网络安全(黑客)自学笔记

奋斗吧
奋斗吧
擅长邻域:未填写

标签: 网络安全(黑客)自学笔记

2023-07-27 18:23:28 150浏览

我的的学习方法论分为三个方面,很直接有效,贵在坚持。明确目标学以致用细化你的目标制定具体的学习内容反馈你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,

1.选择方向


首先是选择方向的问题,网络安全是一个很宽泛的专业,包含的方向特别多。比如 web安全,系统安全,无线安全
,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。你可以从大纲中找到你要学习的方向和技能。

在这里插入图片描述
如图片过大被平台压缩导致看不清的话,大家记得点个关注,关注之后后台会自动发送给大家!


2.学习方法与思路


我的的学习方法论分为三个方面,很直接有效,贵在坚持。

明确目标
学以致用细化你的目标
制定具体的学习内容反馈

1.明确目标,学以致用


你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,永远准备好再出发,那是小学生的学习思路。

2.细化你的目标,制定具体的学习内容


例如咱们定个目标,写一个PE的保护壳,那你首先要做的是什么呢? 先去google 搜索 PE的保护壳有哪些种?比如压缩壳,加密壳,虚拟机等等,难度高低怎么样?对于入门者来说,压缩壳相对简单,那就从这个开始学。接着去github或者google搜索 开源的PE压缩壳和相应的教程。发现PE压缩壳有用汇编写的,有用C,C++写的,这个时候咱们可以先选择汇编来写。然后就查询一下压缩壳原理的教程和书籍,比如书籍推荐《加密与解密》,对比着开源壳的代码去理解,如果汇编不懂,找到一本汇编书,比如王爽的汇编入门书籍,不要全看完,对比着壳代码 看到哪去学哪。整体的学习过程变成了:PE保护壳 -》 压缩壳 -》 汇编压缩壳 -》搜索开源代码和原理教程 -》 对比着壳代码,看汇编书籍理解将目标越来越细化,你就越清楚自己做什么。

3. 反馈


学习是一个不断反馈的过程,你在第2步的学习过程中,作为初学者肯定不会这么顺利,看看开源代码也会遇到不懂得地方,自己写的代码得时候肯定也会调试不通,这时候就接着去找资料,看书,调试,搞懂。

正常得学习过程一般是:

学习 -》应用-》反馈-》接着学习

4. 书单推荐


其实书籍是非常系统的,非常适合入门,可以让你掌握这个领域的基本内容,但是时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习,而不是从最基础的开始学。下面是我推荐的几本书籍。

在这里插入图片描述
计算机及系统原理
《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold
《深入理解计算机系统》【美】Randal E.Bryant
《深入理解Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.
《Linux内核设计与实现》【美】Robert Love
《深入理解Android内核设计思想》林学森
《Android系统源代码情景分析》罗升阳
《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin
《深入理解Linux内核》 【美】DanielP.Bovet
《代码揭秘:从C/C++的角度探秘计算机系统》左飞
《Android Dalvik虚拟机结构及机制剖析(第1、2卷)》吴艳霞;张国印
《Android Internals::Power User’s View》【美】Jonathan Levin,中译本《最强Android书:架构大剖析》
在这里插入图片描述

在这里插入图片描述

2023全套网络安全资源,大家记得点个关注,关注之后后台会自动发送给大家!


编程开发
系统平台
Windows

《Windows程序设计》【美】Charles Petzold

《Windows核心编程》【美】Jeffrey Richter

《Windows环境下32位汇编语言程序设计》罗云彬

《Windows驱动开发技术详解》张帆
Linux/Unix

《UNIX环境高级编程》【美】W.Richard Stevens;Stephen A.Rago

《Linux程序设计》【美】Neil Matthew;Richard Stones

《Linux设备驱动程序》【美】Jonathan Corbet;Alessandro Rubini;Gerg Kroah-Hartman
macOS/iOS

《iOS编程》【美】Christian Keur;Aaron Hillegass

《OS X与iOS内核编程)【澳】Halvorsen,O.H.;Clarke,D
Android

《第一行代码——Android》郭霖

《Android编程权威指南》【美】Brian Hardy;BillPhillips

编程语言

《C语言程序设计》【美】Brian W.Kernighan;Dennis M.Ritchie

《C Primer Plus》【美】Stephen Prata,入门书籍

《C和指针》【美】Kenneth A.Reek

《C陷阱与缺陷》【美】Andrew Koenig

《C专家编程》【美】Peter van der Linden
C++

《C++ Primer Plus》【美】Stephen Prata,入门书籍

《C++ Primer》【美】Stanley B.Lippman;Josée Lajoie;Barbara E.Moo,进阶书籍
ASM

《Intel汇编语言程序设计》【美】Kip Irvine

《Intel开发手册》

《汇编语言(第3版)》王爽

《x86汇编语言:从实模式到保护模式》李忠
Java

《Java核心技术》【美】Cay S.Horstmann;Gary Cornell,入门书籍

《Java 编程思想》【美】Bruce eckel,进阶书籍
JavaScript

《JavaScript DOM编程艺术》【美】Jeremy Keith;【加】Jeffrey Sambells

《JavaScript高级程序设计》【美】Zakas.Bicholas C.

《Vue.js项目开发实战》张帆
Python

《Python核心编程(第2版)》【美】Wesley J·Chun
Shell

《Linux Shell脚本攻略》【印】Sarath Lakshman
网络技术

《TCP/IP详解(卷1:协议)》【美】Kevin R.fall;W.Richard Stevens

《Wireshark数据包分析实战》【美】Chris Sanders

安全技术
安全开发

《天书夜读:从汇编语言到Windows内核编程》谭文;邵坚磊

《Rootkit:系统灰色地带的潜伏者》【美】Bill Blunden

《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund;James Butler

《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong

《寒江独钓:Windows内核安全编程》谭文;杨潇;邵坚磊
逆向工程

《加密与解密》段钢

《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh;Steven Adair

《C++反汇编与逆向分析技术揭秘》钱林松;赵海旭

《IDA权威指南》【美】Chris Eagle

《逆向工程权威指南》【乌克兰】Dennis Yurichev,多平台入门大全

《Android软件安全与逆向分析》丰生强

《macOS软件安全与逆向分析》丰生强

《iOS应用逆向工程(第2版)》沙梓社;吴航

Web安全

《黑客攻防技术宝典:Web实战篇》【美】Marcus Pinto,Dafydd Stuttard

《白帽子讲Web安全》吴翰清

《Web安全测试》【美】Paco Hope;Ben Waltber

《Web前端黑客技术揭秘》钟晨鸣;徐少培

《精通脚本黑客》曾云好
软件/系统安全

《0day安全:软件漏洞分析技术(第2版)》王清,入门书籍

《漏洞战争:软件漏洞分析精要》林桠泉,进阶书籍

《捉虫日记》【德】Tobias Klein,进阶书籍

《黑客防线2009缓冲区溢出攻击与防范专辑》

《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani

《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller,博文视点翻译中

《iOS Hackers’s Handbook》【美】Charlie Miller,不推荐中文版

《The Mac Hacker’s Handbook》【美】Charlie Miller

《Android安全攻防权威指南》【美】Joshua J.Drake;【西】Pau Oliva Fora;【美】Collin Mulliner

《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd

《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown,中译本《Android安全攻防实战》

《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton

《Exploit编写系列教程》【美】Corelan Team

《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin,博文视点翻译中

《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris

《威胁建模:设计和交付更安全的软件》【美】Adam Shostack

要学会对标,自己学了一些技能,看了一些书,怎么检验自己呢?可以对着余弦大佬提供的技能图表进行对标,这里面包含了一个安全人员必备的技能。

 

 


最后祝你早日成功,如果能帮助你,希望给个友情三连,同时关注我的动态,我最新的技术文章就可以看到!
 

好博客就要一起分享哦!分享海报

此处可发布评论

评论(0展开评论

暂无评论,快来写一下吧

展开评论

您可能感兴趣的博客

客服QQ 1913284695