新手入门二进制安全和网络渗透,该选哪个比较好?

李志宽
• 阅读 1474

新手入门二进制安全和网络渗透,该选哪个比较好?

大家好我是周杰伦

1-方向选择

最近,有很多粉丝都不约而同的问到了我一个问题:二进制安全和网络渗透,怎么选?

今天这篇文章,就是尝试解答这个问题,希望对大家选择方向上有所帮助。

首先先来理清楚,这两个方向分别是干嘛的。

一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。

网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。

简单来说,二进制方向,经常打交道的是软件、程序、指令、调试器、操作系统等东西;网络渗透方向,经常打交道的是服务器、漏扫工具、数据库、字典、日志等等。

当然,两个方向并不是完全割裂的,在很多时候,二者可能存在交集,比如流量分析

2-学习难度

在学习难度方面,我个人认为二进制安全方向会更陡峭一些。

这个方向需要重点学习《C/C++编程》、《编译原理》、《操作系统》、《计算机组成原理》、《计算机网络》等众多计算机专业课程,然后结合学习逆向分析技术、漏洞攻击技术等知识。这里面涉及到的知识都是有一定的难度,新手小白需要稳扎稳打,从编程学起,没有一年功夫很难入门。

下面是我之前在看雪网看到的一张二进制漏洞方向的技能学习图谱,分享给大家:

新手入门二进制安全和网络渗透,该选哪个比较好?

而网络渗透方向相对来说,对零基础的小白更加友好,学一些简单的计算机网络知识和Web编程,就可以上手了,不需要懂太多计算机底层的原理技术。

但注意这只是上手,这个方向后面要学的东西并不比二进制安全要少,Web安全、Linux、网络协议攻击、各种网络服务器/中间件的日志分析、漏洞扫描、提权技术、内网转移等等。

网络渗透方向的一个特点是广而杂,需要学习计算机、网络的方方面面。而二进制安全方向相对而言会显得更加专注。

3-就业

就业方面而言,网络渗透相对来说岗位会更多一些,毕竟不是所有互联网公司都有操作系统、客户端产品,但所有互联网公司都有网络服务器。

二进制安全方向主要是一些大厂的样本分析、安全研究,或者一些游戏公司的内核安全、驱动开发岗位。

而基本上所有的大厂都会有自己的SRC,也就是应急响应中心,就会有很多安全岗位,同时各个安全厂商作为乙方也会有很多安全服务岗位、渗透测试工程师岗位,所以在就业方面,网络渗透方向会有更多的选择机会。

总结下来,二进制安全岗位学习难度大,而且就业选择不如网络渗透多,如果在没有明显的兴趣偏好的前提下,我会优先推荐学习网络渗透方向。这个方向还有一个优势就是因为学习的面很广,会接触到方方面面的东西,即便以后你想转到开发岗或者运维等其他岗位也是比较容易的。

当然,二进制安全方向这条路,并不是不可取,如果你对程序逆向,漏洞攻击有特别的兴趣,能够熬过一段时间的黑暗摸索期,也会迎来属于自己的光明,这个方向,因为难度高,愿意进入的人也少,一旦学有所成,也是非常吃香的。

当然,以上只代表我个人的观点和看法,欢迎大家在留言区评论交流,说出你的选择与看法。

新手入门二进制安全和网络渗透,该选哪个比较好?

点赞
收藏
评论区
推荐文章
blmius blmius
2年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
李志宽 李志宽
2年前
网络安全的学习方向和路线是怎么样的?
大家好,我是周杰伦!最近有同学问我,网络安全的学习路线是怎么样的?废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。下面的卡片可以免费领取网络安全相关的学习资料,帮助大家在学习的过程
李志宽 李志宽
2年前
Rootkits,黑客之颠!内核方向应该怎么学?
大家好,我是周杰伦。继续咱们的三个月入门系列文章,上次的三个月入门Web安全发布后,有读者留言让我写一写内核方面的,今天就来了。不过学习内核方向,需要的基本功确实有点多,梳理发现再怎么着压缩,三个月时间还是不够,最后压缩到了四个月。内核方向可能不如Web安全那么让人熟知,搞安全的学习内核干什么?安全领域中,主要有这几个方向会需要学习内核技术:1、Rootki
Jacquelyn38 Jacquelyn38
2年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
李志宽 李志宽
2年前
5个免费练习黑客技术的网站!
大家好,我是周杰伦,最近有小伙伴在微信上问我:有没有练习CTF的地方?CTF(CaptureTheFlag)中文翻译就是夺旗比赛,这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。比赛通过技术问题闯关形式,获取题目的Flag,从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。CTF起源于1996年DE
Wesley13 Wesley13
2年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
2个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
韦康 韦康
2天前
Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段|完结
Web安全渗透测试掌握绝大多数Web漏洞原理及攻防手段|完结download》quangneng.com/2610/Web安全渗透测试是当今网络安全领域的重要技术之一,它通过对Web应用程序进行深入的调查和分析,发现并解决潜在的安全漏洞。在Web安全渗透测
李志宽
李志宽
Lv1
男 · 长沙幻音科技有限公司 · 网络安全工程师
李志宽、前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
文章
89
粉丝
25
获赞
43