安全见闻（完整版）

安全见闻1

编程语言和程序

编程语言

函数式编程语言：

数据科学和机器学习领域：

Web 全栈开发：

移动开发：

嵌入式系统开发：

其他：

编程语言的方向：

软件程序

操作系统

硬件设备

计算机硬件：

网络硬件：

移动设备硬件：

硬件发展趋势：

网络通信

网络类型

网络协议：

网络设备：

网络安全：

人工智能：

安全见闻2,3

软件程序代码

Web程序构成

Web语言

代码库

框架

前端潜在漏洞

后端潜在漏洞

数据库潜在漏洞

服务器潜在漏洞

编程语言

数据库

服务器程序

脚本程序

安全见闻4

操作系统概述

逆向分析与内网渗透

自启动

计划任务

事件日志

注册表

防火墙

计划任务与事件日志

内核驱动

系统服务

进程与线程

系统编程

驱动程序

安全相关应用

内核驱动安全

安全见闻5

人工智能简介

人工智能应用领域

人工智能涉及的网络安全问题

数据安全问题

对抗攻击

模型窃取和知识产权问题

恶意使用人工智能

人工智能学习路径和方法

学习基础知识

在线课程和教程

实践项目

持续学习和交流

完全信息博弈与非完全信息博弈

安全见闻6

通讯协议定义

潜在安全问题领域

一、保密性问题

数据泄露风险

密钥管理不善

二、完整性问题

数据篡改风险

重放攻击

三、身份验证问题

假冒身份风险

身份验证漏洞

四、可用性问题

拒绝服务攻击

五、协议实现问题

编程错误

第三方库和组件的安全问题

六、协议设计缺陷

缺乏安全考虑的设计

协议升级带来的安全风险

七、移动通讯协议安全问题

无线网络的特殊性

移动应用的安全风险

八、物联网通讯协议安全问题

大量设备的管理难题

异构性带来的安全问题

九、工业控制系统通讯协议安全问题

实时性要求与安全的冲突

与传统IT系统的融合带来的风险

安全见闻7

网络安全热门证书介绍及备考指南

OSCP (Offensive Security Certified Professional)

证书介绍

考试要求

考点

练习方法

0SEP (Offensive Security Exploit Developer)

证书介绍

考点

练习方法

价格

CISSP (Certified Information Systems Security Professional)

证书介绍

考点

练习方法

价格

硬件设备网络安全问题与潜在漏洞分析及渗透测试应用

硬件设备的网络安全问题点

物理安全问题

供应链安全问题

设备漏洞问题

网络连接问题

硬件设备的潜在漏洞及渗透测试方法

处理器漏洞

存储设备漏洞

网络设备漏洞

物联网设备漏洞

渗透测试在硬件设备安全评估中的应用

渗透测试流程

渗透测试注意事项

安全见闻8

量子计算安全学习与测试指南

一、学习方向

量子物理学基础

量子计算原理与技术

传统网络安全知识

量子密码学

量子计算安全政策与法规

二、漏洞风险

加密算法被破解风险

“现在收获，以后解密”风险

区块链安全风险

量子密钥分发风险

量子计算系统自身风险

三、测试方法

加密算法测试

“现在收获，以后解密”测试

区块链安全测试

量子密钥分发测试

量子计算系统自身测试

信息收集阶段

目标背景调研

技术架构分析

公开信息搜集

威胁建模阶段

识别潜在威胁源

确定攻击路径

评估影响程度

漏洞分析阶段

设备漏洞扫描

软件漏洞检测

量子算法分析

渗透攻击阶段

漏洞利用尝试

量子信道干扰

社会工程学攻击

后渗透攻击阶段

内部网络探测

数据窃取与分析

权限提升与持久化

报告阶段

结果整理与分析

报告撰写

安全见闻9

二进制与网络安全的关系

一、二进制的基本概念

二、二进制在网络安全中的重要性

底层安全基础

漏洞分析

加密与解密

三、二进制安全的概念与范畴

定义

范畴

四、二进制安全的渗透测试方法

(一) 静态分析

(二) 动态分析

(三) 模糊测试

(四) 漏洞利用

(五) 代码审计

声明：学习视频来自b站up主泷羽sec，如涉及侵权马上删除文章

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

安全见闻1

编程语言和程序

编程语言

C语言：一种通的h用的、面向过程的编程语言，广泛应用于系统软件和嵌入式开发。
C++：在C语言基础上发展而来，支持面向对象编程，常用于游戏开发、高性能计算等领域。
Java：一种广泛使用的面向对象编程语言，具有跨平台性，应用于企业级应用开发等。
Python：简洁易学，拥有丰富的库，适用于数据分析、人工智能、Web开发等。
JavaScript：主要用于网页前端开发，也可用于服务器端开发(Node.js)。
C#：由微软开发，主要用于Windows平台上的应用开发。
Ruby：一种简洁而富有表现力的编程语言，常用于Web开发。
PHP：主要用于Web开发，尤其适合服务器端脚本编程。
Go：一种高效、简洁的编程语言，适用于网络编程和云计算等领域。
Swift：苹果公司开发的编程语言，用于iOS和macOS应用开发。
Kotlin：可与Java互操作，主要用于Android开发。

学习红队渗透首推学python,python简单易上手，可以方便写poc或者自制工具。

函数式编程语言：

Haskell：纯函数式编程语言，以强大的类型系统和数学上的严谨性著称。
Lisp(包括Common Lisp、Scheme等)：历史悠久的编程语言家族，以其高度的灵活性和宏系统闻名。
Clojure：运行在 Java 虚拟机上的 Lisp 方言，结合了函数式编程和 Java 平台的优势。

数据科学和机器学习领域：

R：在统计分析和数据可视化方面应用广泛。
Julia：设计用于意性能科学计算和效据分析。

Web 全栈开发：

TypeScript：是 JavaScript 的超集，增加了静态类型检查等特性，提高了大型项目的开发效率。

移动开发：

0bjective-C：曾经是 iOS 开发的主要语言，现在逐渐被 Swift 取代。

嵌入式系统开发：

Assembly Language(汇编语言)：不同的处理器架构有不同的汇缩语言，用于对硬件进行底层控制。

其他：

Pascal：曾经在教学和早期软件开发中有广泛应用。
Delphi：基于Object Pascal，用于快速应用开发。
Scala：融合了面向对象编程和函数式编程，运行在Java虚拟机上。
Elixir：基于Erlang虚拟机，具有高并发和容错性，适合构建分布式系统。

总结：人的精力有限，选择合适的语言才是最主要的

编程语言的方向：

PHP、GoLang、Lua、Java可以写一些Web程序；
PHP、Java、Python、JavaScript可以做红队攻防；
C、C++可以Windows系统底层逆向；

软件程序

web程序（网站）：渗透本身具有局限性，学习渗透主要就是对Web网站的入侵，要是换了非Web程序载体就会无能为力，所以其他的软件程序我们也要有所了解。
二进制程序：主要用于逆向分析，渗透对这方面涉猎不深。
驱动程序：本质也是一种二进制程序，windows中的sys后缀的文件就属于驱动程序范围。
脚本程序：是一种使用特定描述性语言编写的可执行文件‌，通常以纯文本形式保存，例如lua,php,java等。
操作系统：本质属于技术含量很高的软件程序，可以当成一个很大的软件。
裸板程序：直接在stm32或者单片机上写代码，没有进程
机器学习：其实也就是一个程序
量子计算：量子计算不仅包含0和1，还包含0和1同时存在的叠加态，这使得量子计算具有更大的计算空间和更高的并行度。只用了解就行。
工控程序：即工业控制程序，主要用于工业自动化和控制系统中，如PLC，SCADA等，只用了解就行。
bios程序：由编程语言编写，是一组固化到计算机内主板上一个ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序。

总结：本质都是代码写的程序，只是换个名字显得高大上，该程序可能只是由其他几种程序结合出来的，只要学会那几种便可以掌握。

操作系统

ios
mac
linux
android
Windows
wince
vxworks
RT-Thread

Windows、macOS、iOS 和、Linux这些常见的操作系统是非实时操作系统，vxworks，RT-Thread，wince这些是实时操作系统。实时操作系统的设计和实现目标是为了满足特定任务的时间约束，具有严格的时间确定性和可预测性，常用于对时间要求极为严格的嵌入式系统、工业控制等领域；非实时操作系统则更注重整体的功能和用户体验。例如在非实时操作系统中系统并不会立马执行我们的命令，它会先执行其他的后执行我们的命令。

硬件设备

计算机硬件：

中央处理器(CPU)：是计算机的核心部件，负责执行指令和处理数据，其性能决定了计算机的运行速度。
内存：用于存储正在运行的程序和数据，其容量和速度对计算机性能有显著影响。
硬盘：用于长期存储数据，包括操作系统、应用程序和文件等，其容量和读写速度影响计算机性能。
显卡：处理图形和图像数据，它的性能决定了计算机的图形吹能力，对游戏玩家和图形设计师尤为重要。
主板：计算机的核心电路板，连接各种硬件设备，如CPU、内存、硬盘、显卡等，对计算机的稳定性和扩展性有重要影响。

网络硬件：

网络服务器：提供网络服务，如文件存储、电子邮件、Web服务等，具有高可靠性。
网络存储设备：存储网络中的数据，如NAS和SAN，提供大容量和高可靠性的存储解决方案。
网络打印机：通过网络连接被多台计算机共享，便于打印文件。
网络摄像头：用于视频监控和远程会议，通过网络传输视频信号。

移动设备硬件：

智能手机：集成多种功能，如通信、拍照、娱乐、办公等，硬件包括处理器、内存、存储、屏幕、摄像头等。
平板电脑：类似智能手机，但屏幕更大，适合阅读、浏览网页、观看视频等。
可穿戴设备：如智能手表、智能手环等，监测用户健康和运动数据，与智能手机等设备连接和交互。

硬件发展趋势：

小型化：设备越来越小，便于携带和使用。
高性能：性能不断提高，如CPU处理速度、内存和存储容量、显卡图形处理能力增强。
智能化：设备越来越智能，能自动适应环境和用户需求。
互联互通：设备间互联互通紧密，形成物联网，如智能家居和智能汽车的自动化控制和通信。

网络通信

网络类型

局域网 (LAN)：覆盖范围较小，一般在一个建筑物或校园内，用于员工之间共享文件和打印机等资源。
城域网 (MAN)：覆盖范围较大，一般在一个城市内，如城市的有线电视网络和宽带网络。
广域网 (WAN)：覆盖范围非常大，可以跨越国家和地区，如互联网，连接全球的计算机和网络设备。

网络协议：

TCP/IP协议：互联网的基础协议，TCP负责数据的可靠传输，IP负责数据的路由和寻址。
HTTP协议：用于Web浏览器和Web服务器之间传输超文本数据，如网页、图片、视频等。
FTP协议：用于在计算机之间传输文件。
SMTP、POP3和IMAP协议：用于电子邮件的发送和接收。

网络设备：

路由器：连接不同的网络，实现网络之间的数据转发，根据IP地址和路由表确定数据传输路径。
交换机：在局域网中连接多台计算机，实现数据的快速交换，根据MAC地址转发数据帧。
网卡：安装在计算机上，用于连接网络，将计算机数据转换为网络信号进行传输。
无线接入点 (AP)：提供无线网络连接，使无线设备能够接入局域网或广域网。

网络安全：

防火墙：保护网络免受外部攻击，根据预设规则过滤网络流量。有硬件防火墙和软件防火墙(WAF)。
加密技术：对数据进行加密，防止数据被窃取或篡改，如SSL/TLS协议用于Web浏览器和Web服务器间的加密通信。base64。
身份认证：确保只有授权用户能够访问网络资源，常见方式包括用户名和密码、数字证书、生物识别等。

人工智能：

Python的应用

工作流程：

数据收集

来源：可以从各种渠道获取数据，如数据库、文件、传感器、网络等。类型：包括结构化数据（如表格数据）、半结构化数据（如 XML、JSON 格式的数据）和非结构化数据（如文本、图像、音频等）。

数据预处理

数据清洗：去除噪声数据、处理缺失值、纠正错误数据等。例如，对于包含缺失值的数据集，可以采用均值填充、中位数填充等方法进行处理。数据归一化：将数据的特征值缩放到一个特定的范围内，以提高算法的性能和稳定性。常见的归一化方法有最小 - 最大归一化、Z-score 标准化等。特征提取：从原始数据中提取出有用的特征，以便机器学习算法能够更好地处理和理解数据。例如，在图像识别中，可以提取图像的颜色、纹理、形状等特征。

模型选择与训练

根据任务类型和数据特点选择合适的机器学习算法。例如，对于分类问题可以选择决策树、支持向量机等算法；对于回归问题可以选择线性回归、随机森林等算法。将预处理后的数据分为训练集和测试集。训练集用于训练模型，测试集用于评估模型的性能。使用训练集对模型进行训练，通过调整模型的参数使得模型在训练集上的损失函数最小化。

模型评估与优化

使用测试集对训练好的模型进行评估，常用的评估指标有准确率、精确率、召回率、F1 值、均方误差等。根据评估结果对模型进行优化，可以调整模型的参数、更换算法、增加数据量等。例如，如果模型在测试集上的准确率较低，可以尝试增加训练数据的数量或调整模型的超参数。

模型应用

将优化后的模型应用到实际问题中，进行预测、分类、聚类等任务。对模型的应用结果进行监控和评估，不断改进模型以提高性能。

安全见闻2,3

软件程序代码

软件程序是用于计算机计算和其他可编程设备的计算机程序，即代码。
代码是完成特定功能的指令集合，不必刻意区分不同类型的软件程序。
选择合适的编程语言可以提高开发效率，避免复杂化。

Web程序构成

前端：用户界面，通过URL请求后端。
后端：处理请求，调用数据库。
数据库：存储数据，通常位于服务器上。
服务器：后端通过服务器访问数据库，处理请求后将数据返回前端。

Web语言

HTML：用于网页结构，存在点击劫持漏洞。
CSS：层叠样式表，不直接处理数据或逻辑，但可能与HTML和JavaScript结合使用导致安全问题。
JavaScript：存在多种漏洞，如XSS、CSRF、代码注入、请求走私等。

代码库

代码库是一组已编写好的函数或数据结构，供开发人员使用。
JQuery：简化HTML文档操作和事件处理。
Bootstrap：响应式前端框架，提供预定义的CSS样式和JavaScript组件。
Element UI：为Vue.js设计的组件库。

框架

框架提供了一种组织和构建应用程序的方式。
Vue、React、Angular：基于HTML, CSS, JavaScript编写的前端框架。

前端潜在漏洞

信息泄露：敏感信息未经适当保护而被泄露。
XSS（跨站脚本攻击）：攻击者在网页中注入恶意脚本。
CSRF（跨站请求伪造）：攻击者诱使用户在已认证的会话中执行非自愿的操作。
点击劫持：攻击者通过透明层或窗口欺骗用户点击。
访问控制：未正确实施的权限检查导致未授权访问。
Web缓存漏洞：浏览器或服务器缓存敏感信息。
跨域漏洞：不同域之间的安全限制被绕过。
请求走私：攻击者利用HTTP请求的解析差异进行攻击。

后端潜在漏洞

信息泄露：同前端，但通常涉及服务器端的数据。
XSS：虽然主要影响前端，但后端也需防范反射型XSS。
CSRF：同前端，但后端需要实施适当的防御措施。
SSRF（服务器端请求伪造）：攻击者利用服务器端应用程序发起恶意请求。
反序列化漏洞：不当的反序列化操作导致安全问题。
SQL注入漏洞：攻击者通过注入恶意SQL代码来操纵数据库。
命令注入漏洞：攻击者通过注入恶意命令来执行未授权的操作。
服务端模板注入：攻击者通过注入模板代码来执行恶意操作。
跨域漏洞：同前端，但后端需要正确设置CORS策略。
访问控制：同前端，但后端需要确保适当的权限检查。

数据库潜在漏洞

SQL注入：攻击者通过注入恶意SQL代码来操纵数据库。
XSS：数据库层面的跨站脚本攻击。
命令注入：攻击者通过注入恶意命令来执行未授权的操作。

服务器潜在漏洞

信息泄漏：服务器配置不当导致敏感信息泄露。
文件上传漏洞：攻击者上传恶意文件到服务器。
文件解析漏洞：服务器错误解析文件导致安全问题。
目录遍历：攻击者访问服务器上不应该被访问的目录。
访问控制：服务器未正确实施权限检查，导致未授权访问。

编程语言

PHP、Java、Python、Go、C/C++、Lua、Node.js、Ruby：后端语言，用于开发服务器端应用程序。
学习后端语言有助于理解SQL注入、命令注入等漏洞。

数据库

关系型数据库：MySQL、SQL Server、Access、PostgreSQL。
非关系型数据库：MongoDB、CouchDB、Neo4j、Redis。
数据库存在SQL注入、XSS、命令注入等漏洞。

服务器程序

Apache、Nginx、IIS、Tengine、Tomcat、WebLogic：常见服务器程序。
存在信息泄露、文件上传漏洞、文件解析漏洞、目录遍历、访问控制等潜在漏洞。

脚本程序

脚本语言：Lua、PHP、Go、Python、JavaScript等。
脚本木马：主流脚本语言可编写脚本木马。
宏病毒：利用宏功能传播的计算机病毒，通常感染包含宏的文件。
Bat(批处理程序)和Powershell：微软开发，用于Windows系统，主要用于内网渗透。
CAD LISP(脚本病毒)：CAD软件中使用的脚本，可被用于病毒。
AutoIt3(脚本病毒)：较少见，杀软查杀程度低。
Bios程序（BIOS病毒）：针对计算机BIOS的恶意软件。

安全见闻4

操作系统概述

定义：负责管理计算机硬件和软件资源，并为其他软件提供服务的重要软件。
渗透技术：掌握一种操作系统，可以学习相应的渗透技术，如Windows的内网渗透和域渗透，逆向分析，以及识别潜在的漏洞点。

逆向分析与内网渗透

逆向分析：通过分析软件的内部工作机制，了解其功能和弱点。
内网渗透：利用操作系统的漏洞和配置缺陷，获取内部网络的访问权限。

自启动

所有操作系统都具备自启动功能，允许程序在系统启动时自动运行。

计划任务

定义：操作系统功能，允许在特定时间或条件下自动执行程序或脚本。

事件日志

定义：记录系统、应用程序和安全事件的机制，有助于故障排查、性能监控和安全审计。

注册表

Windows注册表：Windows特有的数据库，存储系统设置和配置信息。
Linux类似功能：Linux使用配置文件和系统服务管理器（如systemd）实现类似功能。
Linux配置：使用文本文件存储配置，通常位于/etc目录下。

防火墙

定义：监控和控制网络流量的网络安全系统，根据安全规则决定数据包的传输。
Windows防火墙：监控所有进出电脑的网络流量，根据预设规则允许或阻止数据包。
规则设置：可以基于IP地址、端口号等条件设置。

计划任务与事件日志

计划任务：操作系统功能，允许任务在预定时间或触发条件下自动执行。
事件日志：记录系统操作和错误信息，对系统监控和故障排查至关重要。

内核驱动

驱动程序：运行在系统底层的程序，直接控制硬件设备。
内核驱动：与操作系统内核交互的驱动，具有高权限。

系统服务

定义：操作系统提供给用户和应用程序的功能，如进程管理、内存管理等。

进程与线程

进程：正在执行的程序实例，包括代码、状态、堆栈、数据段等。
线程：进程中的执行单元，共享进程资源，提高并发性和响应能力。

系统编程

定义：与操作系统紧密相关的软件开发过程。

驱动程序

潜在漏洞：内网渗透、逆向工程、病毒分析、安全对抗、外挂保护（游戏）。
内核驱动：运行在操作系统内核模式下，直接与硬件和系统内核交互。
设备驱动：允许操作系统与硬件设备通信的程序，每个硬件设备通常都需要相应的设备驱动。

安全相关应用

内网渗透：利用操作系统特性进行网络攻击和数据窃取。
逆向工程：分析操作系统和软件以了解其工作原理。
病毒分析：研究病毒行为，开发防御措施。
安全对抗：保护系统免受恶意软件和攻击。
外挂保护：防止非法修改和作弊软件。

内核驱动安全

驱动程序：运行在操作系统核心层，对系统安全至关重要。
权限：驱动程序具有高权限，可直接影响硬件和系统操作。
安全风险：恶意驱动程序可用于高级持续性威胁（APT）和其他复杂攻击。

安全见闻5

人工智能简介

定义：模拟人类智能的技术和科技，使计算机系统执行通常需要人类智能完成的任务。
关键能力：学习、推理、解决问题、自然语言理解、图像和语音识别。
算法：模拟人类思考的方式。

人工智能应用领域

医疗：辅助诊断、医学影像分析、药物研发。
金融：风险评估、欺诈检测、智能投资顾问。
交通：自动驾驶汽车、交通流量预测和优化。
客户服务：智能聊天机器人，提高服务效率。
图像识别和语音处理：人脸识别、语音助手。

人工智能涉及的网络安全问题

数据安全问题

敏感数据泄露：个人身份信息、财务数据等。
数据攻击：攻击数据存储系统、网络传输通道或利用AI算法漏洞。

对抗攻击

错误输出：通过微小修改输入数据，使AI系统产生错误输出。
安全威胁：对自动驾驶汽车、人脸识别系统等安全关键领域构成威胁。

模型窃取和知识产权问题

逆向工程：窃取AI模型参数和结构。
商业机密泄露：侵犯知识产权，泄露商业机密。

恶意使用人工智能

复杂网络攻击：使用AI技术发动难以检测的网络攻击。
自动化恶意活动：网络钓鱼、垃圾邮件发送。

人工智能学习路径和方法

学习基础知识

数学基础：线性代数、概率论、统计学。
编程语言：如Python，AI领域最常用的编程语言。
机器学习概念：监督学习、无监督学习、神经网络。

在线课程和教程

在线平台：Coursera、Udemy、edX等。
书籍和博客：《深度学习》《机器学习实战》等。

实践项目

开源项目：参与或实践AI项目。
人工智能竞赛：如Kaggle竞赛，接触真实数据集和问题。

持续学习和交流

研究进展：阅读学术论文、参加学术会议、关注行业新闻。
社区和论坛：加入AI社区，交流经验、分享知识。

完全信息博弈与非完全信息博弈

完全信息博弈：AI可以战胜，因为所有信息都是可推演的。
非完全信息博弈：AI难以搞定，存在不可控因素，如对方牌面信息未知。

安全见闻6

通讯协议定义

通讯协议是计算机网络中设备之间进行数据交换的规则和约定，定义了数据传输的格式、顺序、处理方式以及错误检测和纠正的方法。

潜在安全问题领域

无线电安全
协议分析
Web渗透
逆向分析

一、保密性问题

数据泄露风险

未加密协议：如未加密的HTTP，易被监听获取敏感信息。
弱加密算法：如早期DES算法，易受暴力破解攻击。

密钥管理不善

密钥泄露：存储不安全导致密钥泄露。
密钥分发风险：分发过程中被窃取或篡改。

二、完整性问题

数据篡改风险

数据篡改：如网络购物中篡改订单信息。
缺乏完整性校验：简单通讯协议易受攻击。

重放攻击

重放数据：记录并重复发送数据以欺骗系统。
防范措施不足：易受重放攻击影响。

三、身份验证问题

假冒身份风险

身份假冒：如网络钓鱼攻击。
身份验证机制不严：难以区分合法用户和攻击者。

身份验证漏洞

验证机制漏洞：如简单用户名密码易受暴力破解。
中间人攻击：窃取身份验证信息。

四、可用性问题

拒绝服务攻击

服务瘫痪：如分布式拒绝服务攻击（DDoS）。
协议缺陷：设计缺陷导致系统故障。

五、协议实现问题

编程错误

安全漏洞：如缓冲区溢出、内存泄漏。
安全编程规范：需严格遵循，充分测试。

第三方库和组件的安全问题

第三方库安全评估：及时更新和修复安全问题。

六、协议设计缺陷

缺乏安全考虑的设计

先天安全漏洞：设计时未考虑安全因素。
设计过于复杂：增加安全漏洞可能性。

协议升级带来的安全风险

新功能攻击面：可能引入新安全问题。
兼容性问题：旧版本与新版本间可能产生安全漏洞。

七、移动通讯协议安全问题

无线网络的特殊性

无线信号窃听：无线网络易被监听。
移动性管理难度：设备可能连接到不可信网络。

移动应用的安全风险

应用通讯协议滥用：泄露敏感信息或被恶意软件利用。
更新和管理问题：更新过程可能被篡改。

八、物联网通讯协议安全问题

大量设备的管理难题

设备安全更新挑战：大量设备难以管理。
计算和存储资源有限：难以实现复杂安全机制。

异构性带来的安全问题

不同协议安全漏洞：需采取不同安全措施。
厂商安全标准差异：增加安全风险。

九、工业控制系统通讯协议安全问题

实时性要求与安全的冲突

实时性与安全性平衡：安全措施可能影响通讯延迟。

与传统IT系统的融合带来的风险

融合带来的安全威胁：如病毒、恶意软件。
集成安全措施：需考虑与传统IT系统的集成。

安全见闻7

网络安全热门证书介绍及备考指南

OSCP (Offensive Security Certified Professional)

证书介绍

OSCP 是由 Offensive Security 提供的渗透测试认证，被认为是业内最具实践性和挑战性的认证之一。

考试要求

必须持有护照以证明身份。
需要一个稳定的VPN来连接远程考试环境。
必须在24小时内独处，房间内只能有你的电脑，无其他电子设备。
准备一个24小时开启的摄像头。
电脑不能安装任何远控软件。
不允许使用MSF、Metasploit、sqlmap等工具，只能使用规定范围内的工具。

考点

信息收集：网络侦察、端口扫描、服务识别。
漏洞发现：SQL注入、缓冲区溢出、文件上传漏洞。
漏洞利用：掌握各种漏洞的利用方法，获取系统权限。
后渗透测试：权限提升、横向移动、数据窃取。

练习方法

学习网络、操作系统、数据库等基础知识，了解常见漏洞类型和利用方法。
使用虚拟机搭建渗透测试环境进行实践操作。
参加Offensive Security提供的官方培训课程或其他第三方培训。
利用在线渗透测试靶场如Hack The Box、VuInHub进行练习。

0SEP (Offensive Security Exploit Developer)

证书介绍

0SEP 专注于漏洞利用开发，旨在培养专业的漏洞挖掘和利用开发人员。

考点

逆向工程：反汇编、调试等技术，分析软件内部结构。
漏洞挖掘：使用静态分析和动态分析方法发现软件中的安全漏洞。
漏洞利用开发：编写漏洞利用代码，实现对目标系统的控制。
高级编程：熟悉C、C++、Python等编程语言，进行底层编程。

练习方法

阅读相关书籍和教程，掌握逆向工程的基本技术。
使用Fuzzing工具等进行漏洞挖掘实践。
根据挖掘到的漏洞编写相应的利用代码。
通过参加CTF比赛提高漏洞利用开发能力。

价格

0SEP 认证的价格通常在1699美元左右。

CISSP (Certified Information Systems Security Professional)

证书介绍

CISSP 是由(ISC)²组织颁发的信息安全专业认证，涵盖信息安全的各个领域，适合信息安全管理人员和专业人士。

考点

安全管理：安全策略、风险管理、合规性。
访问控制：身份认证、授权、访问控制模型。
密码学：加密算法、密钥管理、数字签名。
网络安全：网络架构、防火墙、入侵检测。
软件开发安全：安全开发生命周期、代码审查。

练习方法

阅读CISSP官方教材，掌握各个领域的知识。
参加培训机构提供的CISSP培训课程。
通过做练习题加深对知识点的理解和掌握。
加入学习小组，与其他考生分享经验和心得。

价格

CISSP认证的考试费用为749美元。

硬件设备网络安全问题与潜在漏洞分析及渗透测试应用

硬件设备的网络安全问题点

物理安全问题

设备被盗或损坏：加强物理安全防护，如监控摄像头、门禁系统、报警装置。
环境因素：确保设备运行环境符合标准要求，安装温湿度控制设备。
电磁干扰：对重要设备进行电磁屏蔽，使用抗干扰通信线路和设备。

供应链安全问题

假冒伪劣产品：建立严格的供应链管理体系，对供应商进行审核和认证。
恶意软件植入：对硬件设备进行安全检测，如固件分析、恶意软件扫描。
供应链中断：建立多元化供应链渠道，制定应急预案。

设备漏洞问题

操作系统漏洞：及时更新操作系统补丁，关闭不必要的服务和端口。
固件漏洞：定期检查设备固件版本，及时更新固件补丁。
硬件设计漏洞：选择经过安全认证的产品，对设备进行安全评估。

网络连接问题

网络攻击：加强网络安全防护，如入侵检测系统、防火墙。
无线连接安全问题：对无线连接进行加密，使用WPA2加密协议。
网络隔离问题：对不同网络进行隔离，使用防火墙、虚拟局域网技术。

硬件设备的潜在漏洞及渗透测试方法

处理器漏洞

幽灵(Spectre)和熔断(Meltdown)漏洞：使用专门的漏洞检测工具，如Meltdown and Spectre Checker。
侧信道攻击漏洞：使用侧信道攻击工具，如电磁辐分析仪、功耗分析器。

存储设备漏洞

固态硬盘(SSD)漏洞：使用SSD漏洞检测工具，如SSD Secure Erase Tool。
内存漏洞：使用内存漏洞检测工具，如Memtest86。

网络设备漏洞

路由器漏洞：使用路由器漏洞扫描工具，如Router Scan。
交换机漏洞：使用交换机漏洞扫描工具，如Switch Scanner。

物联网设备漏洞

物联网设备安全问题：使用物联网设备漏洞扫描工具，如IoT Inspector。

渗透测试在硬件设备安全评估中的应用

渗透测试流程

信息收集：收集目标硬件设备的相关信息。
漏洞扫描：使用漏洞扫描工具对硬件设备进行扫描。
漏洞利用：根据发现的漏洞，尝试利用漏洞。
后渗透测试：在成功获取设备控制权后，进行后渗透测试。
报告生成：将渗透测试的结果整理成报告。

渗透测试注意事项

合法合规：获得相关授权后方可进行测试。
风险控制：注意控制测试的风险，避免对目标设备造成损害。
保密原则：对测试过程中获取的敏感信息进行严格保密。

安全见闻8

量子计算安全学习与测试指南

一、学习方向

量子物理学基础

量子力学原理：理解量子态、叠加态、纠缠等基本概念。
数学表达：学习波函数、算符等数学工具，分析量子计算系统。

量子计算原理与技术

核心概念：掌握量子比特、量子门、量子电路。
量子计算模型：研究量子线路模型、绝热量子计算。
量子算法：了解Shor算法等对传统密码学构成威胁的算法。

传统网络安全知识

加密技术：巩固加密算法、哈希函数、数字签名等。
安全架构：熟悉网络安全架构、访问控制、漏洞管理。

量子密码学

量子密钥分发(QKD)：学习QKD原理和技术，掌握优势和局限性。
抗量子密码算法：研究基于格的密码、基于哈希的密码等。

量子计算安全政策与法规

政策法规：了解国内外量子计算安全政策法规和行业标准。
伦理法律问题：关注量子计算安全领域的伦理和法律问题。

二、漏洞风险

加密算法被破解风险

非对称加密算法：如RSA、ECC可能被Shor算法破解。
哈希函数攻击：量子计算可能使碰撞攻击更容易实施。

“现在收获，以后解密”风险

数据收集：攻击者可能收集加密数据，等待量子计算技术成熟后解密。

区块链安全风险

私钥破解：量子计算可能威胁加密货币安全。

量子密钥分发风险

量子信道干扰：影响密钥生成和传输。
设备系统漏洞：被攻击者利用。

量子计算系统自身风险

错误和噪声：可能被攻击者利用。
供应链安全：硬件设备或软件可能被植入恶意代码。

三、测试方法

加密算法测试

量子计算模拟器：运行Shor算法破解传统加密算法。
安全性分析：评估加密算法在量子环境下的安全性。

“现在收获，以后解密”测试

数据收集模拟：分析数据在未来量子技术下的解密可能性。
数据保护策略：研究降低风险的方法。

区块链安全测试

量子计算影响分析：特别是对私钥安全性的威胁。
抗量子密码算法测试：在区块链中的应用效果。

量子密钥分发测试

量子信道干扰测试：评估对密钥分发的影响。
设备系统安全性检查：包括硬件漏洞、软件漏洞。

量子计算系统自身测试

错误注入测试：观察系统在错误和噪声环境下的性能和安全性。
供应链审查：确保硬件设备和软件的安全性。

信息收集阶段

目标背景调研

机构角色：了解量子系统所属机构及其在量子研究或应用中的角色。
项目信息：确定系统用途，如科研、量子通信网络建设或量子计算服务。

技术架构分析

量子设备类型：研究系统使用的量子设备型号、技术标准。
系统拓扑结构：分析系统的网络结构和与传统网络的连接方式。

公开信息搜集

技术资料：收集系统开发者或供应商发布的技术资料。
学术报告：研究团队的学术报告。
新闻报道：相关新闻报道。

威胁建模阶段

识别潜在威胁源

外部威胁：黑客组织、竞争对手、恶意研究人员。
内部威胁：系统管理员、研发人员的误操作或恶意行为。

确定攻击路径

量子通信系统：量子信道干扰、通信设备物理攻击。
量子计算系统：量子算法攻击、控制系统入侵。

评估影响程度

数据泄露：确定攻击成功后可能的影响。
系统瘫痪：量子密钥被破解等。

漏洞分析阶段

设备漏洞扫描

硬件设备扫描：查找硬件设备的安全漏洞。

软件漏洞检测

软件漏洞：包括操作系统、控制软件、通信协议的漏洞检测。

量子算法分析

量子密钥分发算法：检查窃听或破解风险。
量子计算算法：研究可能被利用攻击系统的漏洞。

渗透攻击阶段

漏洞利用尝试

访问权限获取：尝试利用漏洞获取系统访问权限。

量子信道干扰

通信安全性影响：尝试干扰量子信道。

社会工程学攻击

信任获取：获取敏感信息或访问权限。

后渗透攻击阶段

内部网络探测

网络结构了解：探测系统内部网络结构。

数据窃取与分析

敏感数据窃取：如量子密钥、实验数据、用户信息。

权限提升与持久化

权限提升：获取更高访问级别。
访问权限持久化：以便后续测试。

报告阶段

结果整理与分析

漏洞整理：整理发现的漏洞和安全问题。

报告撰写

渗透测试报告：包括测试目标、范围、方法、过程、问题、风险评估和修复措施。

安全见闻9

二进制与网络安全的关系

一、二进制的基本概念

数制定义：二进制是计算技术中广泛采用的数制，仅有0和1两个数码。
进位规则：采用逢二进一的规则。
计算机数据：所有数据在计算机中以二进制形式存储和处理。

二、二进制在网络安全中的重要性

底层安全基础

依赖性：网络系统的安全性依赖于底层二进制代码的正确性和安全性。
攻击目标：恶意软件和漏洞利用常针对二进制代码。

漏洞分析

安全漏洞发现：分析二进制代码发现潜在安全漏洞，如缓冲区溢出、代码注入。

加密与解密

加密算法关键作用：二进制代码在加密和解密算法中起关键作用。
加密机制分析：理解二进制有助于分析和破解加密。

三、二进制安全的概念与范畴

定义

二进制安全：确保二进制数据处理时的完整性、保密性和可用性，防止恶意攻击和数据篡改。

范畴

内存安全：防止内存泄漏、缓冲区溢出，确保程序在内存中正确运行。
代码安全：分析和检测二进制代码中的漏洞。
数据安全：保护二进制数据的机密性和完整性。
逆向工程：分析二进制代码了解程序功能和结构，发现潜在安全问题。
漏洞修复：针对二进制安全漏洞进行修复和加固。

四、二进制安全的渗透测试方法

(一) 静态分析

工具：OllyDbg, Immunity Debugger, Hopper Disassembler。
分析流程：
- 关键函数识别：分析程序入口点、导出函数等。
- 潜在漏洞检查：缓冲区溢出、整数溢出、格式化字符串漏洞。
- 控制流和数据流分析：程序执行流程和数据流向。
- 符号执行：使用KLEE等工具探索程序的所有可能执行路径。

(二) 动态分析

工具：GDB, WinDbg。
分析流程：
- 断点设置：在关键代码位置设置断点。
- 执行流程跟踪：单步执行、继续执行等。
- 内存数据变化观察：检测异常行为如内存泄漏。
- 输入输出分析：监测程序的输入输出，查找漏洞利用点。

(三) 模糊测试

工具：American Fuzzy Lop (AFL), Peach Fuzzer。
分析流程：
- 输入接口确定：确定程序的输入接口。
- 随机输入数据生成：生成大量随机输入数据。
- 输入数据输入：将数据输入到目标程序中。
- 程序行为监测：查找崩溃或异常情况。
- 模糊测试策略优化：根据测试结果优化。

(四) 漏洞利用

工具：Metasploit, Exploit-DB。
分析流程：
- 漏洞确定：确定目标系统中的漏洞。
- 漏洞利用代码开发：根据漏洞类型和特点开发代码。
- 系统权限获取：利用漏洞获取系统权限。
- 漏洞利用验证：验证漏洞利用的有效性。
- 后续渗透测试：进行进一步渗透测试。

(五) 代码审计

工具：Checkmarx, Fortify, SonarQube。
分析流程：
- 代码选择：确定要审计的源代码。
- 审计工具配置：配置审计工具规则和参数。
- 代码审计运行：启动工具进行分析。
- 审计结果分析：查看报告，分析安全漏洞和问题。
- 安全漏洞修复：根据审计结果修复漏洞。