不知不觉暑假已经过去了,又是一个新学期的开始。想想自己当初的暑假计划,还是没能完成。
刚放假参加了ISCC比赛,虽然成绩还行,但是感觉自己的水平还是差好多。第一天的CTF答题,选择题好多网络安全基础知识还不是有所了解,结果我们组的选择题不好。在答题方面,密码学的题还是有点难度,对一些加密等知识还是没有了解。这学期的密码学课好好听听,弥补密码学方面的不足。在第二天的对抗赛中,由于第一次玩,不懂得规则,结果搞了半天才有所理解,可是对于网站的一些漏洞挖掘以及攻击还是不清楚,结果整场的我们只有被动的防御,完全没有优势去拿分。对于漏洞挖掘以及对抗方面还得多加强。
还有就是学习了《代码审计》这本书,对于学网络安全的我们这本书确实不错。从环境搭建、审计思路和常见漏洞挖掘(如:sql注入、xss、csrf、文件操作等)都有着很好的总结,对于漏洞的常见形式和挖掘经验以及防范都学到了好多。我现在只是了解了一些,今后php学好了以后对于代码审计这本书会有一个更加深刻的认识。
Metasploit安全漏洞检测工具的一些基础用法也学了一些,虽然现在还不是很熟悉的利用,以后还会继续学习他的。
时间过得好快,又是一个新学期。感觉自己还有好多不懂得需要学习,任重而道远,加油!