网络安全学习规范
网络安全学习规范
一、基本原则
网络安全学习必须坚持合法、合规、授权、可控的原则。
协会所有网络安全相关学习、训练和实践,应限定在:
- 本地实验环境;
- 靶场环境;
- CTF 比赛环境;
- 明确授权的测试环境;
- 课程、科研或比赛允许的实验环境。
严禁将安全技术用于任何未授权攻击、破坏、窃取、扫描、渗透或干扰行为。
二、禁止行为
- 未经授权扫描公网或校园网资产;
- 未经授权尝试登录他人系统;
- 利用漏洞破坏系统或数据;
- 窃取账号、密码、Cookie、Token 等敏感信息;
- 传播木马、后门、钓鱼页面或恶意程序;
- 泄露他人隐私信息;
- 将漏洞利用技术用于非法用途;
- 在群内传播违法攻击教程、恶意代码或敏感数据。
三、允许的学习场景
- CTF 题目练习;
- 本地靶场搭建;
- Web 安全原理学习;
- 日志分析;
- 流量包分析;
- 授权漏洞复现;
- 安全报告写作;
- 防御与修复方案研究。