这个方向是干啥的?

• 网站入侵与防护
  • SQL注入
  • XSS（跨站脚本攻击）
  • CSRF（跨站请求伪造）
  • 上传/下载漏洞
  • 文件包含
  • 命令执行
  • 业务逻辑
  • 应用程序漏洞
  • 敏感信息泄露
  • 后台弱口令
  • ...

web安全

• 服务器提权与维护
  • 应用程序提权
  • 内核级提权

web安全

• 内网渗透
  • 拓扑/信息/日志收集
  • shell/ssh
  • 社会工程学
  • ...

web安全

• 近场通信
  • 基础设施漏洞
  • 蓝牙，NFC
  • 未授权访问
  • ...

通信安全

• 远距通信
  • wifi
  • 2/3/4G信号伪造
  • ...