前言：不会吧，不会吧，不会还有安全er不知道CTF是什么吧？哈哈，跟大家开个玩笑。金庸武侠小说中，武林高手要么举办华山论剑，要么召开武林大会，通过这些盛会和比赛来切磋武力值。在程序员的世界里，也有ACM这样的编程大赛，成为各路编程高手一较高下展示能力的平台。那在网络安全的圈子里，各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢？这就是本文的主题

本文我们将以围绕系统安全质量提升为目标，讲述在安全前置扫描上实践开展过程。希望通过此篇文章，帮助大家更深入、透彻地了解安全测试，能快速开展安全测试。

↑关注星标 ~从此不迷路，后台回复【微信】跟我做朋友我一个精通Python、Django的程序猿。一个精通Golang的程序猿。一个对安全有涉猎的白帽子。一个电子设备的狂热爱好者。一个爱读书、爱分享的读书人。

作者杨宁（麟童）阿里云基础产品事业部高级安全专家刘梓溪（寞白）蚂蚁金服大安全基础安全安全专家李婷婷（鸿杉）蚂蚁金服大安全基础安全资深安全专家简介零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。

电影中的黑客仅靠一部电脑就可以窃取别人的信息，利用自己高超的技术让公司甚至国家都胆战心惊。“黑客”原指热心于计算机技术、水平高超的电脑高手，但逐渐区分为黑帽、白帽、灰帽。这些术语源自美国流行文化的老式西部电影，其中主角戴白色或浅色帽子，反派戴黑色帽子。黑帽