信息安全部

简介

信息安全部研究范围较广，主要涉及木马编程、网络渗透、逆向工程、代码审计、密码学及社会工程学等方向。部门不同方向的成员可以通过相互组队，参加各大CTF夺旗赛及信息安全比赛。

木马编程：木马编程主要学习C/C++、Windows编程及MFC等，打好编程基础后学习Socket编程、 DLL动态调用，尝试去写键盘记录等程序，再添加文件管理、视频监控、音频控制等功能，最后解决自启动、过UAC、免杀等问题，最终开发出一款成熟的远控。

网络渗透：web渗透测试需要熟悉网站、数据库、操作系统、计算机网络、脚本编程等方面的知识，主要是针对网站或网络主机服务器群组，利用相关漏洞进行攻击，获取数据，得到webshell，甚至拿下整个内网。学习渗透测试，要有一定的编程能力，熟练使用各种工具，时刻关注最新漏洞，了解漏洞的基本原理及利用方法，高效率，多实践。

逆向工程：逆向工程主要通过阅读软件的反汇编代码来推断其数据结构、体系结构和程序的设计思路。学习逆向要有良好的编程基础，要精通C/C++、汇编语言、二进制、算法和数据结构以及各种调试工具。

代码审计：代码审计也叫白盒测试，一般是对网站源码进行分析，从而寻找代码中的bug。主要学习PHP、JSP、.NET等语言以及各种数据库，需要熟悉常见web漏洞原理，并且要有较强的逻辑分析能力和代码阅读能力。