xdsec
web Web安全与渗透测试

着重于Web应用程序,框架,浏览器以及各类Web服务器的安全问题;挖掘/利用/研究各类Web系漏洞,探究其形成原理,利用方式及修补方案。带你从Web安全入手,了解对一个网站进行完整的渗透测试的流程,同时也参与CTF大赛的Web环节,走上人生巅峰,原则:拒绝黑产,授权测试。。

web 二进制

研究各类操作系统,编译器,虚拟机的底层架构;以Windows和Linux为平台,学习可执行程序的逆向分析技术,如软件调试与破解,以及程序漏洞利用技术,例如栈溢出、堆管理器的漏洞利用和其他高阶技巧;挖掘和分析各类基于编译型语言的漏洞。

web 密码学

从古典密码起步,学习各类现代密码的数学原理,应用及其攻击方式;研究生产环境中各类加密存储,加密通信的解决方案,以及加密算法的安全使用。

web 网络协议

深入研究各类网络协议及互联网架构;研究反射性DDoS,ARP投毒等各类基于协议层面的攻击及漏洞;研究GPS,蓝牙,Wifi等各类无线通信/网络情景下的各类攻击方式及防御措施。由浅入深,发现网络协议的魅力。如果上层难以下手,不妨试试下层吧。

web 移动安全

侧重于移动平台上搭载的操作系统,应用程序的安全问题;分析各类恶意应用,系统破解的原理及实现。带你从Android开发入手,学习如何从App中提取关键算法,找到相关漏洞。PS:拒绝Apk二次打包,从我做起。