求大神详细点的帮我讲讲ctf 中pwn re web rsa分别是什么

我也是新手，我了解的是这样的

pwn是破解的意思，不是很了解。

re是逆向（reverse缩写），入门比较难，你可以先去网上找点ppt或者去CTF平台边看write up 边看题学习下；这个东西入门比较难，之后要好点，需要学习汇编语言。

web这个东西也比较多，但入门好入。

rsa一个是密码学的知识吧，和这些比赛题目不一样吧，因为以上的东西在比赛的时候会写出来是哪些种类的。

给你个链接吧:http://www.sohu.com/a/161285543_259158

希望采纳，谢谢啦。

*** 安全和黑客攻防有什么区别？

类似一个守 一个攻的关系。。或者警察与小偷的关系。。

*** 安全是一个统称，是一个很大的范围。字面意义上来说，凡是涉及到 *** 的安全都属于 *** 安全。以TCP/IP四层 *** 模型为例，从底层的硬件到顶层的应用，不论是硬件还是软件来说都属于 *** 安全的范围。而web安全主要就是指应用层面上，我们平时使用的web应用、web平台、网站等。

黑客攻防利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温。

IT行业那么多方向为什么选择 *** 安全

理由一：对年龄无限制，像老中医一样越老越吃香，在IT行业很多岗位年龄上了30岁是没有企业愿意接收的，一个是不好管理，一个是技能容易复制年龄大没有优势；唯有 *** 安全安全靠的是解决问题的能力。

理由二：容易入门，对英语和数学要求不高，简单的英文通过翻译器就可以搞定，更不用涉及到微积分，函数，矩阵等非常难得数学问题，会熟练操作电脑即可

理由三： *** 安全是IT行业唯一不看重学历之一，很多从事安全共工作的年龄并不是很大，学历也很低，大学里面开设 *** 安全得专业少之又少，很多人到企业才接触到安全，才知道 *** 安全得重要性，市场需求大，招人难，所以从业人员普遍学历低。

理由四：薪资高： *** 安全的薪资比同等学历的开发薪资要高，更容易入门，北上广深杭平均薪水12000起步。

理由五：升职快：安全工作对接得一般是企业领导人和部门高管，更容易获得领导得认可，开发程序有问题最多是一个bug，但是安全只要有问题，不仅仅是业务方面得损失，更多的是企业会承担法律责任。

理由六：对个人应急处理问题的能力有很大的帮助：例如网站出现不安全警告需要及时处理及时响应及预防

*** 安全是个很好的方向，17年国家才立法，现在市场上特别缺这方面的人才，IT互联网发展这么快，还有手机移动互联网的发展，都催生了 *** 安全和信息安全，我们的各种网站和app时时刻刻面临着信息被窃取，篡改，泄密，欺诈等一些列不安全的因素，甚至威胁到国家安全，所以这门学科是很好的学科，我们这边毕业的学生，完全可以满足企业用人的需求，出来工资基本大偶在14000左右的。

帮助有志向的年轻人通过自己的努力过上体面的生活，把企业的生产案例搬到课堂里面来讲了，课程涵盖 *** 安全核心基础、web渗透测试及源码审计、等级保护、风险评估、app渗透，内网渗透，过狗，逆向工程、安全巡检、应急响应，全实操案例，可以满足你学习的需求；

web前端和web渗透有什么区别？

这两个不是同一个，web是指前端开发，渗透是 *** 安全方向里面的

开放式web认证的wifi和wep，wpa的加密方式那个安全

简单的来说：加密程度不同，也就是安全性不同。

WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是，它使公共场所和学术环境安全地部署无线 *** 成为可能。而在此之前，这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变，而这会使用户容易受到攻击。由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。

WPA工作原理

WPA包括暂时密钥完整性协议(Temporal Key Integrity Protocol，TKIP)和802.1x机制。TKIP与802.1x一起为移动客户机提供了动态密钥加密和相互认证功能。WPA通过定期为每台客户机生成惟一的加密密钥来阻止黑客入侵。TKIP为WEP引入了新的算法，这些新算法包括扩展的48位初始向量与相关的序列规则、数据包密钥构建、密钥生成与分发功能和信息完整性码（也被称为“Michael”码）。在应用中，WPA可以与利用802.1x和EAP（一种验证机制）的认证服务器(如远程认证拨入用户服务)连接。这台认证服务器用于保存用户证书。这种功能可以实现有效的认证控制以及与已有信息系统的集成。由于WPA具有运行“预先共享的密钥模式”的能力，SOHO环境中的WPA部署并不需要认证服务器。与WEP类似，一部客户机的预先共享的密钥(常常被称为“通行字”)必须与接入点中保存的预先共享的密钥相匹配，接入点使用通行字进行认证，如果通行字相符合，客户机被允许访问接入点。

WPA弥补了WEP的安全问题

除了无法解决拒绝服务(DoS)攻击外，WPA弥补了WEP其他的安全问题。黑客通过每秒发送至少两个使用错误密钥的数据包，就可以造成受WPA保护的 *** 瘫痪。当这种情况发生时，接入点就会假设黑客试图进入 *** ，这台接入点会将所有的连接关闭一分钟，以避免给 *** 资源造成危害，连接的非法数据串会无限期阻止 *** 运行，这意味着用户应该为关键应用准备好备份进程。

总结：WPA比WEP的安全更高。

小常识：目前已经有WPA2的加密通信，是WPA的增强型版本，与WPA相比，WPA2新增了支持AES的加密方式。

三个安全性的排序为：WEPWPAWPA2。

手机上网用WEB和WAP有什么不同

1、WAP网站的可移动性，因为这种网站是可以移动的，只能在手机上浏览访问，可以随时随地进行访问，而无须用PC上网，只要有信号就可以。所以WAP网站管理员就需要考虑到用户在移动状态下需要什么内容。

2、WAP网站的用户群是特定的，就是手机用户。自己没有电脑可以去网吧上网，但如果没有WAP手机就没法上WAP站点了，呵呵，除非你拿着别人的WAP手机玩。所以WAP网站的用户群是非常有特点的，也是更具有价值的。在WEB网站上，一个人可以有N个IP地址，可以有N个电子信箱，但在WAP上，每部访问手机只能有一个号码，这就是它的价值所在之一。

3、WAP网站是在手机屏幕上显示的。毫无疑问，手机屏幕是小型显示屏，虽然内容可以承载很多，但显示界面毕竟太小，而且受目前的手机终端处理能力，普通的WAP手机在动画和视频方面的处理能力还是比较差的。