網路安全是個大類,這個概念太廣泛。本人最初的方向是Web安全。當然還有其他方向,桌面客戶端安全(二進位制,逆向破解,溢位漏洞…),移動客戶端安全(手機軟體的逆向破解…)等等。我現在回過頭來看當初困頓的幾年,親身感受真的很想強調開發能力在網路安全中的重要性。如果你想黑掉什麼,一定要具有創造什麼的能力。這樣你才能對它的工作原理,處理演算法,有個大體瞭解,這樣就能比別人更輕鬆地理解或者想出攻擊方案。正是“知己知彼,百戰不殆”。前面說了,我最初是Web安全方向的,我的茅塞頓開正是由於學習了Web開發。那種感覺很奇妙,以前不懂的,或者看似徒勞無功的,這一刻終於有了回報,突然理解。所以我很強調開發能力。
如果你要研究溢位,c語言,彙編是必不可少的;研究安卓逆向就要對開發程式足夠了解,蘋果亦然;如果Web安全,你可以從容易上手的PHP開始。其實Web安全也分為前端(瀏覽器端)和後端(伺服器端),前端的話,就是HTML CSS JavaScript,要了解前端的話,這三種是繫結在一起的,相互配合的;後端語言有多種,PHP是一種,還有jsp, aspx, asp,甚至近年來js也能作為後端語言,還有python。後端的話你只需要選擇一門開始就OK了
網路安全是個大類,這個概念太廣泛。本人最初的方向是Web安全。當然還有其他方向,桌面客戶端安全(二進位制,逆向破解,溢位漏洞…),移動客戶端安全(手機軟體的逆向破解…)等等。我現在回過頭來看當初困頓的幾年,親身感受真的很想強調開發能力在網路安全中的重要性。如果你想黑掉什麼,一定要具有創造什麼的能力。這樣你才能對它的工作原理,處理演算法,有個大體瞭解,這樣就能比別人更輕鬆地理解或者想出攻擊方案。正是“知己知彼,百戰不殆”。前面說了,我最初是Web安全方向的,我的茅塞頓開正是由於學習了Web開發。那種感覺很奇妙,以前不懂的,或者看似徒勞無功的,這一刻終於有了回報,突然理解。所以我很強調開發能力。
如果你要研究溢位,c語言,彙編是必不可少的;研究安卓逆向就要對開發程式足夠了解,蘋果亦然;如果Web安全,你可以從容易上手的PHP開始。其實Web安全也分為前端(瀏覽器端)和後端(伺服器端),前端的話,就是HTML CSS JavaScript,要了解前端的話,這三種是繫結在一起的,相互配合的;後端語言有多種,PHP是一種,還有jsp, aspx, asp,甚至近年來js也能作為後端語言,還有python。後端的話你只需要選擇一門開始就OK了