在哪裡能系統得學習入門級安全知識?
本題來自知乎圓桌 ? 白帽黑客與安全,歡迎關注討論。
安全是個大雜燴,裡面包含了非常多的知識。
其中也分很多的方向,常見的分web安全,移動安全,無線安全和系統底層安全(通常也叫二進位)。
系統的學習書籍方面,推薦黑客大曝光系列書籍,各個方向都有(能看英文版最好)。
對於我自己來說當初學習相關的東西實際上饒了很多彎路,這是一個發展還不是非常完善的學科,當時也是零零散散的尋找東西學習,evernote上收集了好多文章以及自己的筆記,慢慢的形成了自己的知識體系。
在 WooYun知識庫 上共享了很多之前的一些總結,現在也運營著這個平台,希望有更多的人來分享自己的經驗,目前已經有幾百位作者在該平台發過文章,也沉澱下了非常多的優秀內容。
但是,仍然面臨著一個問題,那就是裡面大部分的文章都是一個一個的點,對於已經形成了自己的安全知識框架的人來說,可以尋找自己缺失的部分進行學習補充,但是對於初學者來說仍然很茫然,包括很多初期的企業來說,也不知道如何進行安全防禦。
所以我們又上線了一個產品 http://wiki.wooyun.org,希望能夠系統的總結出安全知識,目前的內容只是一小部分,還需要後面長期的維護補充,對於web安全來說入門是足夠了的,每個詞條的後面也有相關的參考鏈接,看懂了足夠你吃透該內容。
對於入門,主要難度是了解安全概念和大體框架,不至於說一個術語,不知道從哪裡著手.所以,我一直給人推薦劍橋教授Ross Anderson的&
這本書特別優秀的地方就在於參考文獻非常全面,讀某一章節若有興趣深入,可以繼續順著參考文獻去深挖.我自己就讀過不少相關文獻(主要是Introduction和Method),對我自己幫助還是蠻大的.
也有對應的中文翻譯版,但說實話,有些瑕疵.若選擇讀中文的話,但有些地方讀不懂的話,還是查下英文原文的好,可能是漏譯或者誤譯.在哪裡?當然在互聯網上啊!會用搜索引擎,你所有需要的知識都在這裡。慢慢學 好好學吧~
網路安全知識本身就處在計算機知識的上層,而不是最基礎的東西。所謂入門級的安全知識,個人覺得主要有2個方面,1個是操作系統、編程知識、網路原理等基礎知識;2是基本安全工具的使用,如通用掃描器、集成性的安全工具之類的;
至於前面幾位說的http://wiki.wooyun.org 個人覺得其中大部分內容不適合初學者。推薦 [XDST] - 西電信安協會 這個網站中提供的 學習計劃表 供題主參考i春秋
wiki.wooyun.org + 看完烏雲1200頁漏洞詳情
wooyun
以下是指完全從最初開始學習的,我自己一些個人經驗,個人總結
學習一門語言,在開始這會很難受,因為是一個接受全新事物的過程。為什麼要以計算機語言開始,很簡單你需要明白漏洞原理,而看不懂代碼是不可能舉一反三的。個人比較推薦從c開始擴展自己的編程知識。
當有一定的編程基礎(至少能看懂代碼),推薦去看各大漏洞的原理及利用和繞過過濾機制的原理,不斷積累對漏洞的認識與理解,針對一些過濾的函數進行記錄和了解(其實從這裡開始就慢慢接觸代碼審計了),推薦烏雲,雖然現在上不去但有很多以前大神們爬下來的文章,可以看看別人對漏洞的利用
基本上到這裡就對自己的知識缺乏點有了一定的了解。
到這裡就推薦接觸工具的使用(kali系統,,毫無疑問的工具庫),為什麼推薦到這裡才接觸工具,一般很多人都是從工具小子開始的,我也是,正是因為如此,我明顯感覺自己會下意識比較依賴工具,這絕對不是好事,所以放到了這一步(到這裡可以簡單實戰一下,找一下成就感,這很重要,對於很多自學的人,開始階段總是最難度過的,因為長期的學習得不到顯眼的效果,打擊了學習的興趣)
搭建環境,各種滲透有可能出現的環境,本地搭建研究,vm虛擬機上場
再往下推薦研究各個工具的運行原理,對代碼審計系統化學習,對各個PHP版本,網站後台等及以前版本漏洞研究,關注最新漏洞,,,
到這裡也就明白自己未來該學什麼,該從什麼開始學,有了一個大致的規划了
----------------------------------------------------------------------------------------------------萬惡的分界線----------------------------------------------------------------------------------------------------補充幾點,去找個或幾個好基友,不是擴展人脈,只是一個人學習是孤單的,有個人一起學習相互交流,才能促進技術增長(不要像我一個人默默的學習,實在孤單,又是自學現實中一個能交流的人都沒有,現在到處找基友就想有個伴交流學習),基友還是從小培養的好找一個論壇或者平台長期定居,這個就不是理由了,自行體會
多看書籍,我是在手機用WPS看pdf書,自己平常也喜歡買書,很多好書看,這裡就不推薦了,有興趣的話評論,我有時間就把我自己看過的一些書整理一下發出來
以上是我這幾年走了很多彎路總結的一點經驗,如有不對,我會修正,歡迎評論交流《OWASP測試指南.pdf》有關Web應用的實驗樓:信息安全工程師 有一些安全知識
首先你要先學基礎 一個黑客最少精通一門編程語言 如C/C++ python 之類的 然後學數據結構 順便把網路這塊的協議學一下 剩下的基本上你就很快能進入狀態了
《黑客大曝光》
推薦閱讀:
※李俊到底在黑客界算個什麼水平?
※作為一個已經有c,python基礎的人,有哪些合適的黑客(網路安全)入門用的書籍?
※怎樣看待華為有關帳號登錄的服務全部崩潰?
※如何評價國內網路服務不使用https的情況?
※如果美國斷開對中國的根伺服器會怎麼樣?