网络安全(黑客)自学笔记

1.选择方向

首先是选择方向的问题,网络安全是一个很宽泛的专业,包含的方向特别多。比如 web安全,系统安全,无线安全

,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。你可以从大纲中找到你要学习的方向和技能。

如图片过大被平台压缩导致看不清的话,大家记得点个关注,关注之后后台会自动发送给大家!

2.学习方法与思路

我的的学习方法论分为三个方面,很直接有效,贵在坚持。

明确目标

学以致用细化你的目标

制定具体的学习内容反馈

1.明确目标,学以致用

你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,永远准备好再出发,那是小学生的学习思路。

2.细化你的目标,制定具体的学习内容

例如咱们定个目标,写一个PE的保护壳,那你首先要做的是什么呢? 先去google 搜索 PE的保护壳有哪些种?比如压缩壳,加密壳,虚拟机等等,难度高低怎么样?对于入门者来说,压缩壳相对简单,那就从这个开始学。接着去github或者google搜索 开源的PE压缩壳和相应的教程。发现PE压缩壳有用汇编写的,有用C,C++写的,这个时候咱们可以先选择汇编来写。然后就查询一下压缩壳原理的教程和书籍,比如书籍推荐《加密与解密》,对比着开源壳的代码去理解,如果汇编不懂,找到一本汇编书,比如王爽的汇编入门书籍,不要全看完,对比着壳代码 看到哪去学哪。整体的学习过程变成了:PE保护壳 -》 压缩壳 -》 汇编压缩壳 -》搜索开源代码和原理教程 -》 对比着壳代码,看汇编书籍理解将目标越来越细化,你就越清楚自己做什么。

3. 反馈

学习是一个不断反馈的过程,你在第2步的学习过程中,作为初学者肯定不会这么顺利,看看开源代码也会遇到不懂得地方,自己写的代码得时候肯定也会调试不通,这时候就接着去找资料,看书,调试,搞懂。

正常得学习过程一般是:

学习 -》应用-》反馈-》接着学习

4. 书单推荐

其实书籍是非常系统的,非常适合入门,可以让你掌握这个领域的基本内容,但是时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习,而不是从最基础的开始学。下面是我推荐的几本书籍。

计算机及系统原理

《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold

《深入理解计算机系统》【美】Randal E.Bryant

《深入理解Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.

《Linux内核设计与实现》【美】Robert Love

《深入理解Android内核设计思想》林学森

《Android系统源代码情景分析》罗升阳

《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin

《深入理解Linux内核》 【美】DanielP.Bovet

《代码揭秘:从C/C++的角度探秘计算机系统》左飞

《Android Dalvik虚拟机结构及机制剖析(第1、2卷)》吴艳霞;张国印

《Android Internals::Power User's View》【美】Jonathan Levin,中译本《最强Android书:架构大剖析》

在这里插入图片描述

2023全套网络安全资源,大家记得点个关注,关注之后后台会自动发送给大家!

编程开发

系统平台
Windows

《Windows程序设计》【美】Charles Petzold

《Windows核心编程》【美】Jeffrey Richter

《Windows环境下32位汇编语言程序设计》罗云彬

《Windows驱动开发技术详解》张帆

Linux/Unix

《UNIX环境高级编程》【美】W.Richard Stevens;Stephen A.Rago

《Linux程序设计》【美】Neil Matthew;Richard Stones

《Linux设备驱动程序》【美】Jonathan Corbet;Alessandro Rubini;Gerg Kroah-Hartman

macOS/iOS

《iOS编程》【美】Christian Keur;Aaron Hillegass

《OS X与iOS内核编程)【澳】Halvorsen,O.H.;Clarke,D

Android

《第一行代码------Android》郭霖

《Android编程权威指南》【美】Brian Hardy;BillPhillips

编程语言

《C语言程序设计》【美】Brian W.Kernighan;Dennis M.Ritchie

《C Primer Plus》【美】Stephen Prata,入门书籍

《C和指针》【美】Kenneth A.Reek

《C陷阱与缺陷》【美】Andrew Koenig

《C专家编程》【美】Peter van der Linden

C++

《C++ Primer Plus》【美】Stephen Prata,入门书籍

《C++ Primer》【美】Stanley B.Lippman;Josée Lajoie;Barbara E.Moo,进阶书籍

ASM

《Intel汇编语言程序设计》【美】Kip Irvine

《Intel开发手册》

《汇编语言(第3版)》王爽

《x86汇编语言:从实模式到保护模式》李忠

Java

《Java核心技术》【美】Cay S.Horstmann;Gary Cornell,入门书籍

《Java 编程思想》【美】Bruce eckel,进阶书籍

JavaScript

《JavaScript DOM编程艺术》【美】Jeremy Keith;【加】Jeffrey Sambells

《JavaScript高级程序设计》【美】Zakas.Bicholas C.

《Vue.js项目开发实战》张帆

Python

《Python核心编程(第2版)》【美】Wesley J·Chun

Shell

《Linux Shell脚本攻略》【印】Sarath Lakshman

网络技术

《TCP/IP详解(卷1:协议)》【美】Kevin R.fall;W.Richard Stevens

《Wireshark数据包分析实战》【美】Chris Sanders

安全技术

安全开发

《天书夜读:从汇编语言到Windows内核编程》谭文;邵坚磊

《Rootkit:系统灰色地带的潜伏者》【美】Bill Blunden

《Rootkits------Windows内核的安全防护》【美】Gerg Hoglund;James Butler

《BSD ROOTKIT设计------内核黑客指引书》【美】Joseph Kong

《寒江独钓:Windows内核安全编程》谭文;杨潇;邵坚磊

逆向工程

《加密与解密》段钢

《恶意软件分析诀窍与工具箱------对抗"流氓"软件的技术与利器》【美】Michael Hale Ligh;Steven Adair

《C++反汇编与逆向分析技术揭秘》钱林松;赵海旭

《IDA权威指南》【美】Chris Eagle

《逆向工程权威指南》【乌克兰】Dennis Yurichev,多平台入门大全

《Android软件安全与逆向分析》丰生强

《macOS软件安全与逆向分析》丰生强

《iOS应用逆向工程(第2版)》沙梓社;吴航

Web安全

《黑客攻防技术宝典:Web实战篇》【美】Marcus Pinto,Dafydd Stuttard

《白帽子讲Web安全》吴翰清

《Web安全测试》【美】Paco Hope;Ben Waltber

《Web前端黑客技术揭秘》钟晨鸣;徐少培

《精通脚本黑客》曾云好

软件/系统安全

《0day安全:软件漏洞分析技术(第2版)》王清,入门书籍

《漏洞战争:软件漏洞分析精要》林桠泉,进阶书籍

《捉虫日记》【德】Tobias Klein,进阶书籍

《黑客防线2009缓冲区溢出攻击与防范专辑》

《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani

《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller,博文视点翻译中

《iOS Hackers's Handbook》【美】Charlie Miller,不推荐中文版

《The Mac Hacker's Handbook》【美】Charlie Miller

《Android安全攻防权威指南》【美】Joshua J.Drake;【西】Pau Oliva Fora;【美】Collin Mulliner

《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd

《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown,中译本《Android安全攻防实战》

《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton

《Exploit编写系列教程》【美】Corelan Team

《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin,博文视点翻译中

《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris

《威胁建模:设计和交付更安全的软件》【美】Adam Shostack

要学会对标,自己学了一些技能,看了一些书,怎么检验自己呢?可以对着余弦大佬提供的技能图表进行对标,这里面包含了一个安全人员必备的技能。

最后祝你早日成功,如果能帮助你,希望给个友情三连,同时关注我的动态,我最新的技术文章就可以看到!

相关推荐
WTT001113 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰1 小时前
QT网络(一):主机信息查询
网络·qt
007php0071 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
yang_shengy1 小时前
【JavaEE】网络(6)
服务器·网络·http·https
CCSBRIDGE2 小时前
Magento2项目部署笔记
笔记
zquwei2 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin20223 小时前
路由器做WPAD、VPN、透明代理中之间一个
网络
亦枫Leonlew3 小时前
微积分复习笔记 Calculus Volume 2 - 5.1 Sequences
笔记·数学·微积分
群联云防护小杜3 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai3 小时前
HTTP协议及安全防范
网络协议·安全·http