信息安全部
简介
信息安全部研究范围较广,主要涉及木马编程、网络渗透、逆向工程、代码审计、密码学及社会工程学等方向。部门不同方向的成员可以通过相互组队,参加各大CTF夺旗赛及信息安全比赛。
木马编程:木马编程主要学习C/C++、Windows编程及MFC等,打好编程基础后学习Socket编程、 DLL动态调用,尝试去写键盘记录等程序,再添加文件管理、视频监控、音频控制等功能,最后解决自启动、过UAC、免杀等问题,最终开发出一款成熟的远控。
网络渗透:web渗透测试需要熟悉网站、数据库、操作系统、计算机网络、脚本编程等方面的知识,主要是针对网站或网络主机服务器群组,利用相关漏洞进行攻击,获取数据,得到webshell,甚至拿下整个内网。学习渗透测试,要有一定的编程能力,熟练使用各种工具,时刻关注最新漏洞,了解漏洞的基本原理及利用方法,高效率,多实践。
逆向工程:逆向工程主要通过阅读软件的反汇编代码来推断其数据结构、体系结构和程序的设计思路。学习逆向要有良好的编程基础,要精通C/C++、汇编语言、二进制、算法和数据结构以及各种调试工具。
代码审计:代码审计也叫白盒测试,一般是对网站源码进行分析,从而寻找代码中的bug。主要学习PHP、JSP、.NET等语言以及各种数据库,需要熟悉常见web漏洞原理,并且要有较强的逻辑分析能力和代码阅读能力。
职业体系(非正式)
Web安全测试
- Windows :对网站、业务系统进行安全评估测试(黑盒、白盒测试);对各类系统进行安全加固;对安全事件进行响应,清理后门,根据日志分析攻击途径...
- Android :负责移动应用安全测试和安全事件应急响应;负责移动应用安全平台建设;参考 Web安全 Windows
Web安全研发 互联网运营平台、业务安全平台等系统的建设和开发;对安全产品的易用性改进和Web研发技术优化;根据需要开发安全辅助工具或平台;参与安全系统的需求分析、设计、编码等开发工作;维护现有的安全程序与系统...
病毒分析 病毒样本分析及处理;木马编程...
逆向工程
- Windows : 参与漏洞挖掘、分析和利用技术研究;分析高危漏洞原理和利用技巧,撰写相关技术总结文档;挖掘浏览器、Office、Adobe Reader、flash等客户端软件以及网络协议常见漏洞;研发相应的漏洞挖掘和分析的一体化框架平台;恶意程序分析以及其他程序内部实现逻辑分析...
- Android :开发安卓平台加固框架;参考 逆向工程 Windows
非正式划分,如想了解更详细标准,可以浏览 各大招聘网站或相关企业官网 的招聘需求
学习方法
拼图法:组织管理学习目标,建立知识技能体系,模块式完成目标。
以Web安全测试为例,这是该职业体系的一个基本技能树:BUGBANK-SKILLS
以目标为导向,一个模块一个模块的完成学习任务,在学习过程中又根据需求自驱动的学习其他相关知识。
学习资源
善于利用搜索引擎,授人以鱼不如授人以渔。
- Bing
- 知乎
- ...
百度:搜索语法