網路安全的方向選擇與入門？

01-04

水碩一枚，本科軟體工程，抱著對網路安全世界的嚮往保研到了某985密碼學專業，看了好多密碼學的論文，本科畢業設計做的也是一個基於智能卡的雙因素加密方案，後來學習了miracl,pbc這些密碼學庫，還是覺得一頭霧水，覺得密碼學離工業實踐有點兒遠。但是覺得網路安全分支好多，不知道從何入手，平時python,c++用的還算過關，跪求各位大神給個意見，選哪個方向入手呢？軟體安全？web安全？還是別的什麼方向呢？有沒有什麼推薦的入門書籍呢？
加一問題，如果是博士呢？謝謝！

我也就只能知道有什麼書了。。

歡迎加入0054sec，群號碼：481070951

——————————————————

如果覺得有用可以點個贊，點個感謝，如果能在順手點一下關注，就更好了。

——————————————————

2017年9月14日00:25:44

新手滲透教程帶使用工具 - Soul的博客

這裡更新下新手滲透的教程以及工具。

——————————————————

這裡分享下載地址

http://www.soul666.com/

頂置文章

大牛就請不要攻擊啦

或者可以加我QQ本人QQ:862642716加我著名來意，我給你們發離線。（因為太大了）

——————————————————

《黑客初級入門》

《白帽子講web安全》

《從零開始學習黑客技術入門教程(基礎)》

《白帽子講web安全》

《web前端黑客技術揭秘》

《黑客攻防寶典：web實戰篇》

《暗戰亮劍:黑客滲透於防禦全程實錄》

《backtrack從入門到精通》

《黑客攻防技術與案例剖析》

《黑客大曝光第6版》

《黑客攻防技術寶典-WEB實戰篇》

《黑客攻防技術寶典系統實戰篇》

《黑客WEB腳本攻擊與防禦技術核心剖析》

《黑客滲透筆記完整版》

《Q版緩衝區溢出教程》

《php漏洞挖掘書籍》

《Shellcoder編程揭秘》

《黑客防線2009緩衝區溢出攻擊與防範專輯》

《黑客大曝光：無線網路安全（原書第2版）》

《LINUX黑客大曝光（第2版）》

《0day安全軟體漏洞分析技術》（第一版和第二版）

《Binary+Hacks+黑客秘笈100選》

《Windows黑客技術揭秘與攻防1C語言篇》

《黑武器-linux_BT4無線黑客》

《黑客入侵網頁攻防修鍊》

《backtrack4:assuring security by penetration testing》

《Web應用安全威脅於防治（基於owasp top 與esapi）

《backtrack4:利用滲透測試保證系統安全》

《無線網路黑客攻防》

《Metasploit滲透測試指南》

《網路安全進階筆記》

《Linux網路安全技術與實現(第2版)》

《網路安全王淑江、等機械工業出版社 (2007-09出版)》

《Web系統安全和滲透性測試基礎》

《滲透測試實踐指南:必知必會的工具與方法》

《大中型網路入侵要案直擊與防禦》

《Web安全測試》

《Python灰帽子:黑客與逆向工程師的Python編程之道》

《SQL Injection Attacks and Defense（SQL注入攻擊和防禦）》

《SQL Injection Attacks and Possible Remedies（SQL注入攻擊和可能的補救措施）》

《SQL: PL-SQL, Transact-SQL, SQL Injection, Database Console Commands, Xleratordb, Foreign Key, Navicat, Cursor,...》

《CEH Certified Ethical Hacker Study Guide [With CDROM]（國家認證的道德黑客學習指南(光碟)》

《The Shellcoder"s Handbook: Discovering and Exploiting Security Holes(這個Shellcoder手冊:發現和利用安全漏洞）》

《Sockets, Shellcode, Porting and Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals...（套接字,Shellcode,移植和編碼:逆向工程利用和工具編碼為安全專家……)》

《Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research（Metasploit工具包對滲透測試,利用開發和脆弱性研究)》

《Buffer Overflow Attacks: Detect, Exploit, Prevent（緩衝區溢出攻擊:檢測,利用,防止）》

——————————————————

樓主要是想要的話可以自行百度下載，如果懶得下載可以發私信給我，我把我有的分享給你。

密碼學的去搞科研去吧

如果你想做一個網路安全從業者，建議去看看各大知名企業的招聘要求，http://www.freebuf.com/jobs/50135.html這是阿里巴巴的

這是昨天剛看到的知道創宇發的招聘，其實他們有個技能表寫的比較全http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html————————————————————————————

看到你加了一個黑客標籤，如果你想成為一個與職業無關的，樂於助人，不畏挑戰，熱愛創新，充滿好奇，敢於嘗試，甘於寂寞的hacker，歡迎私信加群交流。我們一起hack the world！

密碼學，學術界和工業界有很大代溝啊

面試的時候說你懂密碼學肯定是特別屌的樣子因為面試官基本上都不懂啊你就可以忽悠他們了

做一個不流氓的殺軟吧