大家好，我是SINE安全于涛，那么今天想给大家回答一个非常高频的问题，那就是web安全渗透测试跟移动安全逆向这两个技术领域，它们之间有哪些差别，还有它的相同点。那首先外部安全，相对来讲大家就是非常熟悉了，这里我先带大家快速的来熟悉和回顾一下。首先外部安全的技术架构，我们都知道就是有一个PC有一个电脑，然后通过这个internet连到了这一个web的一个服务器，那么这个服务器的话，其实我们可以把它看成是我们的什么？像b站，像抖音，像百度这样的提供web服务的一个站点。

那这里面我们研究外部安全，其实首先得去拆解一下，就是这个服务器它到底有什么样组成起来的，那首先我们都知道它有这个操作系统，是吧？那这里面就涉及到像windows是吧？还有这个 Linux之类的这种系统，它有这个编程语言是吧？比方说他可能是用这个 Python去写的 ，然后如果是java的话，那可能像spring之类的，有可能是PHP或者适应PHP这样的一些技术框架去做的。

然后还涉及到什么数据库,纯数据的东西，你的网站做完之后，你的数据从哪里获取，那这里面大家都知道，后台我们可能用mysql或者像什么商业级的可能是oracle等等，这个就是组成了一个 web服务器的一个技术站，它涉及到编程员操作系统数据库等等，当然更细化一点的话，可能这里面还有一些像web服务、web容器或者叫中间件的一些东西，比方说像这个什么apache，那再往前推这个PC和服务器中间的话，我们涉及到什么？

通信协议那有可能用的安全一点，那可能是https比如说是不安全的话HTTP，然后PC端的话它是用浏览器一个web客户端连接起来的，所以的话这里面其实还涉及到是一个什么？浏览器的这个这个安全的问题。好，这个就组成了一个基本等于web技术架构，那我们的安全问题有在哪里？举个例子，如果说我们的这个 Pc浏览器端，因为我们web安全没有做好，那么这个时候就会出现一些常规的一些漏洞技术，比方说像XXs，或者像我们的这个什么sql、Csrf等等，这个其实就是属于 web前端安全的技术了。