乐趣区

关于二进制:新手入门二进制安全和网络渗透该选哪个比较好

大家好我是周杰伦

1- 方向抉择

最近,有很多粉丝都不谋而合的问到了我一个问题:二进制平安和网络浸透,怎么选?

明天这篇文章,就是尝试解答这个问题,心愿对大家抉择方向上有所帮忙。

首先先来理分明,这两个方向别离是干嘛的。

一般来说,二进制平安方向,次要是做逆向剖析、破绽开掘与 Exploit、内核平安、破解等工作。

网络浸透次要是 Web 平安、内网浸透、破绽扫描与利用、平安审计、日志剖析等工作。

简略来说,二进制方向,常常打交道的是 软件、程序、指令、调试器、操作系统 等货色;网络浸透方向,常常打交道的是 服务器、漏扫工具、数据库、字典、日志 等等。

当然,两个方向并不是齐全割裂的,在很多时候,二者可能存在交加,比方 流量剖析

2- 学习难度

在学习难度方面,我集体认为二进制平安方向会更平缓一些。

这个方向须要重点学习《C/C++ 编程》、《编译原理》、《操作系统》、《计算机组成原理》、《计算机网络》等泛滥计算机专业课程,而后联合学习逆向剖析技术、破绽攻打技术等常识。这外面波及到的常识都是有肯定的难度,老手小白须要操之过急,从编程学起,没有一年功夫很难入门。

上面是我之前在看雪网看到的一张二进制破绽方向的技能学习图谱,分享给大家:

而网络浸透方向相对来说,对零根底的小白更加敌对,学一些简略的计算机网络常识和 Web 编程,就能够上手了,不须要懂太多计算机底层的原理技术。

但留神这只是上手,这个方向前面要学的货色并不比二进制平安要少,Web 平安、Linux、网络协议攻打、各种网络服务器 / 中间件的日志剖析、破绽扫描、提权技术、内网转移等等。

网络浸透方向的一个特点是广而杂,须要学习计算机、网络的方方面面。而二进制平安方向相对而言会显得更加专一。

3- 待业

待业方面而言,网络浸透相对来说岗位会更多一些,毕竟不是所有互联网公司都有操作系统、客户端产品,但所有互联网公司都有网络服务器。

二进制平安方向次要是一些大厂的样本剖析、平安钻研,或者一些游戏公司的内核平安、驱动开发岗位。

而基本上所有的大厂都会有本人的 SRC,也就是应急响应核心,就会有很多平安岗位,同时各个平安厂商作为乙方也会有很多平安服务岗位、浸透测试工程师岗位,所以在待业方面,网络浸透方向会有更多的抉择机会。

总结下来,二进制平安岗位学习难度大,而且待业抉择不如网络浸透多,如果在没有显著的趣味偏好的前提下,我会优先举荐学习网络浸透方向。这个方向还有一个劣势就是因为学习的面很广,会接触到方方面面的货色,即使当前你想转到开发岗或者运维等其余岗位也是比拟容易的。

当然,二进制平安方向这条路,并不是不可取,如果你对程序逆向,破绽攻打有特地的趣味,可能熬过一段时间的光明摸索期,也会迎来属于本人的光明,这个方向,因为难度高,违心进入的人也少,一旦学有所成,也是十分吃香的。

当然,以上只代表我集体的观点和认识,欢送大家在留言区评论交换,说出你的抉择与认识。

退出移动版