网络安全系列之1:安全能力地图简介
2015-08-15 11:53
405 查看
进入安全这个行业两年多了,从今天开始,计划把自己学到的和领悟到的做个积累,也希望同行高手们多多指教。
2013年4月大学毕业后感觉自己稀里糊涂的就进入了安全这个领域,当时完全是个小白,对安全相关的知识点一无所知,但是这年的5月份,发生了一件足以改变安全行业历史的事件,就是“斯诺登”事件,也许就是这件事将边缘的安全领域推到了一个国家战略的高度。
两年的安全从业经验告诉我,安全是可以从事一辈子的行业,它不像coding方向,搞个几年就没什么动力了,安全可以让人接触到各方面的知识,包括技术、管理、市场销售、采购等等,几乎你能想到的领域几乎都跟安全有关系。
两年的安全从业经验,我感受最深的就是安全从来不是一个绝对独立的方向或领域,它是依赖于业务而存在的,有业务的地方就有安全。
经过两年的工作,我总结了技术上安全可以划分出来的方向(后续有想到的再更新此图):
软件方向包括web、数据库、协议、服务器容器和操作系统五大组件,每个组件关注的方向包括
web安全:SQL注入、命令注入、XML注入、XSS、CSRF、上传下载、纵向/横向越权、会话管理安全、业务数据安全校验等;
DB安全:mysql、sqlserver、db2、oracle等;
协议安全:HTTP、SNMP、SSL/TLS、Radius、NTP、LDAP、无线802.X等等;
容器安全:包括tomcat、apache、nginx等等
OS安全:主要分windows和linux两大类,windows里面分xp、server等等,linux有suse、ubuntu、redhat等等;
硬件安全:BIOS安全、驱动安全、多线程安全等等;
源码安全:主要指服务器端语言,包括java、c++、PHP、python等等;
逆向反汇编:IDA、Ollydbg等反汇编技术,逆向对于过滤业务数据流、查看危险函数使用等比正向看源代码要高效;
Android安全:不多说了,现在很火的一个方向,业界很多研究者,前一段时间爆出的StageFright相关漏洞影响非常大;
安全工具:包括burpsuite、IDA、sqlmap、wireshark、nmap、nessus等等;
Fuzzing:通过对系统输入或发送各种异常数据或报文,观察系统响应或输出,以研究系统漏洞的一种方式,常见的工具有codenomicon、peach、sulley等等;
加密与解密:对称加密、非对错加密算法,密钥管理等等;
最后要说的就是渗透测试了,渗透测试应该是一个非常广的概念,它的目的就是要发现系统存在的缺陷或漏洞,至于使用的技术或手段就不重要了,基于上述这些技术来发现安全问题的过程都可以称得上是渗透测试。
后续会将这系列方向进行深入介绍,敬请期待。。。。
2013年4月大学毕业后感觉自己稀里糊涂的就进入了安全这个领域,当时完全是个小白,对安全相关的知识点一无所知,但是这年的5月份,发生了一件足以改变安全行业历史的事件,就是“斯诺登”事件,也许就是这件事将边缘的安全领域推到了一个国家战略的高度。
两年的安全从业经验告诉我,安全是可以从事一辈子的行业,它不像coding方向,搞个几年就没什么动力了,安全可以让人接触到各方面的知识,包括技术、管理、市场销售、采购等等,几乎你能想到的领域几乎都跟安全有关系。
两年的安全从业经验,我感受最深的就是安全从来不是一个绝对独立的方向或领域,它是依赖于业务而存在的,有业务的地方就有安全。
经过两年的工作,我总结了技术上安全可以划分出来的方向(后续有想到的再更新此图):
软件方向包括web、数据库、协议、服务器容器和操作系统五大组件,每个组件关注的方向包括
web安全:SQL注入、命令注入、XML注入、XSS、CSRF、上传下载、纵向/横向越权、会话管理安全、业务数据安全校验等;
DB安全:mysql、sqlserver、db2、oracle等;
协议安全:HTTP、SNMP、SSL/TLS、Radius、NTP、LDAP、无线802.X等等;
容器安全:包括tomcat、apache、nginx等等
OS安全:主要分windows和linux两大类,windows里面分xp、server等等,linux有suse、ubuntu、redhat等等;
硬件安全:BIOS安全、驱动安全、多线程安全等等;
源码安全:主要指服务器端语言,包括java、c++、PHP、python等等;
逆向反汇编:IDA、Ollydbg等反汇编技术,逆向对于过滤业务数据流、查看危险函数使用等比正向看源代码要高效;
Android安全:不多说了,现在很火的一个方向,业界很多研究者,前一段时间爆出的StageFright相关漏洞影响非常大;
安全工具:包括burpsuite、IDA、sqlmap、wireshark、nmap、nessus等等;
Fuzzing:通过对系统输入或发送各种异常数据或报文,观察系统响应或输出,以研究系统漏洞的一种方式,常见的工具有codenomicon、peach、sulley等等;
加密与解密:对称加密、非对错加密算法,密钥管理等等;
最后要说的就是渗透测试了,渗透测试应该是一个非常广的概念,它的目的就是要发现系统存在的缺陷或漏洞,至于使用的技术或手段就不重要了,基于上述这些技术来发现安全问题的过程都可以称得上是渗透测试。
后续会将这系列方向进行深入介绍,敬请期待。。。。
相关文章推荐
- 新御剑1.5注入版(11.29)
- 80sec被黑原因分析
- 网络安全助手 - 御剑
- 突破”子网隔离”***C段
- 网上说是"最标准的SQL注入语句"
- 转自CISPS《十年安全售前的经验与大家分享》
- 2007年世界顶级杀毒软件排名
- 玩转几大***测试系统
- 如何借助Sniffer来诊断Linux网络故障?
- 常用Linux网络安全工具
- CIO的网络安全“三大纪律”
- 国际网络信息安全认证中心
- ***常用***手段揭秘及其预防措施介绍
- netfilter/iptables全攻略
- [转]网络安全设备Bypass功能介绍及分析 - [网络编程]
- 互联网企业网络安全架构摘录(转)
- 互联网企业网络安全架构(摘录)
- SSH:加密传输 远程管理的安全通道
- 新手该如何对服务器安全维护
- 网络安全的底线