最近在绿盟公司实习,看了这篇博客,点击这里 ,有所感悟,自己记录一下网络安全的学习路线。
网络安全主要分别以下几种:1 web安全 2 系统安全 3二进制逆向 4 红蓝对抗 5 密码学 6 AI安全 7 移动(ios,Anroid)安全
1 web安全:
其中 sql xss csrf 是网络安全人员的基本知识。
DDoS攻击 已经是古老的网络攻击。
TCP ,DNS劫持 ,是计算机网络
2 系统安全:
栈溢出攻击 :问题:寄存器+堆栈式的设计,而这个堆栈中,既包含了程序运行各个函数栈帧中的变量数据等信息,还保存了函数调用产生的返回地址。 解决方案:Linux平台的Stack Canary,Windows平台的GS机制。
整数溢出攻击 :16 位short: 0111 1111 1111 1111 +1 = 1000 0000 0000 0000 。
空指针攻击
释放后使用攻击
HOOK :钩子函数
权限提升
可信计算: 在Windows上,经常叫获得管理员权限。在Linux上,经常叫获得Root权限,手机Root也是这个意思。在iOS上,经常叫“越狱”。
3逆向安全(二进制)
4 红蓝对抗 (攻防)
5 密码学
对称加密 & 非对称加密
秘钥交换技术
信息摘要算法
数据编码技术
多因子认证技术
6 AI安全
7 移动(ios,Anroid)安全
具体学习还可以看这里:
web安全史上最全的思维导图