本文给爱好者们介绍一下学习入门路线,鼓励持好奇心多看书多百度。!!祝大家被“网络安全实验室”或“大数据与网络安全实验室”纳入!
2018/10/10 12:10
前言
欢迎大家加入本社团,本篇旨在为萌新铺展一条比较正确的学习路线和推荐自行详细阅读的书籍。
本篇没有对公众号以往的发文整理成一个路线指南,大家有兴趣可翻一翻历史文章,有相当一部分是工具的简单使用教程或者CTF的write up,部分文章比较长但是写得算是!很简单!吧。也适合入门爱好者阅读。
另:欢迎各位读者、大佬投稿!篇幅和难度不限,不要求版面。
1
近况
为什么百团大战后这么长时间社团才开始开展活动呢?想必很多人都不是太理解。大家刚入学,IT相关专业(尤其指五院七院软院十五院等,不过只要不对程序抵触,哪个学院的同学都可以学习IT)的同学才刚开始接触程序,编译,调试,大家从入学开始学习如C语言一段时间后才会有一些计算机基础。IT行业所有的一切,归根结底是两个内容:1.程序,2.协议。所以,代码是一切基础的根本。
信息安全涉猎面比较广,所以对大家知识面要求要广一些。CTF比赛往往也比较综合,没有一定自行学习各种书籍的基础的同学往往在学习网络安全陷入“不明则厉”的怪圈:他们在讲什么呢?
其实对于萌新而言,除了阅读本篇的学习路线指南和阅读读物外,加入一个实验室也是不错的一个平台。
最近“大数据与网络安全实验室”(位置:主楼711)和“网络安全实验室”(主楼ACM实验室內间)都在纳新,对于想要接触学习网络安全的同学们而言真的是不可错失的机会。
差不多一周前就开始的“大数据与网络安全实验室”的纳新考核:
要求使用phpstudy建站。
这种纳新题目的实质,其实就是要大家自己学会去“百度”,搜集自己并不会的操作。类似链接:https://jingyan.baidu.com/article/a3a3f811c525038da3eb8a49.html就是随便搜一搜“如何使用phpstudy搭建网站”的词条之一。真的很简单很基础的操作,花几个小时多百度百度肯定能搞清楚是怎么回事儿。这仅仅是一个开始。
2
网络安全入门学习路线(参考知道创宇余弦写的路线图)
IT安全有两大主题:1.WEB,2.逆向工程
WEB学习路线图链接:http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html
该路线图算很全了,从编程代码开始,到通用数据库,网络协议,工具,基本上面面俱到。
该路线图从下图这个位置开始了解就行,关于下图位置以上的团队意识暂时不需要学习。
WEB安全始终是网络安全的一个永不衰落的话题(至少目前大多数常见的生活APP的服务都离不开WEB服务器)。
建议大一大二的同学:
1.先好好学通PHP开发(搞通PHP也就基本上了解常见WEB网络传输的方式),然后开始学习PYTHON脚本(至少python目前是写起来很快捷方便的程序设计语言);
2.学好开发的基础下,可提前学习一下《计算机网络基础》,或者去图书馆借阅《TCP/IP协议》
3.可开始阅读本公众号过往发过的文章,开始参加CTF比赛,学习一些工具、脚本
逆向工程
笔者也正在学习逆向,类似学习路径:
1.网站:菜鸟教程(一个非常适合初学者学习各种语言的网站):C,C++。
2.网站:i春秋(非常不错的网络安全学习网站,学习视频很全很大):各种
3.书籍:《程序员的自我修养》《IDA使用指南》
4.百度网盘的网课云云
逆向就不怎么介绍了,逆向比WEB在CTF领域或者就业方面会更有前景
领取专属 10元无门槛券
私享最新 技术干货