距上次总结有五个月了,感觉这半年一直在外面跑,没怎么学习新技术。对安全市场和客户倒是了解了不少啊。
这五个月,又看了遍孙鑫的vc编程,读完了《加密与解密》第三版,看了comraider和aheadlib的源码,两个不错的fuzz软件。又看了部分《0day安全:软件漏洞分析技术》内核漏洞部分,看了寒江独钓和<ROOTKITS—Windows内核的安全防护>的书,都是好书啊。不过rootkits感觉没讲出太多东西。做了渗透测试第一个月的学习计划,就是些简单的注入和top10的文章。做了些电网安全加固和代码审计的项目。代码审计还是很有前途啊,只是做起来有点抓不到方向。看了 《nt技术内幕》,一本讲windows理论的书,和操作系统课程学的类似。写了遍郁金香驱动上的代码,听说有用记事本写驱动的,牛逼啊。在web方向上,略读了《java web struts+jsp+ajax》,《至简ssh》还没看完。在win32上,略读了《vc++2005编程实例精粹》,了解了一些win32 api上的各种数据库,报表,网络,系统服务相关开发的类。读了编程之美,好书,不过读一遍理解不深,打算再看一遍。
下半年的计划,哈哈。
在驱动方面,看完windows驱动开发技术详解,《windows 内核原理与实现》,windows内核情景分析,windwos nt文件系统内幕,linux内核代码情景分析书,undocumented windows nt,深入解析wndows操作系统有些看了部分了。
在win32 ring3 编程上,看 bjarne stroustrup的c++程序设计语言,gdi+编程基础,windows图型编程, mfc程序员的wtl指南 ,atl开发指南,stl源码剖析, directui ,现在的界面超炫,都是direct ui做得了,俺落伍了,对它没啥了解。再看看深入浅出mfc,petzzold的windows程序设计,direct 3D游戏开发技术详解。
web方向。c#面向对象设计模式纵横谈,数据库黑客曝光,sql注入攻击与防御。
争取早日摆脱小菜鸟的级别啊。奋斗奋斗。O(∩_∩)O哈哈~
2012-3-30 -by feivirus
770
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
