最近有同學問我，網絡安全的學習路線是怎么樣的？ 廢話不多說，先上一張圖鎮樓，看看網絡安全有哪些方向，它們之間有什么關系和區別，各自需要學習哪些東西。 在這個圈子技術門類中，工作崗位主要有以下三個方向： 安全研發 安全研究：二進制方向 安全研究：網絡滲透方向 下面逐一 ...

口令破解 明文傳輸 HTTP、FTP、Telnet等傳輸的數據流都是明文，包括口令認證信息 破解方式：在線破解、離線破解 在線破解：賬號密碼---需要認證 用戶名已知，用戶名未知---密碼未 ...

安卓逆向學習筆記 （3）- 使用IDA Pro靜態分析so文件 標簽： 安卓軟件安全 2015-02-28 17:51 21528人閱讀 評論(6) 收藏 舉報 分類 ...

業務邏輯安全 1、概述 為開發人員安全意識薄弱（只注重實現功能而忽略了在用戶使用過程中個人的行為對Web 應用程序的業務邏輯功能的安全性影響）、開發代碼頻繁迭代導致這些平台業務邏輯層面的安全風險層出不窮 業務邏輯漏洞主要是開發人員業務流程設計的缺陷，不僅局限於網絡層、系統層、代碼層等比如登錄 ...

背景 IDAPython 由三個分離的模塊組成,他們分別是 idc,idautils 和 idaapi。 idc(注意大小寫,不是 IDA 中的 IDC)是一個封裝了 IDA 的 IDC 的兼容性 ...

操作數 　　idc.GetOpType(ea,n)獲取操作數類型。ea是地址，n是索引。 　　o_void 　　　　如果指令沒有任何操作數,它將返回 0。 　　o_reg 　　　　如果操作數 ...

http://dfir.org/?q=contact 滲透資源大全-整理 漏洞及滲透練習平台： ZVulDrill https://github.co ...

最近在綠盟公司實習，看了這篇博客，點擊這里 ，有所感悟，自己記錄一下網絡安全的學習路線。 網絡安全主要分別以下幾種：1 web安全 2 系統安全 3二進制逆向 4 紅藍對抗 5 密碼學 6 AI安全 7 移動（ios,Anroid）安全 1 web安全： 其中 sql ...