Web安全与渗透测试


    着重于Web应用程序,框架,浏览器以及各类Web服务器的安全问题;挖掘/利用/研究各类Web系漏洞,探究其形成原理,利用方式及修补方案。带你从Web安全入手,了解对一个网站进行完整的渗透测试的流程,同时也参与CTF大赛的Web环节,走上人生巅峰,原则:拒绝黑产,授权测试。。


    二进制


    研究各类操作系统,编译器,虚拟机的底层架构;以Windows和Linux为平台,学习可执行程序的逆向分析技术,如软件调试与破解,以及程序漏洞利用技术,例如栈溢出、堆管理器的漏洞利用和其他高阶技巧;挖掘和分析各类基于编译型语言的漏洞。


    密码学


    从古典密码起步,学习各类现代密码的数学原理,应用及其攻击方式;研究生产环境中各类加密存储,加密通信的解决方案,以及加密算法的安全使用。


    网络协议


    深入研究各类网络协议及互联网架构;研究反射性DDoS,ARP投毒等各类基于协议层面的攻击及漏洞;研究GPS,蓝牙,Wifi等各类无线通信/网络情景下的各类攻击方式及防御措施。由浅入深,发现网络协议的魅力。如果上层难以下手,不妨试试下层吧。


    移动安全


    侧重于移动平台上搭载的操作系统,应用程序的安全问题;分析各类恶意应用,系统破解的原理及实现。带你从Android开发入手,学习如何从App中提取关键算法,找到相关漏洞。PS:拒绝Apk二次打包,从我做起。