在信息安全人才如此急缺的情況下,紮實的計算機、網絡綜合基礎知識是前提,安全素質才是我們的核心競争力。
1、計算機基本常識了解計算機基本常識,常用軟件使用。需要學會基本使用的軟件或技術有:Word、VMware、VPN、Visual Studio、FireFox及其插件、一款編輯器,學會如何截圖、 編譯運行程序、使用Google查詢資料、郵件列表加入與收發。
2、C語言基礎
學習基礎的C語言,不管是否是編程方向,我覺得都有必要了解一些C語言,會編寫簡單的C程序代碼。
推薦的入門書籍有:譚浩強《C程序設計》、《C和指針》 C語言對于初入門的同學來說是一座大山,但一旦翻過了這座大山,前面将會是一馬平川。如果想深入研究C語言,《C和指針》 這本書将是你最好的選擇。
3、數據結構開發方向的同學必學,其他方向的同學也可以适當了解。在C語言學習到一定階段後,可以開始了解數據結構,它和C語言相輔相成,可以說在我們學習C語言的後期,很好的對我們C語言知識進行了整理。當學習完成數據結構後就可以寫一些ACM的競賽題目了。
推薦郝斌老師的數據結構教學視頻。
4、Web安全基礎了解web應用的各種常見漏洞(知道是什麼,如何形成):SQL注入、XSS、CSRF、上傳漏洞、解析漏洞、任意文件包含漏洞、 點擊劫持、弱口令、cookie欺騙等, 會使用一些常用入侵檢測工具和輔助工具,并入侵一些安全系數較低的web應用。了解關于web安全的周邊知識,如:能判斷某密碼的hash類型、能識别一些常用的web指紋、能在互聯網上搜索目标相關信息、 了解一句話木馬并會利用等等。
推薦web安全學習資料,關注私信“安全”獲取
5、常用Windows命令做滲透的同學,尤其需要首先學習一些常用的windows命令(最好在實戰中邊運用邊練習),特别是入侵檢測是常用命令,如net user、net localgroup、net use、net share、net start、arp、whoami、regedit、tasklist、find、cp、mkdir、del、dir、print……提高:能寫一些批處理腳本,完成一些重複性任務
6、一門腳本語言
對于做滲透測試方向的同學尤為重要,對于做開發的同學也可以學習一門腳本語言。 我推薦的是python或php,學習python可以快速開發出一些有針對性的腳本,而學習php可以嘗試進行web漏洞的挖掘。
7、Linux使用
學習滲透的同學在這段時間又能分為兩條路,一是web安全,二是内網滲透。web安全偏重于web應用漏洞挖掘和利用,内網滲 透偏重于網絡環境的分析、内網計算機的漏洞利用。 内網中大部分重要計算機屬于Linux,所以學會Linux基礎的使用,Linux各種服務的搭建、維護、漏洞利用修補是必須的。
推薦圖書:《鳥哥的Linux私房菜》
8、Windows編程在數據結構學習完成之後,我覺得就是一個分水嶺了。做滲透方向的就不必繼續深入Windows編程,大可繼續積累網絡安全經驗,但開發、逆向的同學就需要學習windows編程了。
Windows編程無非就是閱讀MSDN,熟悉每個windowsAPI的用法,平時想到的好點子可以嘗試寫成程序,增加自己的代碼量積 累。windows編程也是一個積累的過程,需要慢慢了解每個API,所以學習起來并不緊張。
9、Web安全積累期其實積累是一個長期的過程,所以也不分期限的。平時可以在如90、法客、土司、烏雲、習科之類的安全社區和大家一起讨論, 多關注最新的技術、漏洞,平時注意搜集每個漏洞的成因、利用方法、修補方法,并嘗試在網上尋找實戰的機會。 這段時間還可以學點腳本語言,當掌握了一門順手的腳本語言後就能更快速、更便捷地做很多針對性的攻擊。
10、彙編語言彙編也是一門基礎課程,對以後的逆向破解、漏洞挖掘、木馬免殺的學習都有直接影響,在windows編程的學習期間可以開始學 習彙編。 大概了解16位的彙編語言,知道基本語法,重點在32位彙編的學習上。學習彙編語言可以結合自己寫的C程序,将自己寫好的程 序調試,單步調試每一句彙編語言,不懂就查。
11、逆向破解在彙編基本語法學習完畢後,可以選擇性地開始學習逆向、破解相關操作。 在學習逆向的過程中就可以熟悉之前學習的彙編指令的使用
推薦圖書:《加密與解密》
12、木馬免殺在逆向學習完成後,又可以分為幾個小方向:深入破解、Exploit、木馬免殺。 能夠自己編寫木馬後,最需要的就是免殺。如果編寫的病毒木馬不能運行,也無濟于事。免殺成功與否是運氣、經驗、靈感、技 術、耐心的集合體,缺一不可。所以雖然很多人嘗試學習,但最後真正能做到完美的人并不多
推薦圖書:《黑客免殺攻防》
13、網絡環境利用與Win服務器網絡環境利用與win服務器 在Linux基礎學習到一定程度後,可以開始學習網絡,如何利用内網内各種計算機開啟的各種服務,來達到滲透進目标機器的目 的。 當然,同時也要學習Windows服務器的使用,了解什麼是域,如何在windows環境下使用各種服務。因為一個大内網下一般個人 機、目标機是windows系統。
14、Exploit二進制漏洞在逆向學習完成後,又可以分為幾個小方向:深入破解、exploit、木馬免殺。 其中Exploit對技術要求較高,回報也最豐厚,所以是很多大牛集結之地。 學習exp需要對C、C 有牢固的基礎,并有一雙發現問 題的眼睛。在他人眼中可能隻是一個軟件崩潰或錯誤信息,在exper眼裡就可以是無窮無盡的财富。
15、Windows核心編程在Windows編程學習到一定程度後就可以開始核心編程,其實二者并無太大區别,隻是核心編程更加偏重windows内核的一些機 制。當你的技術不僅限于開發桌面應用以後,木馬、病毒這些更接近系統底層的東西既可以滿足要求。
這本書對于以後做開發的同學必看不可:《Windows核心編程》、《天方夜譚》、《寒江獨釣》
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
