首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
安全初体验
时间:
2015-06-26 08:01:05
阅读:
307
评论:
0
收藏:
0
[点我收藏+]
标签:
最近尝试在几个高校跟各个学生来讲安全入门的一些东西,我把这个称谓安全初体验,我说是从抓肉鸡开始,但是讲完后,同学们都一脸茫然,不知道我说的是什么,可能是我的入口点没有找对,那么我现在就将网络上以及一些自己整理的安全入门的东西分享给大家,希望能够对想进入这个行业的同学一点帮助吧。
首先进入这个行业,我们需要一个背影,看着这个背影来不断的成长,给我们精神上的支持和寄托,因为这个行业的门槛相对还是比较高的,有了这个背影,我们才能够在每一个孤单寂寞的夜里,不断的坚持前行,永不放弃。我想每个在这个行业坚持下来的人都是望着一个大牛的背影成长的,当然我也有,我望的这个背影是一个叫做“小高”的人。
http://www.freebuf.com/articles/web/6057.html
这里有小高写的一篇文章,非常的细腻,有感觉,说出了多少信息安全从业者的心声,而同时“小高”望着的背影我想应该是ck和道哥他们,那么道哥他们的,应该是望着kevin他们的背影吧。
啰里啰嗦了这么多,现在进入正题吧,如何0基础进入安全行业?
如果有心的同学,通过搜索能够进入到知乎里,
余弦
大牛被顶了几千次的解答,
http://www.zhihu.com/question/21606800
连接在这里。大家可以参考一下。同时也可以参考一下其他回答问题同学的答案来做综合参考。
在
余弦
大牛的这篇文章中,将整个过程分成了四步:
1、了解web
2、黑客兵器谱
3、
明白“精于一而悟道”的道理
4、
融入圈子
详细内容请大家参考上文连接,同时余弦他们也给出了一个信息安全人员的技能表:
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
大家可以边学习边参照此表,是否那里学到了,那里没有学习到,进而进行补充。
另一个我认为比较不错的回答是一个叫做王音的同学,他的回答在这里可以找到,
http://www.zhihu.com/question/21680381
,文中给出了学习这些知识需要用到的书籍和论坛。希望大家能够好好看一下。
同时这个地方
http://www.sec-wiki.com/skill/2
,给出了称为一名合格的信息安全工程师所需的技能和学习路线图,非常详细,大家可以看一下。
最后给出我收集的关于信息安全方面的书签,供大家参考,希望对大家有益。
Bookmarks
书签栏
security wiki
SecWiki
SecWiki
FreeBuf
91Ri.org
Sec-un
Infosec
安全脉搏,SecPulse,分享技术,悦享品质,关注安全,关注安全脉搏。
SecNiu - Security Vulnerability Analysis Exploit 0day
company blogs
WooYun
奇虎360技术博客 « 分享奇虎360公司的技术,与安全的互联网共同成长。
百度安全中心
阿里巴巴集团安全应急响应中心
知道创宇
安天实验室 | 下一代反病毒引擎创造者
腾讯安全应急响应中心 - TSRC
安全参考
360
安全播报
-
国内最权威的漏洞与安全资讯播报平台
Trustwave: Smart Security On Demand
AVL Team | AVL Team
致力于移动互联网安全技术研究及反病毒引擎研发,提供强大的移动安全解决方案。
personal blogs
燕云 - 博客园
Srxh1314 |
爱生活
,
爱安全
Seay
博客
渗透
编程
创业
代码审计
安全维护
致力于更专业的网络安全博客
...
团队文章
_SniFFeR.Pro|
嗅探者组织
Sudo‘s BLoG.
为了梦想
Fighting !
独自等待-信息安全博客 | Web应用安全,代码审计,0day,Exp,安全工具分享平台
Sunshie‘s Blog - Sunshie
博客
-
专注网络安全,记录个人学习,生活博客
phpinfo.me
0x557
村里的
野狼博客_ 开放、平等、协作、分享
PHP & Java | PHP
和
Java
的故事
| JavaWeb PHP Web
安全
阿德马Web安全 - 关注Web安全、系统加固、渗透测试,低调求发展!
z7y Blog |
最新漏洞发布︱服务器安全︱最新
0day
发布︱漏洞公布︱网站防黑︱黑客技术网站
| web
前端开发
|
教程下载
| C
段查询
|
同服务器网站查询
Leesec‘s Blog |
喜欢旅行、街舞、极限运动
.
Evilys‘ s Blog - |
一位爱思考的有志青年。
| Technology change life
空虚浪子心的灵魂
AptSec Team |
记录我们成长的地方
风井
| Know me then ignore me
蛋团‘s Blog-一切仅是开始!
Sky‘s
自留地
Ayazero
的技术博客
_
百度空间
夏日的风
Sword Soul
redrain-"><//**/
Yaseng - Bypass The Token
经验之谈:乙方安全服务与安全产品感悟 | Seay 渗透 编程 代码审计 网络安全博客
Security Off
backlion
渗透测试研究中心
|
关注网络安全,关注渗透测试!关注信息安全黑客技术
Network security 0dy
pwntester (Alvaro) · GitHub
</pwntester>
李劼杰的博客
捉虫猎手 | 360捉虫猎手技术博客捉虫猎手 | 360捉虫猎手技术博客
ldy‘s blog |
找个实习岗位,
1663502058@qq.com
STD
兄弟连
|
重新上路,为了生活,也为了梦想
捉虫猎手
Lost and Found
Home page of wzt | Just For Fun
mutcoee -
博客园
音符
‘s Blog
Chu‘s BLoG
sco4x0‘s Blog
第
2
页
| J.Zhou
的博客
lemon‘s blog
追逐
ing
Le30bjectNs11 -
博客园
xd_xd‘s blog
离别歌
-
代码审计
|
漏洞挖掘
|python|c++
DM_‘s blog
JoyChou‘s Blog
卷毛
Zing
wilson‘s blog
有的时候世界热情不够 | 糖果的部落格
LXM‘s Blog
KuuKi‘s blog
程序人生
-
代码疯子的技术博客
-Www.ProgramLife.Net
0xmh‘s Blog
my5t3ry‘s blog
小晓城
-- Python|
信息安全
|
生活
EasyFuzzer
漏洞挖掘
模糊测试
0day
Archives - Ricter‘s Blog
飘飘大人
网管小王的博客-长期关注网络安全,网管,网络管理,网络管理员,网管软件,网络工程师
Oday‘Pw -
关注网络信息安全、提供最新漏洞
ODAY
学习以及安全渗透测试文章
ayazero‘s site |
互联网安全
碳基体 - 碳基体 - 网易博客
Sh4dow‘s Blog
360
移动安全
0ops...
If you can take it, you can make it. -
博客频道
- CSDN.NET
wooyun-Evil
bamb00 -
博客园
exp search sites
Exp.tw
Beebeeto
Pom
IEAN
Exploit4Arab™
Exploits Database by Offensive Security
Sebug
漏洞库
:
漏洞目录、安全文档、漏洞趋势
1337day Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : shellcode by Inj3ct0r Team
漏洞时代 - 最新漏洞
WooYun.org |
自由平等开放的漏洞报告平台
milw00rm.com - exploits : vulnerabilities : videos : papers : shellcode
Exploits Database by Offensive Security
google
zTrix (Wenlei Zhu) · GitHub
Social engineer
你注册过哪些网站?一搜便知 - REG007
security forum
看雪安全
T00LS -
专注网络安全
WooYun(
白帽子技术社区
) --
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方
听潮社区
- ListenTide
第一款基于社区的扫描器
foreigner forum
Evilzone
HackerTalk.net
Home page of wzt
EXETOOLS FORUM - Powered by vBulletin
security_info
NaviSec
Google
Solidot:
奇客的资讯,重要的东西
Hurl.it - Make HTTP requests
md5
在线查询破解
,md5
解密加密
Whois Lookup, Domain Availability & IP Search - DomainTools
微软必应搜索 - 全球搜索,有问必应 (Bing)
WhatWeb - Next generation web scanner.
Whois
查询
-
站长工具
sameip.net
other infomation
博客园 - 开发者的网上家园
superme / APTnotes -
代码托管
-
开源中国社区
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE) - FreeBuf.COM | 关注黑客与极客
百度云 网盘-改哎地已被注册的分享
百度云 网盘-乌云编辑部的分享
blackscreen
的分享
-
微盘
Bash data exfiltration through DNS (using bash builtin functions) | forsec
ToolsWatch.org – The Hackers Arsenal Tools Portal » 2014 Top Security Tools as Voted by ToolsWatch.org Readers
Block Visitors by Country | IP2Location.com
NTP
放大攻击
python
脚本
|
编程技术
|
蛇精
bin|python|linux|javascript|php|qooxdoo|html|
软件开发
python
写的
web
路径扫描工具
|
中国
X
黑客小组
ShellCheck – Online shell script analyzer
XSS Auditor bypass
Attacking Android Applications With Debuggers
Android Security Wiki
安全资讯
-SecWiki
SQLMAP
进阶使用
| WooYun
知识库
内网渗透随想
| WooYun
知识库
密码找回逻辑漏洞总结 | WooYun知识库
DNSdumpster.com - dns recon and research, find and lookup dns records
【分享】 【mona系列】 - 看雪安全论坛
Reverse Shell Cheat Sheet
Python Programming Tutorials
Tornado Web Server — Tornado 4.1 documentation
实战:上亿数据如何秒查 - hangwei - 博客园
[
科学上网推荐方式
]
使用
VPN Gate
来FQ
(
全设备通用
) - God.Kenvix‘s Blog
SEED Project
Samba CVE-2015-0240
远程代码执行漏洞利用实践
关于移动端的钓鱼式攻击
|
酷
壳
- CoolShell.cn
三位一体的漏洞分析方法-web应用安全测试方法 | WooYun知识库
API
调试工具
_API Store
Python Success Stories | Python.org
你所写过的最好的Python脚本是什么? - 博客 - 伯乐在线
微博 文章 - 安全漏洞本质扯谈之决战汇编代码
https://www.offensive-security.com/reports/penetration-testing-sample-report-2013.pdf
百度云 网盘-晓新晓心的分享
百度云
网盘
-lxghost
的分享
github
cloudsec (wzt) · GitHub
SECFORCE · GitHub
xss
sysforensics/python-regparse · GitHub
USArmyResearchLab/Dshell · GitHub
Dionach/CMSmap · GitHub
phith0n (phithon) · GitHub
ajohnston9 (Andrew H. Johnston) · GitHub
secdr · GitHub
Owasp Testing Guide v4 - GitBook
简介
| Owasp Testing Guide v4
corelan/mona · GitHub
secmobi/wiki.secmobi.com · GitHub
Hood3dRob1n · GitHub
phith0n/Pytalk_Irc · GitHub
taogogo/webpyCMS · GitHub
RicterZ (Ricter Zheng) · GitHub
he1m4n6a/easyPass · GitHub
manning23/MSpider · GitHub
Amazon Web Services - Labs · GitHub
ziadoz (Jamie York) · GitHub
parsec
luom || A Net Boy!
yaseng (Yaseng) · GitHub
ring04h · GitHub
GitHub · Build software better, together.
OneSourceCat (RuiChong) · GitHub
lijiejie · GitHub
JayWong0107 · GitHub
mrwlwan/workspace · GitHub
wireghoul (Eldar Marcussen) · GitHub
pentestgeek · GitHub
trustedsec (trustedsec) · GitHub
vergl4s (Luis Teixeira) · GitHub
kbandla/APTnotes · GitHub
5loyd/xsocks · GitHub
5loyd/trochilus · GitHub
yangbh · GitHub
c4bbage (c4bbage) · GitHub
c4bbage/awesome-pentest · GitHub
SecTools.Org Top Network Security Tools
ashishb/android-security-awesome · GitHub
bayandin/awesome-awesomeness · GitHub
vinta/awesome-python · GitHub
svaksha/pythonidae · GitHub
nullbind (Scott Sutherland) · GitHub
silentbreaksec/UnmanagedPowerShell · GitHub
tornadoweb/tornado · GitHub
mattifestation/PowerSploit · GitHub
mattifestation (Matt Graeber) · GitHub
chineking (Chine King) · GitHub
XEI7 · GitHub
gnemoug/distribute_crawler · GitHub
jakobadam/python-winexe · GitHub
5loyd (floyd) · GitHub
移动
APP
安卓
Hacking Part 1:
应用组件攻防(连载)
DroidSec.cn | Android Security
安卓安全中文站
|
移动安全技术与资讯分享
|
安卓应用漏洞挖掘
|
安卓漏洞攻防
百度云 网盘-自由存,随心享
老王的智能终端安全专栏 - 博客频道 - CSDN.NET
安全初体验
标签:
原文地址:http://www.cnblogs.com/express-T/p/4601372.html
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
