写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
阿里家的,https://xz.aliyun.com/
5. FreeBuf
https://www.freebuf.com/厉害的大佬有好的文章可以发到这些论坛里,既是一个学习的正向反馈,还能赚点小钱钱
-
公众号:
- 渗透云笔记
不定期发一些资源
2. 道哥的黑板报对就是阿里的道哥,白帽子讲web安全作者,他的公众号在沉寂了好久之后最近也是在更新
3. 谢公子学安全谢公子的公众号
4. 代码审计p神的公众号,java代码审计内容比较多,有小钱钱的同学可以加一下p神的小蜜圈,永久有效,这应该是最实在的小蜜圈了
5. 山警网络空间安全与电子数据取证学校社团公众号,内容主要是CTF
6. 教父爱分享不定期发资源,我也近了教父的群了,还是挺值的
7. 乌云安全不定期会发资源,收费的不用买,不用买,不用买
-
b站:
- CodeSheep
程序员UP,非常的接地气,内容:Java和C以及一些经验啥的
2. 漏洞银行、DeeLMind不定期邀请大佬来做客分享知识
3. 星盟安全团队、涅普科技、Gcow安全团队星盟CTF安全团队,现在正在更新pwn入门,大佬牛的
-
大佬博客
- P神:https://www.leavesongs.com/,P神YYDS
- 梅子酒大佬:https://meizjm3i.github.io/
- Y4tacker:https://blog.csdn.net/solitudi,大二的大佬,同为大二差距好大,入门可以看看y4的学习历程
- l3m0n:https://www.cnblogs.com/iamstudy/
- 颖奇:https://www.gem-love.com/,ctf大佬
- Ocean:http://www.ocean888.cn:8080/,没错就是我,跟大佬们还差的远
web 学习路线
web安全学习路线可以分为两种:
- 先学基础,在转安全
- 边学安全,边补基础
对于安全新人来说还是推荐第二种学习方法,边学漏洞的原理,边补基础,比如说在学xss漏洞,就可以去学一学JavaScript的知识
可以按照下面这个步骤去进行
第一阶段
-
web漏洞
- SQL注入
进而学习sql语句,各种不同的数据库
2. CSRF漏洞进而学习cookie和session机制
3. XSS进而学习javas
4. 命令执行进而学习linux,bash、cmd命令
5. 文件上传,文件包含了解不同的建站语言后缀,后台逻辑
6. SSRF
7. 逻辑漏洞
8. 等其他web漏洞 -
编程语言
Python、php可以一块学,前期不用太深入,和web漏洞原理一块学
-
了解web技术栈
- 计算机网络(http、tcp/ip)
- 中间件
- 数据库
- 操作系统
第二阶段
-
web安全
- 漏洞挖掘
- 代码审计
- 提权
- 内网渗透
- 社工
-
编程语言
没错还是要学语言,一个好的程序员不一定是一个好的安全人员,但一个好的安全人员一定是一个好的程序员
-
深入web技术栈
- 后端语言(java,php,python)
- 后端框架(Spring,ThinkPHP,Django)
推荐一些web安全的书
- 《web安全深度剖析》
- 《白帽子讲web安全》
- 《图解HTTP》
- 《代码审计企业级web安全框架》
- 《精通Metasploit渗透测试》
- 《Web安全攻防:渗透测试实战指南》
- 《web攻防之业务安全实战指南》
- 《web前端技术揭秘》
优先级从上往下吧,书读多了,懂得自然多,但是写书上的知识必然也有点旧了,还是要紧跟时事,多看一些文章
CTF
CTF是入门网络安全的比较快的方式吧,一般很多学校的网络安全社团也是围绕着CTF比赛来开展活动的
CTF也是有两种玩法的:一种是解题赛,就是出题人出固定考点的题,解就完了,拿到flag就可以,另一种是AWD(Attack&Defence)攻防模式,模拟真实网站,攻防双方各有存在漏洞的网站,多人组队,攻防分明,比较有意思,谁拿的flag多就是胜利
CTF解题赛方向:
- Web
web安全相关,近来卷的不行,已经开始考最新漏洞复现了,web狗没有生存空间
2. Misc
各种隐写,图片,音频,视频,压缩包,变着花的来
3. Pwn
pwn都是爷爷辈的足以看出在ctf中的地位
4. Mobile
移动安全相关
5. BlockChain
6. Realworld
见名知意,这种一般是一个贴近真实的环境去渗透
CTF赛事:
-
国外:
- Defcon
CTF赛事中的“世界杯”
2. UCSB iCTF来自UCSB的面向世界高校的CTF国外的大型赛事可能距离小白比较远也不多举了
-
国内
- 网鼎杯
- 强网杯
- 蓝帽杯
- 红帽杯
- iscc
- 国赛
- 各省省赛
- 看学ctf
- 安恒月赛
- 其他的多如牛毛,一个月好几场。。。。。
CTF主要还是各种脑洞,各种bypass,各种trick,主要是多做题多练习
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!