大家好我是周杰倫

1-方向選擇

最近，有很多粉絲都不約而同的問到了我一個問題：二進制安全和網(wǎng)絡(luò)滲透，怎么選？

今天這篇文章，就是嘗試解答這個問題，希望對大家選擇方向上有所幫助。

首先先來理清楚，這兩個方向分別是干嘛的。

一般來說，二進制安全方向，主要是做逆向分析、漏洞挖掘與Exploit、內(nèi)核安全、破解等工作。

網(wǎng)絡(luò)滲透主要是Web安全、內(nèi)網(wǎng)滲透、漏洞掃描與利用、安全審計、日志分析等工作。

簡單來說，二進制方向，經(jīng)常打交道的是軟件、程序、指令、調(diào)試器、操作系統(tǒng)等東西；網(wǎng)絡(luò)滲透方向，經(jīng)常打交道的是服務(wù)器、漏掃工具、數(shù)據(jù)庫、字典、日志等等。

當(dāng)然，兩個方向并不是完全割裂的，在很多時候，二者可能存在交集，比如流量分析。

2-學(xué)習(xí)難度

在學(xué)習(xí)難度方面，我個人認(rèn)為二進制安全方向會更陡峭一些。

這個方向需要重點學(xué)習(xí)《C/C++編程》、《編譯原理》、《操作系統(tǒng)》、《計算機組成原理》、《計算機網(wǎng)絡(luò)》等眾多計算機專業(yè)課程，然后結(jié)合學(xué)習(xí)逆向分析技術(shù)、漏洞攻擊技術(shù)等知識。這里面涉及到的知識都是有一定的難度，新手小白需要穩(wěn)扎穩(wěn)打，從編程學(xué)起，沒有一年功夫很難入門。

下面是我之前在看雪網(wǎng)看到的一張二進制漏洞方向的技能學(xué)習(xí)圖譜，分享給大家：

而網(wǎng)絡(luò)滲透方向相對來說，對零基礎(chǔ)的小白更加友好，學(xué)一些簡單的計算機網(wǎng)絡(luò)知識和Web編程，就可以上手了，不需要懂太多計算機底層的原理技術(shù)。

但注意這只是上手，這個方向后面要學(xué)的東西并不比二進制安全要少，Web安全、Linux、網(wǎng)絡(luò)協(xié)議攻擊、各種網(wǎng)絡(luò)服務(wù)器/中間件的日志分析、漏洞掃描、提權(quán)技術(shù)、內(nèi)網(wǎng)轉(zhuǎn)移等等。

網(wǎng)絡(luò)滲透方向的一個特點是廣而雜，需要學(xué)習(xí)計算機、網(wǎng)絡(luò)的方方面面。而二進制安全方向相對而言會顯得更加專注。

3-就業(yè)

就業(yè)方面而言，網(wǎng)絡(luò)滲透相對來說崗位會更多一些，畢竟不是所有互聯(lián)網(wǎng)公司都有操作系統(tǒng)、客戶端產(chǎn)品，但所有互聯(lián)網(wǎng)公司都有網(wǎng)絡(luò)服務(wù)器。

二進制安全方向主要是一些大廠的樣本分析、安全研究，或者一些游戲公司的內(nèi)核安全、驅(qū)動開發(fā)崗位。

而基本上所有的大廠都會有自己的SRC，也就是應(yīng)急響應(yīng)中心，就會有很多安全崗位，同時各個安全廠商作為乙方也會有很多安全服務(wù)崗位、滲透測試工程師崗位，所以在就業(yè)方面，網(wǎng)絡(luò)滲透方向會有更多的選擇機會。

總結(jié)下來，二進制安全崗位學(xué)習(xí)難度大，而且就業(yè)選擇不如網(wǎng)絡(luò)滲透多，如果在沒有明顯的興趣偏好的前提下，我會優(yōu)先推薦學(xué)習(xí)網(wǎng)絡(luò)滲透方向。這個方向還有一個優(yōu)勢就是因為學(xué)習(xí)的面很廣，會接觸到方方面面的東西，即便以后你想轉(zhuǎn)到開發(fā)崗或者運維等其他崗位也是比較容易的。

當(dāng)然，二進制安全方向這條路，并不是不可取，如果你對程序逆向，漏洞攻擊有特別的興趣，能夠熬過一段時間的黑暗摸索期，也會迎來屬于自己的光明，這個方向，因為難度高，愿意進入的人也少，一旦學(xué)有所成，也是非常吃香的。

當(dāng)然，以上只代表我個人的觀點和看法，歡迎大家在留言區(qū)評論交流，說出你的選擇與看法。