The_Growth_Path_Of_A_Pwner(一名安全从业者的成长之路)
github项目,会不断更新,求个star!
https://github.com/tangzichengcc/The_Growth_Path_Of_A_Pwner
作者大四网安在读,即将在中科院某所攻读研究生,对网络安全,CTF非常感兴趣.学习的领域包括但不限于系统安全、红队攻防等.
这个仓库会记录自己的成长历程以及精心整理,学习收集的资料. 欢迎pr!
这些资料自己基本上都看过或者正在学习~ 会给出对资料的自己的理解,所以相对有较好的参考价值!
文章目录
个人现阶段学习规划及进度
大四下学期,在做毕设.同时学习系统安全和PWN的基础知识.
最近在学习南京大学os课程. 哈佛cs50.
预计六月份毕业.然后七八月份参加hvv赚点钱~ 然后就玩一段时间 等着研究生开学了!
综述类:心路历程、职业规划:
你为什么选择安全这条路?不同人有不同的看法. 你能坚持下去吗?
有很多大佬给过一些综合性的建议,可以在迷茫或者遇到瓶颈的时候,多看看.
1.So you want to work in security? (and for some reason ended up here rather than reading other people’s posts on the topic).
2.谷歌的Google Project Zerohttp://ifsec.blogspot.jp/2018/02/so-you-want-to-work-in-security-and-for.html
3.TK教主的微博/知乎 关于网安的问答
常规学习资源
国内外高校优质课程:
哈佛cs50(计算机基础课程):https://cs50.harvard.edu/college/2022/spring/notes/0/ 由浅入深,循序渐进
MIT 操作系统神级课程 6.828:https://github.com/prakhar1989/awesome-courses
南大操作系统:http://jyywiki.cn
https://space.bilibili.com/202224425老师讲的比较生动有趣,并且有特别多的动手操作的实践环节,老师也是用终端进行演示,边演示边讲解理论.
书籍:
计算机基础:
《CTF权威指南 PWN》
《CSAPP》 计算机经典神书!只是比较厚,可以先略读一遍,或者挑自己需要的地方看.
《程序员的自我修养 链接 装载与库》 详细全面地讲解了程序的生成,以及在底层的机制.对于想学习逆向,PWN或者底层知识的同学来说是本很好的书
《操作系统真象还原》 内核
python
《python黑帽子编程》 对于安全人员是本很好的书,有丰富的实践例子,而且都是很实用的!
计算机网络
《图解http》 对web安全来说,http协议的重要性不言而喻,这本书用图画形式,深入浅出得讲解了http协议
学习网站
菜鸟教程 www.runoob.com 编程入门强烈推荐,简单易懂,例子丰富
tryhackme https://tryhackme.com 强烈推荐新手入门和补充基础! 知识丰富,涉及红队攻防,蓝队防护,PWN,逆向,CTF等等,更新频率很高,每年都有活动.手把手0基础入门.
hackthebox https://www.hackthebox.com 难度中高,适合有一定基础后的渗透测试,红队、CTF进阶,
https://trailofbits.github.io/ctf/
https://etenal.me/archives/972#C1
https://github.com/BrieflyX/ctf-pwns
非常规学习资源
学术界大佬(排名不分先后):
关注最新学术动态,前沿领域发展,可以看到未来的方向.可以通过google scholar ,知网,学院介绍等,找到老师们的最新论文.其中许多老师是国内知名CTF战队的领队老师.
- 方滨兴
https://scss.bupt.edu.cn/info/1063/1160.htm
- 段海新
https://www.insc.tsinghua.edu.cn/info/1181/1239.htm
主页:http://netsec.ccert.edu.cn/people/duanhx/
- 诸葛建伟(清华蓝莲花):
https://www.insc.tsinghua.edu.cn/info/1181/1272.htm
主页:http://netsec.ccert.edu.cn/chs/people/zhugejw/
- 崔宝江(北邮天枢):
https://scss.bupt.edu.cn/info/1063/1140.htm
- 龚晓锐(中科院NeSE)
安全社区
二进制、逆向
吾爱破解
看雪论坛
web安全、渗透测试
先知社区 阿里旗下
安全团队网站
-
腾讯安全玄武实验室 sec.today/
-
Google project zero最新漏洞披露
个人博客
- Eastmount(csdn)、娜璋ai安全之家(公众号):博士在读,研究AI、网络安全 https://blog.csdn.net/Eastmount
- http://shell-storm.org 国外大佬,还有很多shellcode样本[http://shell-storm.org/shellcode/](
https://cjting.me 安全研究GoSSIP推荐的大佬,感觉对很多技术都研究的很透彻,研究的很深,从兴趣出发!治愈系!
http://note.taqini.space/#/README
http://shell-storm.org/shellcode/)
https://binhack.readthedocs.io/zh/latest/
https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html
https://www.povcfe.site/posts/reprint/
https://dttw.tech/posts/ByGpq5bgt
https://blog.iret.xyz/article.aspx/defcon_devops_recooord
https://elnx.github.io/def-con-ctf-2021/
微信公众号
- 酒仙桥六号部队 (360旗下的,文章质量很高,更新频率也很高)
- 安全研究GoSSIP (软件安全研究组,会推送学术论文等,日更)
- 腾讯玄武实验室 (每日推送安全动态)
- 唐仔橙的安全杂货铺 (我自己的!哈哈哈哈哈哈,刚刚开始做)
- 山石网科安全技术研究院 (山石的官方,更新频率较快,质量也不错)
- 玄道夜谈 (安全圈故事会)
- 娜璋AI安全之家 (武汉大学安全博士在读,研究领域是系统安全,AI)
知识星球
github项目
一些工具:
Compiler Explorer 在线应用层代码转汇编
修身养性
《精力管理》
其余资源获取途径
youtube
CTF专栏
上面的部分资源中也含有ctf.广义上讲,安全类的其实都可以算进来.
书籍
《从0到1,CTFer的成长之路》
ctf战队资源
复旦白泽战队:知乎、微信公众号
X1cT34m: https://ctf.njupt.edu.cn
星盟:https://space.bilibili.com/489643272 有ctf培训课程 pwn已完结 、 微信公众号:星盟安全
天璇Merak: 微信公众号,有一些文章,更新较少
ctf练习网站
ctfhub
攻防世界 xctf官方
buuctf
ctfshow
https://pwnable.kr PWN选手的专属
http://pwnable.tw PWN选手的专属
http://www.wechall.net/active_sites 一个ctf网站,同时也收录了很多学习网站
参考链接:
https://zhuanlan.zhihu.com/p/49915438
https://www.zhihu.com/question/397714347/answer/1252389982
https://zhuanlan.zhihu.com/p/429964403
https://eternalsakura13.com/2018/05/31/shudan/)
677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
