新朋友点上方蓝字“网络空间安全社”即可关注本文给爱好者们介绍一下学习入门路线,鼓励持好奇心多看书多百度 !!祝大家被“网络安全实验室”或“大数据与网络安全实验室”纳入!2018/10/10 12:10。
前言欢迎大家加入本社团,本篇旨在为萌新铺展一条比较正确的学习路线和推荐自行详细阅读的书籍本篇没有对公众号以往的发文整理成一个路线指南,大家有兴趣可翻一翻历史文章,有相当一部分是工具的简单使用教程或者CTF的write up
,部分文章比较长但是写得算是!很简单!吧也适合入门爱好者阅读另:欢迎各位读者、大佬投稿!篇幅和难度不限,不要求版面大纲1.近况2.网络安全入门学习路线(参考知道创宇余弦写的路线图)3.推荐阅读书籍(这里是重点,了解入门学习路线后大家需要撸一撸书籍)。
1近况为什么百团大战后这么长时间社团才开始开展活动呢?想必很多人都不是太理解大家刚入学,IT相关专业(尤其指五院七院软院十五院等,不过只要不对程序抵触,哪个学院的同学都可以学习IT)的同学才刚开始接触程序,编译,调试。
,大家从入学开始学习如C语言一段时间后才会有一些计算机基础IT行业所有的一切,归根结底是两个内容:1.程序,2.协议所以,代码是一切基础的根本信息安全涉猎面比较广,所以对大家知识面要求要广一些CTF比赛往往也比较综合,没有一定自行学习各种书籍的基础的同学往往在学习网络安全陷入“不明则厉”的怪圈:他们在讲什么呢?。
其实对于萌新而言,除了阅读本篇的学习路线指南和阅读读物外,加入一个实验室也是不错的一个平台最近“大数据与网络安全实验室”(位置:主楼711)和“网络安全实验室”(主楼ACM实验室內间)都在纳新,对于想要接触学习网络安全的同学们而言。
真的是不可错失的机会“网络安全实验室”(ACM內间)这周开始了纳新(交流群167604205),另外对“网络安全实验室”(交流群:600862294)有兴趣的也可以进群咨询差不多一周前就开始的“大数据与网络安全实验室”的。
纳新考核:要求使用phpstudy建站这种纳新题目的实质,其实就是要大家自己学会去“百度”,搜集自己并不会的操作类似链接:https://jingyan.baidu.com/article/a3a3f811c525038da3eb8a49.html。
就是随便搜一搜“如何使用phpstudy搭建网站”的词条之一真的很简单很基础的操作,花几个小时多百度百度肯定能搞清楚是怎么回事儿这仅仅是一个开始2网络安全入门学习路线(参考知道创宇余弦写的路线图)IT安全有两大主题:1.WEB,2.逆向工程
WEB学习路线图链接:http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html该路线图算很全了,从编程代码开始,到通用数据库,网络协议,工具,基本上面面俱到。
该路线图从下图这个位置开始了解就行,关于下图位置以上的团队意识暂时不需要学习。
WEB安全始终是网络安全的一个永不衰落的话题(至少目前大多数常见的生活APP的服务都离不开WEB服务器)建议大一大二的同学:1.先好好学通PHP开发(搞通PHP也就基本上了解常见WEB网络传输的方式),然后开始学习PYTHON脚本(至少python目前是写起来很快捷方便的程序设计语言);。
2.学好开发的基础下,可提前学习一下《计算机网络基础》,或者去图书馆借阅《TCP/IP协议》3.可开始阅读本公众号过往发过的文章,开始参加CTF比赛,学习一些工具、脚本逆向工程笔者也正在学习逆向,类似学习路径:
1.网站:菜鸟教程(一个非常适合初学者学习各种语言的网站):C,C++2.网站:i春秋(非常不错的网络安全学习网站,学习视频很全很大):各种3.书籍:《程序员的自我修养》《IDA使用指南》4.百度网盘的网课云云。
逆向就不怎么介绍了,逆向比WEB在CTF领域或者就业方面会更有前景3推荐阅读大家抽空阅读下列书籍,说实话全看完也很好,多读书可以扩大知识面,也可以提升自学能力踏踏实实读完这几本书绝对让你少花钱就成为咱们学校的网安中坚力量!。
这里就列举笔者目前知识水平认为不错的书(有大佬浏览公众号求放过或留言建议)(部分书名有些不太准确哈),大家自己找到自己认为好的书也可以自己阅读,不必拘泥在本篇公众号文章建议大家先学编程类,先学会PHP开发建站。
,再有兴趣可自行看web类或者二进制类或者协议类从编程开始:*《PHP与Ajax实战》:讲php开发的*《core python核心编程》:把菜鸟教程的pyhton2和python3看完所有基础教程后来看这本书。
*《python高级编程》:看完核心编程后看这本高级编程从操作系统开始:《现代操作系统》:讲操作系统干什么的*《鸟哥的linux私房菜》:台湾作家写的,非常不错,内容很多非常丰富,主讲linux的《linux shell与脚本编程》:讲linux的shell编程,像字典,不过阅读也是可以的
WEB安全:《SQL注入攻击与防御》:讲SQL injection(SQL注入)《白帽子讲WEB安全》:WEB安全基础,讲了最基础常见的WEB攻击《WEB攻防:业务安全实战指南》:轩辕实验室出品,看完白帽子讲安全后看这个书可尝试挖src
《加密与解密》:大佬们很喜欢的书,笔者暂时没看,据说到了第三版好像卖到一百多块钱的书《XSS跨站攻击剖析与防御》:前面几页有余弦的名字(是不是作者来着),该书讲xss的,小小的xss可绕过某些浏览器或语言的匹配进而实现,扩大危害性
《Web安全深度剖析》:笔者没看,应该和白帽子类似《TCP/IP协议族》:讲协议的,有兴趣的同学看完尝试写工具吧二进制类:*《程序员的自我修养》:浙江大学的研究出品的,很多老师推荐的二进制阅读书籍《x86汇编语言 (王爽著)》:讲汇编语言比较流行的书
《有趣的二进制 软件安全与实战分析》:日本工程师写的,讲得比较深入浅出《逆向权威实战指南》:有上下两册,欧洲人写的,有些难度,笔者看不懂*常用的安全工具的使用教程,比如burp、msf魔鬼训练营、IDA、OD、Fiddler等待的教程都是有书的。
*注:推荐阅读书籍缺少C,C++,java类这些讲语言程序设计的,但是很必要注意:以上的书基本都有电子版,不用买!大家一本一本阅读就行,不要贪多!!,踏踏实实把你有的东西看完就非常好了欢迎大家文章下方留言、交流、批评或者指正!。
欢迎 扫码 关注公众号:网络空间安全社后续精彩文章将会陆续推送哦
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。