全管理人员和专业人士（每个知识点不会深入，偏管理）渗透测试的流程：信息收集：收集目标硬件设备的相关信息，包括设备型号、固件版本、网络配置等。漏洞扫描：使用漏洞扫描工具对硬件设备进行扫描，发现潜在的安全漏洞。漏洞利用：根据发现的漏洞，尝试利用漏洞获取设备的控制权或敏感信息。

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章。通讯协议

人工智能是一种使计算机能够模拟人类智能进行思考、学习、决策和解决问题的技术。它涵盖了多个领域，包括机器学习、深度学习、自然语言处理等。举例：在图像识别领域，攻击者可以在原始图像上添加一些人类难以察觉的噪声，导致人工智能将图像错误分类。模型窃取恶意攻击者可能会试图窃取经过大量训练和优化的人工智能模型，一旦模型被窃取，攻击者可以利用该模型进行非法活动，或者对模型进行逆向工程，获取其中的商业机密和技术秘密。

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章。两个也可以称为软件程序的⼀种，很多程序都是杂糅在⼀块的，你中有我我中有你，这就是这个世界的本质，并不是说⾮⿊即⽩，其实程序搞多了就会觉得很多东⻄都是类似的。逆向分析，内⽹渗透懂⼀个常规的⼤概的就可以了，遇⻅⾮常规，以后在慢慢研究，先把常规的弄懂了操作系统这块你们要⾃⼰去了解了解，是给后期内⽹渗透做铺垫。在linux⾥没有（Linux中有类似的）windows才有驱动程序也是软件程序的⼀种，只不过可能⼤家没有编写过。潜在漏洞:内⽹渗透

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章。哪些属于脚本语言呢这些都算是脚本性语言，那么什么是脚本性语言呢，上节课也给大家科普讲解了一下，脚本通俗理解就是拿过来以后我们可以直接看见他得源代码，可复制性高，我们打开浏览器啊随便进入一个网站f12去看一下，基本上前端代码在这个调试器都是可以看见的，这种就是典型的脚本性质的程序这种主流脚本就很多了，这些编程语言可以写一些脚本性的病毒，python可以编写木马，js可以编写木马，比如beefxss了解本质的人都知道那个就是相当于js写的木马，再

找准努力方向，避免盲目学习上节课给大家科普了一些安全行业的见闻，希望大家明白我在给大家说什么，我只是想给大家更广泛的去科普一下这个知识点，大家首先要知道有哪些语言，而安全行业，或者说渗透测试，红队攻防这些要专研哪些东西，比如说你要专研web渗透或逆向分析这些东西，这就可以了不论是任何方向我们要做的就是究其本质 找对努力的方向去走，而不是盲目学习那只会让自己痛苦，web渗透 红队你就专研 python php java 三选二剩下的就是把攻防技术那块搞好 这就可以了。

Web程序包括各种网站和在线应用，主要用于渗透测试。二进制程序主要用于逆向分析，与渗透测试不同，通常需要更深的技术基础。驱动程序由二进制程序编写，后缀通常为.sys，用于操作系统的硬件交互。上位机程序暂不深入讲解，后续会详细讨论。脚本程序包括多种语言如 Lua、PHP、Java，广泛应用于自动化和快速开发。操作系统大型软件系统，尽管技术含量高，但本质上也属于软件程序。裸板程序不依赖于操作系统，通常用于嵌入式系统开发。机器学习程序。

内容管理系统（Content Management System，CMS），是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。企业网站系统：MetInfo(米拓)、蝉知、SiteServer CMS。