安全方向简介
🧭 安全方向简介
找到你感兴趣的技术方向
信息安全是一个庞大的领域,主要分为以下几个方向:
🌐 Web 安全
研究 Web 应用程序的漏洞,如 SQL 注入、XSS、CSRF、命令注入等。需要熟悉 HTTP 协议、前后端开发、数据库等。
💣 二进制安全 (Pwn)
挖掘和利用二进制程序中的漏洞,如栈溢出、堆溢出、格式化字符串等。需要掌握汇编语言、操作系统原理、调试工具(GDB、pwntools)。
🔧 逆向工程 (Reverse)
分析二进制程序,还原其工作原理,常用于破解、病毒分析、固件提取。需要熟练使用 Ghidra、IDA Pro 等工具。
🔐 密码学 (Crypto)
研究加密算法的安全性,破解或绕过密码保护。需要扎实的数学基础。
🧩 杂项 (Misc)
包括流量分析、隐写术、电子取证等,需要广泛的知识面。