網路安全的方向選擇與入門?

水碩一枚,本科軟體工程,抱著對網路安全世界的嚮往保研到了某985密碼學專業,看了好多密碼學的論文,本科畢業設計做的也是一個基於智能卡的雙因素加密方案,後來學習了miracl,pbc這些密碼學庫,還是覺得一頭霧水,覺得密碼學離工業實踐有點兒遠。但是覺得網路安全分支好多,不知道從何入手,平時python,c++用的還算過關,跪求各位大神給個意見,選哪個方向入手呢?軟體安全?web安全?還是別的什麼方向呢?有沒有什麼推薦的入門書籍呢?

加一問題,如果是博士呢?謝謝!


我也就只能知道有什麼書了。。

歡迎加入0054sec,群號碼:481070951

——————————————————

如果覺得有用可以點個贊,點個感謝,如果能在順手點一下關注,就更好了。

——————————————————

2017年9月14日00:25:44

新手滲透教程帶使用工具 - Soul的博客

這裡更新下新手滲透的教程以及工具。

——————————————————

這裡分享下載地址

http://www.soul666.com/

頂置文章

大牛就請不要攻擊啦

或者可以加我QQ本人QQ:862642716加我著名來意,我給你們發離線。(因為太大了)

——————————————————

《黑客初級入門》

《白帽子講web安全》

《從零開始學習黑客技術入門教程(基礎)》

《白帽子講web安全》

《web前端黑客技術揭秘》

《黑客攻防寶典:web實戰篇》

《暗戰亮劍:黑客滲透於防禦全程實錄》

《backtrack從入門到精通》

《黑客攻防技術與案例剖析》

《黑客攻防技術與案例剖析》

《黑客大曝光第6版》

《黑客攻防技術寶典-WEB實戰篇》

《黑客攻防技術寶典系統實戰篇》

《黑客WEB腳本攻擊與防禦技術核心剖析》

《黑客滲透筆記完整版》

《Q版緩衝區溢出教程》

《php漏洞挖掘書籍》

《Shellcoder編程揭秘》

《黑客防線2009緩衝區溢出攻擊與防範專輯》

《黑客大曝光:無線網路安全(原書第2版)》

《LINUX黑客大曝光(第2版)》

《0day安全軟體漏洞分析技術》(第一版和第二版)

《Binary+Hacks+黑客秘笈100選》

《Windows黑客技術揭秘與攻防1C語言篇》

《黑武器-linux_BT4無線黑客》

《黑客入侵網頁攻防修鍊》

《backtrack4:assuring security by penetration testing》

《Web應用安全威脅於防治(基於owasp top 與esapi)

《backtrack4:利用滲透測試保證系統安全》

《無線網路黑客攻防》

《Metasploit滲透測試指南》

《網路安全進階筆記》

《Linux網路安全技術與實現(第2版)》

《網路安全 王淑江、 等 機械工業出版社 (2007-09出版)》

《Web系統安全和滲透性測試基礎》

《滲透測試實踐指南:必知必會的工具與方法》

《大中型網路入侵要案直擊與防禦》

《Web安全測試》

《Python灰帽子:黑客與逆向工程師的Python編程之道》

《SQL Injection Attacks and Defense(SQL注入攻擊和防禦)》

《SQL Injection Attacks and Possible Remedies(SQL注入攻擊和可能的補救措施)》

《SQL: PL-SQL, Transact-SQL, SQL Injection, Database Console Commands, Xleratordb, Foreign Key, Navicat, Cursor,...》

《CEH Certified Ethical Hacker Study Guide [With CDROM](國家認證的道德黑客學習指南(光碟)》

《The Shellcoder"s Handbook: Discovering and Exploiting Security Holes(這個Shellcoder手冊:發現和利用安全漏洞)》

《Sockets, Shellcode, Porting and Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals...(套接字,Shellcode,移植和編碼:逆向工程利用和工具編碼為安全專家……)》

《Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research(Metasploit工具包對滲透測試,利用開發和脆弱性研究)》

《Buffer Overflow Attacks: Detect, Exploit, Prevent(緩衝區溢出攻擊:檢測,利用,防止)》

——————————————————

樓主要是想要的話可以自行百度下載,如果懶得下載可以發私信給我,我把我有的分享給你。


密碼學的去搞科研去吧


如果你想做一個網路安全從業者,建議去看看各大知名企業的招聘要求,http://www.freebuf.com/jobs/50135.html這是阿里巴巴的

這是昨天剛看到的知道創宇發的招聘,其實他們有個技能表寫的比較全http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html————————————————————————————

看到你加了一個黑客標籤,如果你想成為一個與職業無關的,樂於助人,不畏挑戰,熱愛創新,充滿好奇,敢於嘗試,甘於寂寞的hacker,歡迎私信加群交流。我們一起hack the world!


密碼學,學術界和工業界有很大代溝啊


面試的時候說你懂密碼學 肯定是特別屌的樣子 因為面試官基本上都不懂啊 你就可以忽悠他們了


做一個不流氓的殺軟吧


推薦閱讀:

27歲再出去重讀本科未來走學術路線現實嗎?
在讀經濟學類博士的生活是怎麼樣的?
地質學轉勘探地球物理從哪方面著手?
美本數學成績不好如何申請純數phd?
如何看待西北工業大學6月10日晚一博士生墜樓身亡?

TAG:網路安全 | 黑客Hacker | 研究生 | 博士 | 烏雲WooYun |