文章对比了二进制安全和网络渗透两个方向,指出二进制安全涉及逆向分析、漏洞挖掘等,需要扎实的底层知识,学习曲线较陡;而网络渗透更注重Web安全和服务器,对新手更友好。尽管网络渗透岗位更多,但二进制安全一旦掌握,也有较高价值。建议无明显兴趣偏好的人首选网络渗透,因其广泛的学习内容便于未来转型。
1、方向选择
二进制安全和网络渗透,怎么选?
今天这篇文章,就是尝试解答这个问题,希望对大家选择方向上有所帮助。
首先先来理清楚,这两个方向分别是干嘛的。
一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。
网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。
简单来说,二进制方向,经常打交道的是软件、程序、指令、调试器、操作系统等东西;网络渗透方向,经常打交道的是服务器、漏扫工具、数据库、字典、日志等等。
当然,两个方向并不是完全割裂的,在很多时候,二者可能存在交集,比如流量分析。
2、学习难度
在学习难度方面,我个人认为二进制安全方向会更陡峭一些。
这个方向需要重点学习《C/C++编程》、《编译原理》、《操作系统》、《计算机组成原理》、《计算机网络》等众多计算机专业课程,然后结合学习逆向分析技术、漏洞攻击技术等知识。这里面涉及到的知识都是有一定的难度,新手小白需要稳扎稳打,从编程学起,没有一年功夫很难入门。
下面是我之前在看雪网看到的一张二进制漏洞方向的技能学习图谱,分享给大家:
而网络渗透方向相对来说,对零基础的小白更加友好,学一些简单的计算机网络知识和Web编程,就可以上手了,不需要懂太多计算机底层的原理技术。
但注意这只是上手,这个方向后面要学的东西并不比二进制安全要少,Web安全、Linux、网络协议攻击、各种网络服务器/中间件的日志分析、漏洞扫描、提权技术、内网转移等等。
网络渗透方向的一个特点是广而杂,需要学习计算机、网络的方方面面。而二进制安全方向相对而言会显得更加专注。
3、就业
就业方面而言,网络渗透相对来说岗位会更多一些,毕竟不是所有互联网公司都有操作系统、客户端产品,但所有互联网公司都有网络服务器。
二进制安全方向主要是一些大厂的样本分析、安全研究,或者一些游戏公司的内核安全、驱动开发岗位。
而基本上所有的大厂都会有自己的SRC,也就是应急响应中心,就会有很多安全岗位,同时各个安全厂商作为乙方也会有很多安全服务岗位、渗透测试工程师岗位,所以在就业方面,网络渗透方向会有更多的选择机会。
总结下来,二进制安全岗位学习难度大,而且就业选择不如网络渗透多,如果在没有明显的兴趣偏好的前提下,我会优先推荐学习网络渗透方向。这个方向还有一个优势就是因为学习的面很广,会接触到方方面面的东西,即便以后你想转到开发岗或者运维等其他岗位也是比较容易的。
当然,二进制安全方向这条路,并不是不可取,如果你对程序逆向,漏洞攻击有特别的兴趣,能够熬过一段时间的黑暗摸索期,也会迎来属于自己的光明,这个方向,因为难度高,愿意进入的人也少,一旦学有所成,也是非常吃香的。
网络安全零基础入门
对于从来没有接触过网络安全的同学,我准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
