文章目录
1. 更新
2020.11.12更新
删掉了原本列出的一些链接和书籍,我不喜欢列一个很长的清单给别人,这只会让别人收藏,并没有给予他们学习的动力。
2020.4.13更新
文章收到很多点赞,受宠若惊。目前在读研二,根据在实验室学到的东西我再补充一些内容。
- 现在越发感觉到比赛的重要性,比如你要学好AI,那么你不能光是学习理论知识,你需要多写代码,最好参加比赛,比如参加国外的kaggle,比如国内的datafountain等比赛,比赛能让你马上应用知识,当你知道知识的作用后,会促进你对知识的理解,而如果你整天看理论知识,可能头会看大,会产生乏味感。
- 无论技术发展得多快,一些需要学的基础的知识是不变的,比如你要研究现在很火的IOT安全,那么汇编、逆向、计算机网络这些基础仍然是需要掌握的,但是最重要的仍然是实践,多做实验/比赛/项目,你会在实践中知道你缺少哪些知识从而进行针对性的学习。
- 文章里面的某些资源链接可能失效了,大家可以在百度谷歌知乎等网站里面搜索相关资源。
2017.3.10更新
- 以前想学太多的东西(比如想学多种语言),但结果每一项都只会一点点,最好计划好哪段时间学什么东西
- 学好英语数学专业课,多写代码,多跟老师做项目,多参加CTF、ACM比赛(以前参加CTF比赛发现题目很难,发现自己不懂得很多,觉得应先把对应的专业课学好,所以把重点转移到ACM上,觉得蛮提高写代码的能力)
2. 信息安全背景
- 信息安全从业指南-赵彦
- Getting started in information security(原网页貌似不能访问了,感兴趣的可以搜下"Getting started in information security")
- 《黑客与画家》(文学作品,可以看着玩)
3. 书籍
3.1. 基础
- 知道创宇研发技能表(推荐)
- 编程:《C程序设计语言》(机械工业出版社,作者是R&K,Braim W.K, Dennis M.R)、《大话数据结构》,由于以后你可能需要写POC脚本,所以Python也需要学习一下(Python菜鸟教程、慕课网的教程都行)
- 计算机原理:《编码》、《深入理解计算机系统》(这本书较厚,选择感兴趣的章节看)
- 汇编:《汇编语言》(作者王爽)(我觉得大学老师写书时应该学习一下这位老师,教科书应该让读者看得津津有味而非晦涩枯燥)
- 操作系统:《Linux内核设计与实现》
- 计算机网络:《计算机网络》(作者谢希仁)
- 密码学、网络安全:《密码编码学与网络安全-原理与实践》(作者William Stallings)
- 软件项目管理、英语(其实我觉得不必刻意学习英语,但计算机、安全相关的英文词汇应该熟悉,平时多用谷歌搜索,看下英文的计算机技术文章,多用有道词典的划词翻译,你的英语能力就自然提升了。英语蛮重要的,比如你写代码遇到bug,通常能在英文网站 stackoverflow 能找到解决办法)
3.2. Web安全
- web安全:《白帽子讲web安全》、《Web前端黑客技术揭秘》
- 渗透测试:《Metasploit渗透测试魔鬼训练营》(作者诸葛建伟)
3.3. 逆向、二进制
- 《逆向工程权威指南》、《逆向工程核心原理》(这本或前面一本选一本看)、《加密与解密》、《Oday安全:软件漏洞分析技术》、《调试软件》、《Windows环境下32位汇编语言程序设计》
3.4. 开发
如果你在搞安全的时候想学点开发技术,请看这一小节,否则请跳过这一小节。
- JavaScript:《JavaScript DOM编程艺术》、《JavaScript高级程序设计》
- Android:《第一行代码》
- 机器学习、深度学习:《机器学习实战》(作者 Peter Harrington)、《机器学习》(作者周志华,这本书理论知识较多,看的时候容易枯燥,可以作为《机器学习实战》的补充)。如果你想看视频,推荐李宏毅的教学视频(哔哩哔哩上面有)
- 慕课网上面有很多编程资源
4. 学习平台
5. 网络资源
- 吾爱破解(推荐,入门的话可以看下吾爱破解论坛官方入门教学培训第一期,虽然涉及的原理很少,但通过跟着视频进行实验你能知道你学习的技术可以用来干啥)
- 看雪论坛(推荐,特别是他们的微信公众号的文章,排版真的很好)
- 乌云(已经挂了,可以看下乌云镜像网站,里面有很多技术文章)
- exploit-db,可以寻找poc
- 安全新闻: 安全维基、Freebuf
6. 比赛
- CTF、全国大学生信息安全类竞赛
- ACM程序设计竞赛
7. 建议
- 在校大学生最好找老师寻求帮助,无论是参加CTF等比赛,还是做做项目,多动手。
- 各位一定要多实践!!! 无论是跟着吾爱破解、看雪的教程做实验,还是参加CTF等比赛,还是参与老师的项目,记住,光是看书学理论知识效率不高,学了一些理论基础之后就马上实践,这样反而可以加深对理论知识的理解。
- 多花些时间锻炼身体,有了精力学习才有效率。
- 信息安全涵盖的方面很广,在了解这个专业后,专注自己感兴趣的一方面往里钻。
- 想办法把一件事做到极致,直到自己佩服自己的地步。
- “一定要有一个和你的事业发展有关的一个圈子,跨出你的工作单位的边界,和你的技术和职业发展相关的,这种技术社交的社群是学会或者协会”。这段话是某个大佬说的,但我等渣渣岂非这么容易进入这种学会,我只是加了一两个相关的qq、微信群,大家可以自行搜索。
8. 结尾
- 部分内容参考自以下但不仅包括以下大牛:余弦、杨冀龙、知乎用户大潘、知乎用户hblf。
- 以后会不定期更新该文章,希望和大家一起愉快地交流信息安全专业学习。
- Stay hungry, stay foolish.
- 如果您觉得我的文章对您有一些帮助,您可以请我喝一瓶饮料: