今天大家探讨一下,安全从业人员需要哪些知识、工具和技能。
首先我们一起看一下软件安全测试工程师需要具备的知识有哪些,密码学、社会工程学、汇编和调试都需要掌握。
接下来我们一起看一下软件安全测试工程师需要具备的技能。
1、电子数据取证
2、CTF、攻防技术,明白是怎么迂回绕过的,怎么去找黑客攻击的痕迹,或者说怎么去取证
反编译、逆向破解,知其然也要知其所以然,找到安全漏洞的时候,可以把它直接取证出来,会写poc、会用poc。
3、·Python、shell、batch,这些都是最基础的。
最后再给大家列一些比较常见的工具,都是安全从业人员必须会用的,尤其是010Edit、bintext、binwalk、winhex这些二进制的工具,我们看到的软件可能是exe,安全人员看到的永远都是二进制或者汇编,一定要掌握这些基础,否则看不出有什么端倪。
Web网络工具
Burp Suite、Fiddler、wireshark、NetworkMiner
图片分析工具
ExifTool、pngcheck、stegsolve、ImageMagick
文件分析工具
010Edit、bintext、binwalk、winhex
反编译、调试
pyinstxtractor、dx2jar、Jd-GUI、IDA、WinDebug