Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15724 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
二进制安全学习规划指南
本文来自公众号:HACK学习呀   2019.09.12 08:01:09


参考来源:

讲师杨坤博士是国内网络安全战队蓝莲花战队(blue-lotus)的队长,第一次将国内团队带入世界级 DEFCON CTF 比赛总决赛,成为历史上首次突破,并连续打入四年,在2016年创造了全球第二名的中国历史最好成绩,此外,也将国际CTF的先进技术带回国内,负责举办了国内规模最大的 BCTF 大赛,带动了国内整体安全攻防水平向国际化靠拢。

Hacking三步曲

  • 理解系统(Understanding)

    • 系统性的基础课程学习,深入理解计算机系统运作机制。

  • 破坏系统(Breaking)

    • 学习与创造漏洞挖掘与利用技巧

  • 重构系统(Reconstruction)

    • 设计与构建系统防护

基础课程学习

核心基础课程——计算机的工作原理

  • 体系结构

    • https://www.ece.cmu.edu/~ece447/s15/doku.php

    • Labs: implement a MIPS CPU using Verilog

    • 机器指令与汇编语言

    • 指令的解码、执行

    • 内存管理

    • CPU的设计与实现

    • CMU 18-447 Introduction to Computer Architecture

  • 编译原理

    • http://web.stanford.edu/class/cs143/

    • PA: Compilers for cool language

    • 自动机、词法分析、句法分析

    • 运行时

    • 程序静态分析

    • 编译器的设计与实现

    • Stanford CS-143 - Compilers

  • 操作系统

    • https://pdos.csail.mit.edu/6.828/2016/

    • Labs: Implement jos

    • Xv6 , a simple Unix-like teaching operating system

    • 系统的加载与引导

    • 用户态和内核态、系统调用、中断和驱动

    • 进程于内存管理、文件系统

    • 虚拟机

    • 操作系统的设计与实现

    • NT 6.828 - Operating System Engineering

其他基础课程——系统软件开发基础

  • 编程语言

  • 网络协议

  • 算法与数据结构

漏洞挖掘与利用

快速入门——CTF

  • 蓝莲花战队CTF成长秘诀——坚持超过一年的以赛代练

    • 9447CTF、CCC CTF、HITCON CTF、Plaid CTF、Boston Key Party、DEF CON CTF

  • CTF 历史资料库: https://github.com/ctfs

  • Wargames:

    • https://pwnable.kr/

    • http://smashthestack.org/

如何从CTF赛棍转型

  • CTF

    • 短时间(48h)、目标代码量少、漏洞容易发现、利用技巧千奇百怪

  • 实战——长期做一道很难的CTF题

    • 长期(长年累月)、目标代码量大、漏洞难以发现、利用技术有套路可循

实战

  • 目标

    • Linux/Android

    • Freebsd

    • Apple iOS

    • Sony PS4

    • JavaScript Engine

    • ActionScript Engine

    • PHP/Java Sandbox Escape

    • HTTP/SMB/DNS/UPnP Server

    • 网络协议的实现

    • 脚本引擎

    • 内核

  • 准备

    • 逆向分析+代码审计

    • 模糊测试

    • 快速逆向与快速理解

    • 对漏洞的理解

    • 测试框架

    • 样例生成的想法

    • 学习历史漏洞 - CVEs

    • 挖掘新漏洞

构建系统防护

研究与探索

  • 漏洞自动挖掘技术

    • 静态程序分析

    • 符号执行

    • 机器学习

  • 漏洞利用防护机制

    • Intel SGX

    • 控制流完整性(CFI)

    • 拟态

推荐阅读:

https://www.zhihu.com/question/263379702



参考来源: ichunqiu< 二进制安全 规划指南>

如有侵权,联系删除