网络安全没有这么简单。基础打牢之后,往其中一个方向努力就好啦~ 网络安全的知识很杂很多,都是要靠日常积累的。
实习这段时间都在做安卓相关的安全,需要掌握的知识点实在是太多了。
想了解透彻DEX文件,你可能需要了解编译原理。
想搞懂怎么Inline HOOK,你得晓得汇编、计组、Linux Kernel的一些实现。
想搞懂安卓底层的运作原理,难免要啃安卓源代码、Kernel的源代码,里面混杂了Java、C、C++,对操作系统要敏感。
想做一个安全的通信协议,难免要接触各种密码算法、消息认证码,不能闹出”MD5加密“这种笑话。
想做Web安全,肯定要搞清楚各种网络协议实现,无论是TCP还是、HTTP协议、HTTPS协议,对各种协议头了如指掌。