「安全架构」1_先知白帽大会-开场演讲_猪猪侠 - 业务安全 安全意识 漏洞挖掘 安全架构 安全防护 数据分析

pikachu是一个很不错的漏洞靶场，适合学习web漏洞时学习，建议在学习的时候也可以多多看看后端代码，黑盒与白盒学习相结合更容易深刻理解漏洞原理。

web安全技术-实验二、web安全攻防靶场搭建

网络安全问题面临的四大变化 什么是实网攻防演习 实网攻防的关键要素 面向攻防靶场的网络隔离技术 攻击IP地址伪装与切换技术 靶场安全技术 如何解决仿真靶标滞后性与现实目标渐变性的矛盾？ 如何解决仿真环境通用性与关键设施差异性的矛盾？ 如何解决靶场架构固化性与现实威胁多样性的矛盾？ 实网攻防攻击技术趋势 防守基础应对要点

大安全时代，网络安全讲百遍不如“打”一遍，随着实网实战攻防演习越来越被接受和认可，实网攻防演习平台的发展需求不断提速，360新一代实网攻防靶场在技术先进性上不断创新与完善，在认证接入、数据分析、安全管控等诸多方面形成优势，通过实网攻防提升关键信息基础设施以及重要行业的网络安全建设能力。 1、实网攻防靶场介绍 2、实网攻防靶场的建设意义 3、实网攻防靶场建设关键要素 4、360攻防靶场技术先进性 5、关于我们

## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```