Bootstrap

网络安全的学习路线

网络安全主要分别以下几种:1  web安全 2 系统安全 3二进制逆向   4 红蓝对抗  5 密码学  6 AI安全 7 移动(ios,Anroid)安全

1  web安全:

其中 sql xss csrf 是网络安全人员的基本知识。

DDoS攻击 已经是古老的网络攻击。

TCP ,DNS劫持 ,是计算机网络

2 系统安全:

栈溢出攻击 :问题:寄存器+堆栈式的设计,而这个堆栈中,既包含了程序运行各个函数栈帧中的变量数据等信息,还保存了函数调用产生的返回地址。                                                  解决方案:Linux平台的Stack Canary,Windows平台的GS机制。

整数溢出攻击  :16 位short:  0111 1111  1111 1111 +1 = 1000 0000 0000 0000 。

空指针攻击 

释放后使用攻击

HOOK :钩子函数

权限提升

可信计算: 在Windows上,经常叫获得管理员权限。在Linux上,经常叫获得Root权限,手机Root也是这个意思。在iOS上,经常叫“越狱”。

3逆向安全(二进制)

4 红蓝对抗 (攻防)

5 密码学  

对称加密 & 非对称加密 

秘钥交换技术 

信息摘要算法 

数据编码技术 

多因子认证技术

6 AI安全

7 移动(ios,Anroid)安全

;