研究各类操作系统,编译器,虚拟机的底层架构;以Windows和Linux为平台 ,学习可执行程序的逆向分析技术,如软件调试与破解,以及程序漏洞利用技 术,例如栈溢出、堆管理器的漏洞利用和其他高阶技巧;挖掘和分析各类基于 编译型语言的漏洞。
着重于应用层程序,框架,浏览器以及各类Web服务器的安全问题;挖掘/利用/ 研究各类Web系漏洞,探究其形成原理,利用方式及修补方案。从Web漏洞靶场入 手,逐渐熟悉完整的渗透测试流程,同时可以参与各种公益src安全活动,发现并 报告漏洞。