精细化学品网站建设,php手机网站制作,wordpress迁移不能用,广州市民政局网站建设1.选择方向
首先是选择方向的问题#xff0c;网络安全是一个很宽泛的专业#xff0c;包含的方向特别多。比如 web安全#xff0c;系统安全#xff0c;无线安全 #xff0c;二进制安全#xff0c;运维安全#xff0c;渗透测试#xff0c;软件安全#xff0c;IOT安全网络安全是一个很宽泛的专业包含的方向特别多。比如 web安全系统安全无线安全 二进制安全运维安全渗透测试软件安全IOT安全AI安全等等具体看你想学习哪方面你一般听到的是web安全搞个站玩玩xss,命令注入等等。你可以从大纲中找到你要学习的方向和技能。 如图片过大被平台压缩导致看不清的话大家记得点个关注关注之后后台会自动发送给大家
2.学习方法与思路
我的的学习方法论分为三个方面很直接有效贵在坚持。 明确目标 学以致用细化你的目标 制定具体的学习内容反馈 1.明确目标学以致用
你首先要明确学习网络安全的目标你是想打CTF比赛还是当个白帽挖CVE洞还是想写个软件保护壳开源个安全项目等目标不同你的学习路径也是不同的。不建议立即从基础学起肯定有人给你说学c学数据结构学算法学汇编等等其实这是不聪明的目标导向之前说的每一门都是个大学科其实用到安全上的 并不多如果你在暂时用的不多的内容上花费了很多时间那么你什么时候才能实现自己的目标呀人的精力是有限的永远准备好再出发那是小学生的学习思路。
2.细化你的目标制定具体的学习内容
例如咱们定个目标写一个PE的保护壳那你首先要做的是什么呢 先去google 搜索 PE的保护壳有哪些种比如压缩壳加密壳虚拟机等等难度高低怎么样对于入门者来说压缩壳相对简单那就从这个开始学。接着去github或者google搜索 开源的PE压缩壳和相应的教程。发现PE压缩壳有用汇编写的有用C,C写的这个时候咱们可以先选择汇编来写。然后就查询一下压缩壳原理的教程和书籍比如书籍推荐《加密与解密》对比着开源壳的代码去理解如果汇编不懂找到一本汇编书比如王爽的汇编入门书籍不要全看完对比着壳代码 看到哪去学哪。整体的学习过程变成了PE保护壳 -》 压缩壳 -》 汇编压缩壳 -》搜索开源代码和原理教程 -》 对比着壳代码看汇编书籍理解将目标越来越细化你就越清楚自己做什么。
3. 反馈
学习是一个不断反馈的过程你在第2步的学习过程中作为初学者肯定不会这么顺利看看开源代码也会遇到不懂得地方自己写的代码得时候肯定也会调试不通这时候就接着去找资料看书调试搞懂。
正常得学习过程一般是
学习 -》应用-》反馈-》接着学习
5. 书单推荐
其实书籍是非常系统的非常适合入门可以让你掌握这个领域的基本内容但是时效性可能不会很高。我建议选择看哪个方面的书不要人云亦云肯定很多人让你学操作系统原理学算法等等这其实是不符合学习规律的学什么就找对应的书籍学习而不是从最基础的开始学。下面是我推荐的几本书籍。
计算机及系统原理
《编码隐匿在计算机软硬件背后的语言》 【美】Charles Petzold《深入理解计算机系统》【美】Randal E.Bryant《深入理解Windows操作系统》【美】Russinovich,M.E.Solomon,D.A.《Linux内核设计与实现》【美】Robert Love《深入理解Android内核设计思想》林学森《Android系统源代码情景分析》罗升阳《深入理解Mac OS X iOS操作系统》【美】Jonathan Levin《深入理解Linux内核》 【美】DanielP.Bovet《代码揭秘从C/C的角度探秘计算机系统》左飞《Android Dalvik虚拟机结构及机制剖析第1、2卷》吴艳霞张国印《Android Internals::Power User’s View》【美】Jonathan Levin中译本《最强Android书架构大剖析》
2023全套网络安全资源大家记得点个关注关注之后后台会自动发送给大家 编程开发
系统平台 Windows
《Windows程序设计》【美】Charles Petzold《Windows核心编程》【美】Jeffrey Richter《Windows环境下32位汇编语言程序设计》罗云彬《Windows驱动开发技术详解》张帆
Linux/Unix
《UNIX环境高级编程》【美】W.Richard StevensStephen A.Rago《Linux程序设计》【美】Neil MatthewRichard Stones《Linux设备驱动程序》【美】Jonathan CorbetAlessandro RubiniGerg Kroah-Hartman
macOS/iOS
《iOS编程》【美】Christian KeurAaron Hillegass《OS X与iOS内核编程【澳】Halvorsen,O.H.Clarke,D
Android
《第一行代码——Android》郭霖《Android编程权威指南》【美】Brian HardyBillPhillips
编程语言
C·
《C语言程序设计》【美】Brian W.KernighanDennis M.Ritchie《C Primer Plus》【美】Stephen Prata入门书籍《C和指针》【美】Kenneth A.Reek《C陷阱与缺陷》【美】Andrew Koenig《C专家编程》【美】Peter van der Linden
C
《C Primer Plus》【美】Stephen Prata入门书籍《C Primer》【美】Stanley B.LippmanJosée LajoieBarbara E.Moo进阶书籍
ASM
《Intel汇编语言程序设计》【美】Kip Irvine《Intel开发手册》《汇编语言第3版》王爽《x86汇编语言从实模式到保护模式》李忠
Java
《Java核心技术》【美】Cay S.HorstmannGary Cornell入门书籍《Java 编程思想》【美】Bruce eckel进阶书籍
JavaScript
《JavaScript DOM编程艺术》【美】Jeremy Keith【加】Jeffrey Sambells《JavaScript高级程序设计》【美】Zakas.Bicholas C.《Vue.js项目开发实战》张帆
Python
《Python核心编程第2版》【美】Wesley J·Chun
Shell
《Linux Shell脚本攻略》【印】Sarath Lakshman
网络技术 《TCP/IP详解卷1协议》【美】Kevin R.fallW.Richard Stevens 《Wireshark数据包分析实战》【美】Chris Sanders
安全技术
安全开发
《天书夜读从汇编语言到Windows内核编程》谭文邵坚磊《Rootkit系统灰色地带的潜伏者》【美】Bill Blunden《Rootkits——Windows内核的安全防护》【美】Gerg HoglundJames Butler《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong《寒江独钓Windows内核安全编程》谭文杨潇邵坚磊
逆向工程
《加密与解密》段钢《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale LighSteven Adair《C反汇编与逆向分析技术揭秘》钱林松赵海旭《IDA权威指南》【美】Chris Eagle《逆向工程权威指南》【乌克兰】Dennis Yurichev多平台入门大全《Android软件安全与逆向分析》丰生强《macOS软件安全与逆向分析》丰生强《iOS应用逆向工程第2版》沙梓社吴航
Web安全
《黑客攻防技术宝典Web实战篇》【美】Marcus PintoDafydd Stuttard《白帽子讲Web安全》吴翰清《Web安全测试》【美】Paco HopeBen Waltber《Web前端黑客技术揭秘》钟晨鸣徐少培《精通脚本黑客》曾云好
软件/系统安全
《0day安全软件漏洞分析技术第2版》王清入门书籍《漏洞战争软件漏洞分析精要》林桠泉进阶书籍《捉虫日记》【德】Tobias Klein进阶书籍《黑客防线2009缓冲区溢出攻击与防范专辑》《内核漏洞的利用与防范》【美】Enrico PerlaMassimiliano Oldani《Fuzzing for Software Security Testing and Quality Assurance第2版》【美】Charlie Miller博文视点翻译中《iOS Hackers’s Handbook》【美】Charlie Miller不推荐中文版《The Mac Hacker’s Handbook》【美】Charlie Miller《Android安全攻防权威指南》【美】Joshua J.Drake【西】Pau Oliva Fora【美】Collin Mulliner《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown中译本《Android安全攻防实战》《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton《Exploit编写系列教程》【美】Corelan Team《MacOS and iOS Internals,Volume Ⅲ: Security Insecurity》【美】Jonathan Levin博文视点翻译中《灰帽黑客正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen HarperShon harris《威胁建模设计和交付更安全的软件》【美】Adam Shostack
要学会对标自己学了一些技能看了一些书怎么检验自己呢可以对着余弦大佬提供的技能图表进行对标这里面包含了一个安全人员必备的技能。 最后祝你早日成功如果能帮助你希望给个友情三连同时关注我的动态我最新的技术文章就可以看到
