安全初体验

  最近尝试在几个高校跟各个学生来讲安全入门的一些东西,我把这个称谓安全初体验,我说是从抓肉鸡开始,但是讲完后,同学们都一脸茫然,不知道我说的是什么,可能是我的入口点没有找对,那么我现在就将网络上以及一些自己整理的安全入门的东西分享给大家,希望能够对想进入这个行业的同学一点帮助吧。

首先进入这个行业,我们需要一个背影,看着这个背影来不断的成长,给我们精神上的支持和寄托,因为这个行业的门槛相对还是比较高的,有了这个背影,我们才能够在每一个孤单寂寞的夜里,不断的坚持前行,永不放弃。我想每个在这个行业坚持下来的人都是望着一个大牛的背影成长的,当然我也有,我望的这个背影是一个叫做“小高”的人。

http://www.freebuf.com/articles/web/6057.html

这里有小高写的一篇文章,非常的细腻,有感觉,说出了多少信息安全从业者的心声,而同时“小高”望着的背影我想应该是ck和道哥他们,那么道哥他们的,应该是望着kevin他们的背影吧。

啰里啰嗦了这么多,现在进入正题吧,如何0基础进入安全行业?

如果有心的同学,通过搜索能够进入到知乎里,余弦大牛被顶了几千次的解答,

http://www.zhihu.com/question/21606800

连接在这里。大家可以参考一下。同时也可以参考一下其他回答问题同学的答案来做综合参考。

余弦大牛的这篇文章中,将整个过程分成了四步:

       1、了解web

       2、黑客兵器谱

       3、明白“精于一而悟道”的道理

       4、融入圈子

     详细内容请大家参考上文连接,同时余弦他们也给出了一个信息安全人员的技能表:

http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html

大家可以边学习边参照此表,是否那里学到了,那里没有学习到,进而进行补充。

另一个我认为比较不错的回答是一个叫做王音的同学,他的回答在这里可以找到,http://www.zhihu.com/question/21680381,文中给出了学习这些知识需要用到的书籍和论坛。希望大家能够好好看一下。

同时这个地方http://www.sec-wiki.com/skill/2,给出了称为一名合格的信息安全工程师所需的技能和学习路线图,非常详细,大家可以看一下。

最后给出我收集的关于信息安全方面的书签,供大家参考,希望对大家有益。

Bookmarks

书签栏

security wiki

SecWiki
SecWiki
FreeBuf
91Ri.org
Sec-un
Infosec
安全脉搏,SecPulse,分享技术,悦享品质,关注安全,关注安全脉搏。
SecNiu - Security Vulnerability Analysis Exploit 0day

company blogs

WooYun
奇虎360技术博客 « 分享奇虎360公司的技术,与安全的互联网共同成长。
百度安全中心
阿里巴巴集团安全应急响应中心
知道创宇
安天实验室 | 下一代反病毒引擎创造者
腾讯安全应急响应中心 - TSRC
安全参考
360安全播报 - 国内最权威的漏洞与安全资讯播报平台
Trustwave: Smart Security On Demand
AVL Team | AVL Team致力于移动互联网安全技术研究及反病毒引擎研发,提供强大的移动安全解决方案。

personal blogs

燕云 - 博客园
Srxh1314 | 爱生活,爱安全
Seay博客渗透编程创业代码审计安全维护致力于更专业的网络安全博客...
团队文章_SniFFeR.Pro|嗅探者组织
Sudo‘s BLoG.为了梦想 Fighting !
独自等待-信息安全博客 | Web应用安全,代码审计,0day,Exp,安全工具分享平台
Sunshie‘s Blog - Sunshie博客 - 专注网络安全,记录个人学习,生活博客 phpinfo.me
0x557
村里的
野狼博客_ 开放、平等、协作、分享
PHP & Java | PHP和Java的故事 | JavaWeb PHP Web安全
阿德马Web安全 - 关注Web安全、系统加固、渗透测试,低调求发展!
z7y Blog | 最新漏洞发布︱服务器安全︱最新0day发布︱漏洞公布︱网站防黑︱黑客技术网站 | web前端开发 | 教程下载 | C段查询 |同服务器网站查询
Leesec‘s Blog | 喜欢旅行、街舞、极限运动.
Evilys‘ s Blog - | 一位爱思考的有志青年。 | Technology change life
空虚浪子心的灵魂
AptSec Team | 记录我们成长的地方
风井 | Know me then ignore me
蛋团‘s Blog-一切仅是开始!
Sky‘s自留地
Ayazero的技术博客_百度空间
夏日的风
Sword Soul
redrain-"><//**/
Yaseng - Bypass The Token
经验之谈:乙方安全服务与安全产品感悟 | Seay 渗透 编程 代码审计 网络安全博客
Security Off
backlion渗透测试研究中心 | 关注网络安全,关注渗透测试!关注信息安全黑客技术 Network security 0dy
pwntester (Alvaro) · GitHub
</pwntester>
李劼杰的博客
捉虫猎手 | 360捉虫猎手技术博客捉虫猎手 | 360捉虫猎手技术博客
ldy‘s blog | 找个实习岗位,[email protected]
STD兄弟连 | 重新上路,为了生活,也为了梦想
捉虫猎手
Lost and Found
Home page of wzt | Just For Fun
mutcoee - 博客园
音符‘s Blog
Chu‘s BLoG
sco4x0‘s Blog
第2页 | J.Zhou 的博客
lemon‘s blog追逐ing
Le30bjectNs11 - 博客园
xd_xd‘s blog
离别歌 - 代码审计|漏洞挖掘|python|c++
DM_‘s blog
JoyChou‘s Blog
卷毛Zing
wilson‘s blog
有的时候世界热情不够 | 糖果的部落格
LXM‘s Blog
KuuKi‘s blog
程序人生-代码疯子的技术博客-Www.ProgramLife.Net
0xmh‘s Blog
my5t3ry‘s blog
小晓城 -- Python|信息安全|生活
EasyFuzzer 漏洞挖掘模糊测试 0day
Archives - Ricter‘s Blog
飘飘大人
网管小王的博客-长期关注网络安全,网管,网络管理,网络管理员,网管软件,网络工程师
Oday‘Pw - 关注网络信息安全、提供最新漏洞ODAY学习以及安全渗透测试文章
ayazero‘s site | 互联网安全
碳基体 - 碳基体 - 网易博客
Sh4dow‘s Blog
360移动安全
0ops...
If you can take it, you can make it. - 博客频道 - CSDN.NET
wooyun-Evil
bamb00 - 博客园

exp search sites

Exp.tw
Beebeeto
Pom
IEAN
Exploit4Arab™
Exploits Database by Offensive Security
Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势
1337day Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : shellcode by Inj3ct0r Team
漏洞时代 - 最新漏洞
WooYun.org | 自由平等开放的漏洞报告平台
milw00rm.com - exploits : vulnerabilities : videos : papers : shellcode
Exploits Database by Offensive Security
google
zTrix (Wenlei Zhu) · GitHub

Social engineer

你注册过哪些网站?一搜便知 - REG007

security forum

看雪安全
T00LS - 专注网络安全
WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方
听潮社区 - ListenTide
第一款基于社区的扫描器

foreigner forum

Evilzone
HackerTalk.net
Home page of wzt
EXETOOLS FORUM - Powered by vBulletin

security_info

NaviSec
Google
Solidot: 奇客的资讯,重要的东西
Hurl.it - Make HTTP requests
md5在线查询破解,md5解密加密
Whois Lookup, Domain Availability & IP Search - DomainTools
微软必应搜索 - 全球搜索,有问必应 (Bing)
WhatWeb - Next generation web scanner.
Whois查询 - 站长工具
sameip.net

other infomation

博客园 - 开发者的网上家园
superme / APTnotes - 代码托管 - 开源中国社区
挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE) - FreeBuf.COM | 关注黑客与极客
百度云 网盘-改哎地已被注册的分享
百度云 网盘-乌云编辑部的分享
blackscreen的分享 - 微盘
Bash data exfiltration through DNS (using bash builtin functions) | forsec
ToolsWatch.org – The Hackers Arsenal Tools Portal » 2014 Top Security Tools as Voted by ToolsWatch.org Readers
Block Visitors by Country | IP2Location.com
NTP放大攻击python脚本 | 编程技术|蛇精bin|python|linux|javascript|php|qooxdoo|html|软件开发
python写的web路径扫描工具 | 中国 X 黑客小组
ShellCheck – Online shell script analyzer
XSS Auditor bypass
Attacking Android Applications With Debuggers
Android Security Wiki
安全资讯 -SecWiki
SQLMAP进阶使用 | WooYun知识库
内网渗透随想 | WooYun知识库
密码找回逻辑漏洞总结 | WooYun知识库
DNSdumpster.com - dns recon and research, find and lookup dns records
【分享】 【mona系列】 - 看雪安全论坛
Reverse Shell Cheat Sheet
Python Programming Tutorials
Tornado Web Server — Tornado 4.1 documentation
实战:上亿数据如何秒查 - hangwei - 博客园
[科学上网推荐方式] 使用 VPN Gate 来FQ (全设备通用) - God.Kenvix‘s Blog
SEED Project
Samba CVE-2015-0240 远程代码执行漏洞利用实践
关于移动端的钓鱼式攻击 | 酷壳 - CoolShell.cn
三位一体的漏洞分析方法-web应用安全测试方法 | WooYun知识库
API调试工具_API Store
Python Success Stories | Python.org
你所写过的最好的Python脚本是什么? - 博客 - 伯乐在线
微博 文章 - 安全漏洞本质扯谈之决战汇编代码
https://www.offensive-security.com/reports/penetration-testing-sample-report-2013.pdf
百度云 网盘-晓新晓心的分享
百度云网盘-lxghost的分享

github

cloudsec (wzt) · GitHub
SECFORCE · GitHub
xss
sysforensics/python-regparse · GitHub
USArmyResearchLab/Dshell · GitHub
Dionach/CMSmap · GitHub
phith0n (phithon) · GitHub
ajohnston9 (Andrew H. Johnston) · GitHub
secdr · GitHub
Owasp Testing Guide v4 - GitBook
简介 | Owasp Testing Guide v4
corelan/mona · GitHub
secmobi/wiki.secmobi.com · GitHub
Hood3dRob1n · GitHub
phith0n/Pytalk_Irc · GitHub
taogogo/webpyCMS · GitHub
RicterZ (Ricter Zheng) · GitHub
he1m4n6a/easyPass · GitHub
manning23/MSpider · GitHub
Amazon Web Services - Labs · GitHub
ziadoz (Jamie York) · GitHub
parsec
luom || A Net Boy!
yaseng (Yaseng) · GitHub
ring04h · GitHub
GitHub · Build software better, together.
OneSourceCat (RuiChong) · GitHub
lijiejie · GitHub
JayWong0107 · GitHub
mrwlwan/workspace · GitHub
wireghoul (Eldar Marcussen) · GitHub
pentestgeek · GitHub
trustedsec (trustedsec) · GitHub
vergl4s (Luis Teixeira) · GitHub
kbandla/APTnotes · GitHub
5loyd/xsocks · GitHub
5loyd/trochilus · GitHub
yangbh · GitHub
c4bbage (c4bbage) · GitHub
c4bbage/awesome-pentest · GitHub
SecTools.Org Top Network Security Tools
ashishb/android-security-awesome · GitHub
bayandin/awesome-awesomeness · GitHub
vinta/awesome-python · GitHub
svaksha/pythonidae · GitHub
nullbind (Scott Sutherland) · GitHub
silentbreaksec/UnmanagedPowerShell · GitHub
tornadoweb/tornado · GitHub
mattifestation/PowerSploit · GitHub
mattifestation (Matt Graeber) · GitHub
chineking (Chine King) · GitHub
XEI7 · GitHub
gnemoug/distribute_crawler · GitHub
jakobadam/python-winexe · GitHub
5loyd (floyd) · GitHub

移动APP

安卓Hacking Part 1: 应用组件攻防(连载)
DroidSec.cn | Android Security 安卓安全中文站 | 移动安全技术与资讯分享 | 安卓应用漏洞挖掘 | 安卓漏洞攻防
百度云 网盘-自由存,随心享

老王的智能终端安全专栏 - 博客频道 - CSDN.NET

时间: 2024-08-05 19:34:30

安全初体验的相关文章

erlang 初体验

最近测试了一下 erlang的坑... 如不出意外.... 大家第一眼看到这语法... 心里第一句一定是"我擦.这TM都是啥!!!!!" 没有变量!!! 没有结构体!!! 没有循环!!! 好吧,至少我是这样想的. 找了半天..连个if也不知道怎么写.. 这记录一些基本常识.. -module(module_name)  %%定义模块 括号内的要和文件名相同. -export([fun1/1 fun2/2]) %%这里是导出2个函数对外使用  函数名/参数名. 一个简单的函数定义如下 f

linux初体验

第一次听到linux这个'词语'是在一次偶然的朋友聊天中朋友提到的,之前压根没听到过'这个东西',所以我可以说是个linux的新新手,菜鸟都不算. 截至到目前,我已经开始linux系统运维学习有差不多10天时间了.在没接触linux之前,我对它的认识仅仅是:它是个计算机系统.决定学习linux系统运维之前,自我以为运维应该是对系统的一些日常维护之类的,不会很难的东西,我更希望运维是个不难的东西,我个人很笨,对难的东西可能接受的很慢,所以我愿意认为运维是很简单的,这样我就可以轻轻松松的掌握运维相关

【Spark深入学习 -15】Spark Streaming前奏-Kafka初体验

----本节内容------- 1.Kafka基础概念 1.1 出世背景 1.2 基本原理 1.2.1.前置知识 1.2.2.架构和原理 1.2.3.基本概念 1.2.4.kafka特点 2.Kafka初体验 2.1 环境准备 2.2 Kafka小试牛刀 2.2.1单个broker初体验 2.2.2 多个broker初体验 2.3 Kafka分布式集群构建 2.3.1 Kafka分布式集群构建 2.3.2 Kafka主题创建 2.3.3 生产者生产数据 2.3.4消费者消费数据 2.3.5消息的

Java8初体验(二)Stream语法详解

原文链接:http://ifeve.com/stream/ 1. Stream初体验 我们先来看看Java里面是怎么定义Stream的: A sequence of elements supporting sequential and parallel aggregate operations. 我们来解读一下上面的那句话: Stream是元素的集合,这点让Stream看起来用些类似Iterator: 可以支持顺序和并行的对原Stream进行汇聚的操作: 大家可以把Stream当成一个高级版本的

hibernate--CRUD初体验

hibernate的crud操作初体验. 看具体实例 package com.fuwh.model; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import org.hibernate.annotations.GenericGenerator; @Entity publ

Oracle SQL篇(一)null值之初体验

    从我第一次正式的写sql语句到现在,已经超过10年的时间了.我写报表,做统计分析和财务对账,我一点点的接触oracle数据库,并尝试深入了解.这条路,一走就是10年,从充满热情,到开始厌倦,我不知道我还能坚持多久,未来的路,谁知道呢? 也许是该抓紧时间,做一点什么了,我不知道该开始写些什么,我从来没有在网上写东西的习惯.     先从简单的开始吧,那当然就是SQL,这是我SQL系列的第一篇,希望我能够坚持. 在Oracle数据库中,如果一个表中的列没有值的话,我们可以说是空值,比如IT员

AngularJS路由系列(3)-- UI-Router初体验

本系列探寻AngularJS的路由机制,在WebStorm下开发. AngularJS路由系列包括: 1.AngularJS路由系列(1)--基本路由配置2.AngularJS路由系列(2)--刷新.查看路由,路由事件和URL格式,获取路由参数,路由的Resolve3.AngularJS路由系列(3)-- UI-Router初体验4.AngularJS路由系列(4)-- UI-Router的$state服务.路由事件.获取路由参数5.AngularJS路由系列(5)-- UI-Router的路由

Android Studio初体验之启动AVD模拟器异常:cannot set up guest memory &#39;pc.ram&#39;

启动AVD模拟器异常:Cannot set up guest memory 'pc.ram' 错误信息: HAX is working and emulator runs in fast virt mode Cannot set up guest memory 'pc.ram': Invalid argument Error accepting connect 分析 各种查资料,没有发现网上有同样问题的,在一篇相关文章中找到类似的解决方法. 从语意看,应该是hax安装后没有启动.(不懂hax是什

leaflet开源地图库源码阅读笔记(一)——简介&amp;Demo初体验(by vczero)

一.简介 电子地图已经在O2O.生活服务.出行等领域布局,传统的GIS也孕育着互联网基因.传统GIS的图商有ESRI(Arc系列).四维.高德.超图.中地等等.在web互联网领域,百度和高德较为出色.但是开放源代码都远远做的不够,相比而言国外开源较多且丰富,最近认真研读了openlayers2/3和leaflet的源码,收获颇多,不仅加强对浏览器兼容性.HTML5.CSS3等基础,还增强了GIS的基础.本人现在也在一家互联网公司做js api的研发,因此,需要不断地吸取开源代码的营养. leaf

centos7初体验

1.刚安装了centos7的虚拟机,现在配置一下网络,图形界面点击网络连接,出现如下界面: 点击"Options": STP:  生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作.网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的.IEEE版本的生成树协议支持网桥区域,它允许网桥在一个