我们学习网络安全,很多学习路线都有提到多逛论坛,阅读他人的技术分析帖,学习其挖洞思路和技巧。但是往往对于初学者来说,不知道去哪里寻找技术分析帖,也不知道网络安全有哪些相关论坛或网站,所以在这里给大家做一个网络安全的论坛网站分享。
下面给大家介绍一些比较常见的国内安全论坛:
(1)、红黑联盟论坛
网址:http://bbs.2cto.com
(2)、T00ls
大牛聚集地,很低调,不开放注册,需要邀请注册,入侵渗透方面大牛很多。
网址:www.t00ls.net
(3)、看雪安全论坛
一个网络安全的开发者社区
网址:http://bbs.pediy.com
(4)、安全客
一个提供网络安全资讯的网站
网址:www.anquanke.com
(5)、黑客内参
一个黑客技术论坛
网址:http://www.hackernc.com
(6)、先知社区
网址:http://xz.aliyun.com
(7)、黑客之门
中国黑客网址导航
网址:www.hackerdoor.com
下面是国外的安全论坛网站
(1)、The Hacker News
一个国外的黑客新闻网站
网址:http://thehackernews.com
(2)、Threatpost
这个国外网站涵盖所有最新的威胁和漏洞。
网址:http://threatpost.com
(3)、Infosecurity Magazine
这个国外网站涵盖所有最新的信息安全问题
网址:www.infosecurity-magazine.com
黑客学习资源分享:
概念性知识
1、了解什么是网络安全 2、清楚法律法规 3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
大纲
首先要找一份详细的大纲。
多看书
阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
常用工具的学习
1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件
2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法
学习开发
作为一个高级安全员,要始终把开发作为第一要义
这份完整版的网络安全全套学习资料已经上传至CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费获取~