网络安全系列之1：安全能力地图简介

进入安全这个行业两年多了，从今天开始，计划把自己学到的和领悟到的做个积累，也希望同行高手们多多指教。

2013年4月大学毕业后感觉自己稀里糊涂的就进入了安全这个领域，当时完全是个小白，对安全相关的知识点一无所知，但是这年的5月份，发生了一件足以改变安全行业历史的事件，就是“斯诺登”事件，也许就是这件事将边缘的安全领域推到了一个国家战略的高度。

两年的安全从业经验告诉我，安全是可以从事一辈子的行业，它不像coding方向，搞个几年就没什么动力了，安全可以让人接触到各方面的知识，包括技术、管理、市场销售、采购等等，几乎你能想到的领域几乎都跟安全有关系。

两年的安全从业经验，我感受最深的就是安全从来不是一个绝对独立的方向或领域，它是依赖于业务而存在的，有业务的地方就有安全。

经过两年的工作，我总结了技术上安全可以划分出来的方向（后续有想到的再更新此图）：



软件方向包括web、数据库、协议、服务器容器和操作系统五大组件，每个组件关注的方向包括

web安全：SQL注入、命令注入、XML注入、XSS、CSRF、上传下载、纵向/横向越权、会话管理安全、业务数据安全校验等；

DB安全：mysql、sqlserver、db2、oracle等；

协议安全：HTTP、SNMP、SSL/TLS、Radius、NTP、LDAP、无线802.X等等；

容器安全：包括tomcat、apache、nginx等等

OS安全：主要分windows和linux两大类，windows里面分xp、server等等，linux有suse、ubuntu、redhat等等；

硬件安全：BIOS安全、驱动安全、多线程安全等等；

源码安全：主要指服务器端语言，包括java、c++、PHP、python等等；

逆向反汇编：IDA、Ollydbg等反汇编技术，逆向对于过滤业务数据流、查看危险函数使用等比正向看源代码要高效；

Android安全：不多说了，现在很火的一个方向，业界很多研究者，前一段时间爆出的StageFright相关漏洞影响非常大；

安全工具：包括burpsuite、IDA、sqlmap、wireshark、nmap、nessus等等；

Fuzzing：通过对系统输入或发送各种异常数据或报文，观察系统响应或输出，以研究系统漏洞的一种方式，常见的工具有codenomicon、peach、sulley等等；

加密与解密：对称加密、非对错加密算法，密钥管理等等；

最后要说的就是渗透测试了，渗透测试应该是一个非常广的概念，它的目的就是要发现系统存在的缺陷或漏洞，至于使用的技术或手段就不重要了，基于上述这些技术来发现安全问题的过程都可以称得上是渗透测试。

后续会将这系列方向进行深入介绍，敬请期待。。。。