0day相关信息安全技术

0day相关信息安全技术

关于“zero day attack”
0day 是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0day 漏洞是攻击者入侵系统的终极武器，资深的黑客手里总会掌握几个功能强大的 0day漏洞。
0day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁，攻击者可以利用 0day对目标主机为所欲为，甚至在 Internet
上散布蠕虫。因此，0day 漏洞的技术资料通常非常敏感，往往被视为商业机密。
对于软件厂商和用户来说，0day 攻击是危害最大的一类攻击。
针对 0day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense”。
微软等世界著名的软件公司为了在其产品中防范“zero day attack”，投入了大量的人力、物力。
全世界有无数的信息安全科研机构在不遗余力地研究与 0day 安全相关的课题。
全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0day 漏洞。

============
信息安全技术是一个对技术性要求极高的领域，除了扎实的计算机理论基础外，更重要的是优秀的动手实践能力。在我看来，不懂二进制数据就无从谈起安全技术。
国内近年来对网络安全的重视程度正在逐渐增加，许多高校相继成立了“信息安全学院”或者设立“网络安全专业”。
科班出身的学生往往具有扎实的理论基础，他们通晓密码学知识、知道 PKI 体系架构，但要谈到如何真刀实枪地分析病毒样本、如何拿掉 PE 上复杂的保护壳、如何在二进制文件中定位漏洞、如何对软件实施有效的攻击测试……能够做到的人并不多。

虽然每年有大量的网络安全技术人才从高校涌入人力市场，真正能够满足用人单位需求的却寥寥无几。
捧着书本去做应急响应和风险评估是滥竽充数的作法，社会需要的是能够为客户切实解决安全风险的技术精英，而不是满腹教条的阔论者。
我所认识的很多资深安全专家都并非科班出身，他们有的学医、有的学文、有的根本没有学历和文凭，但他们却技术精湛，充满自信。
这个行业属于有兴趣、够执著的人，属于为了梦想能够不懈努力的意志坚定者。

===========
在信息安全领域，为什么这么多的大牛都是自学出身的？
大部分行业干得好的人主要都是靠自学。只不过多数专业的自学都需要一定条件，非相关专业的人难以获得这些条件，所以自学而有所成就的主要是该专业的人，跨专业自学成功的不多。这就容易让大家忽略那些成功者的自学。信息安全领域自学条件简单，很容易跨专业自学，有所成就后看起来会比较明显。

渗透技术交流QQ群：534096581

知道创宇通用技能列表，值得学习：https://rd.readthedocs.io/comm/index.html#id8