最近有同学问我，网络安全的学习路线是怎么样的？ 废话不多说，先上一张图镇楼，看看网络安全有哪些方向，它们之间有什么关系和区别，各自需要学习哪些东西。 在这个圈子技术门类中，工作岗位主要有以下三个方向： 安全研发 安全研究：二进制方向 安全研究：网络渗透方向 下面逐一 ...

口令破解 明文传输 HTTP、FTP、Telnet等传输的数据流都是明文，包括口令认证信息 破解方式：在线破解、离线破解 在线破解：账号密码---需要认证 用户名已知，用户名未知---密码未 ...

安卓逆向学习笔记 （3）- 使用IDA Pro静态分析so文件 标签： 安卓软件安全 2015-02-28 17:51 21528人阅读 评论(6) 收藏 举报 分类 ...

业务逻辑安全 1、概述 为开发人员安全意识薄弱（只注重实现功能而忽略了在用户使用过程中个人的行为对Web 应用程序的业务逻辑功能的安全性影响）、开发代码频繁迭代导致这些平台业务逻辑层面的安全风险层出不穷 业务逻辑漏洞主要是开发人员业务流程设计的缺陷，不仅局限于网络层、系统层、代码层等比如登录 ...

背景 IDAPython 由三个分离的模块组成,他们分别是 idc,idautils 和 idaapi。 idc(注意大小写,不是 IDA 中的 IDC)是一个封装了 IDA 的 IDC 的兼容性 ...

操作数 　　idc.GetOpType(ea,n)获取操作数类型。ea是地址，n是索引。 　　o_void 　　　　如果指令没有任何操作数,它将返回 0。 　　o_reg 　　　　如果操作数 ...

http://dfir.org/?q=contact 渗透资源大全-整理 漏洞及渗透练习平台： ZVulDrill https://github.co ...

最近在绿盟公司实习，看了这篇博客，点击这里 ，有所感悟，自己记录一下网络安全的学习路线。 网络安全主要分别以下几种：1 web安全 2 系统安全 3二进制逆向 4 红蓝对抗 5 密码学 6 AI安全 7 移动（ios,Anroid）安全 1 web安全： 其中 sql ...