新手入门二进制安全和网络渗透,该选哪个比较好?

最新推荐文章于 2025-10-26 13:51:15 发布
原创 最新推荐文章于 2025-10-26 13:51:15 发布 · 1.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#知识图谱 #数据库 #渗透测试 #网络安全

本文探讨了二进制安全(涉及逆向、漏洞与内核)和网络渗透(Web安全与内网渗透)的区别、学习难度、就业前景。作者建议对新手更友好的网络渗透作为初始选择,但强调二进制安全对技术高手的吸引力和独特价值。

请添加图片描述

大家好我是周杰伦

1-方向选择

最近,有很多粉丝都不约而同的问到了我一个问题:二进制安全和网络渗透,怎么选?

今天这篇文章,就是尝试解答这个问题,希望对大家选择方向上有所帮助。

首先先来理清楚,这两个方向分别是干嘛的。

一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。

网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。

简单来说,二进制方向,经常打交道的是软件、程序、指令、调试器、操作系统等东西;网络渗透方向,经常打交道的是服务器、漏扫工具、数据库、字典、日志等等。

当然,两个方向并不是完全割裂的,在很多时候,二者可能存在交集,比如流量分析

2-学习难度

在学习难度方面,我个人认为二进制安全方向会更陡峭一些。

这个方向需要重点学习《C/C++编程》、《编译原理》、《操作系统》、《计算机组成原理》、《计算机网络》等众多计算机专业课程,然后结合学习逆向分析技术、漏洞攻击技术等知识。这里面涉及到的知识都是有一定的难度,新手小白需要稳扎稳打,从编程学起,没有一年功夫很难入门。

下面是我之前在看雪网看到的一张二进制漏洞方向的技能学习图谱,分享给大家:

在这里插入图片描述
而网络渗透方向相对来说,对零基础的小白更加友好,学一些简单的计算机网络知识

最低0.47元/天 解锁文章
二进制分析CTF靶场推荐
moton2017的博客
08-21 1178
本文总结了网络安全学习中的靶场资源与工具,分为在线靶场、离线靶机、题目合集辅助工具四类。在线平台包括pwnable.kr(二进制漏洞)、HackTheBox(综合实战)等;离线资源涵盖Microcorruption(嵌入式逆向)、VulnHub(靶机镜像)等。同时推荐GitHub上的经典赛题合集Ghidra、pwntools等实用工具,适合不同层次的学习者从入门到进阶系统训练。
二进制安全
weixin_30371469的博客
03-30 307
  php中有很多函数都说明是二进制安全的,那么什么是二进制安全的呢?   在网上搜索了一下,有一种说法是:   【TechTarget中国原创】二进制安全功能(binary-safe function)是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。二进制数据是按照一串01的形式编码的。而绝大多数的程序会给某些特殊的比特串赋予不同的格式...
网络安全工程师究竟是渗透测试安全运维逆向二进制好呢?
weixin_51725318的博客
09-15 2268
网络安全工程师究竟是渗透测试安全运维逆向二进制好呢?
“无PWN不欢”网络安全沙龙演讲完整PPT资源
最新发布
weixin_32324637的博客
10-26 355
PWN作为二进制安全领域的核心技术,代表了对软件漏洞的深入挖掘与利用能力。它源自黑客文化中“own”的谐音,意指完全掌控目标系统。本章将系统阐述PWN的基本定义、发展历程及其在现代网络安全攻防对抗中的战略地位。通过剖析典型PWN攻击事件(如Heartbleed、Dirty COW),揭示其对操作系统、应用服务关键基础设施构成的真实威胁。从红蓝对抗视角出发,PWN技术不仅支撑渗透测试与漏洞评估,更推动主动防御体系演进。
二进制安全学习指南
weixin_44654959的博客
07-13 849
内容简介Hacking三部曲基础课程学习漏洞挖掘与利用构建系统防护一、Hack三部曲 Hacking三部曲 基础课程学习 漏洞挖掘与利用 构建系统防护 一、Hack三部曲 理解系统 破坏系统 重构系统
二进制安全之木马程序简介
weixin_51339377的博客
03-17 1257
当作(计算机会把不同的程序作为什么类型的文件不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
安全见闻-二进制网络安全的关系
星海幻影的博客
10-24 1579
二进制安全是指在处理二进制数据时,确保数据的完整性、保密性可用性,防止恶意攻击数据篡改。
二进制开发入门:新手剥削艺术挑战介绍
这个过程通常被称为“二进制安全”、“逆向工程”或“渗透测试”。在二进制开发中,开发人员安全研究人员需要具备对程序内部结构操作的深刻理解,包括内存管理、CPU指令集操作系统的工作机制。掌握这些技能...
网络安全新手CTF挑战入门
CTF(Capture The Flag,夺旗赛)是一种信息安全领域内的竞赛,它涉及各种计算机安全相关领域,如密码学、二进制分析、网络安全、编程等。CTF竞赛通常由一系列的挑战题目组成,这些题目被设计为需要参赛者运用特定的...
计算机二进制安全、web安全等底层知识技术概览
10-27
描述了计算机安全的很多领域,包括web安全二进制安全,涉及windows、linux、mac、android、iot等多个平台,很全面的一份文档,当然,只描述了概览,并不深入。
作为一个网络安全初学者,我该如何通过学习《渗透测试新手指南:CFT入门与实战资源》来系统地掌握渗透测试技巧,并最终参加CFT比赛?
10-27
这包括网络数据包分析、二进制代码分析、Web应用扫描攻击等。 3. **掌握核心技术**:通过实战模拟,学习并熟练掌握网络渗透、逆向工程、漏洞挖掘、加密解密等核心技术。这些技能是渗透测试中的核心。 4. **信息...
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 9574
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
Binary-safe 二进制安全
why is this
11-10 1771
c中的strlen函数就不算是binary safe的,因为它依赖于特殊的字符'\0'来判断字符串是否结束,所以对于字符串str = "1234\0123"来说, strlen(str)=4 而在php中,strlen函数是binary safe的,因为它不会对任何字符(包括'\0')进行特殊解释,所以在php中, strlen(str)=8 所以,我理解的二进制安全的意思是:只关心二进制
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值