信息安全学习(不断更新),希望可以坚持下去。
最近在吐司上、各个大佬公众号里看了很多安全路线,但毫无疑问的是大佬在乎的都是 基础 、 编程 、原理 。
将掌握的安全领域搞深、搞广,这样下来或许你也成为论坛里无所不知的大佬了。
最近这个月赶了端午活动挖几个src,参与活动进去的感觉是非常热闹而且开心的,但仔细思考未来的发展方向觉得总是靠野路子挖洞的是走不远的基础不牢,编程小白,原理抓瞎,在看吐司上的大佬发的技术分析文章看不懂,公众号文章多个领域知识发现自身没接触的时候发觉自己的基础太差;在领导安排分析数据、过滤IP,做个安全脚本时,还要去百度上查找copy下来修改,到用时才知读书方恨少,内心及其尴尬。
准备在博客上学习记录的为编程语言、通信基础、系统常用命令等内容:
基础篇:
1.语言方面:掌握python语言,熟读java、php、汇编语言逻辑;
2.通信协议:tcp/ip协议基础,https证书;
3.系统方面:linux、windows 应急常用命令;
公众号学习记录:
以全面技术打好基础为首要目标,偶尔穿插学习甲方安全建设体系内各个组成部分概念
攻防手段互相参考,思路才可共同提高。
web篇:
4.数据库方面:熟练使用MySQL、MongoDB、Redis等常见数据库;
5.渗透测试:sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞分别熟练原理及各种绕过方式,前端安全都能理解;
安卓篇:
6.安卓开发:熟悉 Android 开发, 熟练掌握 Android 基本概念,;
7、熟悉 JNI 机制, 熟悉 NDK 编程, 熟悉汇编;
8、熟悉 dex/elf文件格式,了解基本的app加固方法和手段
9、熟悉 Android Linker、SO 的动态加载机制,实现过 SO 加密保护壳
10、熟悉 Dex 文件格式及相关的动态加载机制,了解 Dex 保护壳的开发
11、了解 apk中h5,js相关资源的加固方法
12、熟悉 Android 系统下常见的反调试方法
甲方安全建设:
13. 整体框架
14.各组成部分功能及原理
所以计划出一个安全学习的清单,我会每周至少更新一篇,督促自己学习,也分享给同样处于入门级迷茫的伙伴。这次的文章整理的目标是熟悉linux、windows的操作系统命令、目录结构、重要敏感文件,熟练进行linux、windows安全基线运维;掌握简单的shell、批处理脚本编写,python的网络编程、爬虫、文件处理;了解各种协议的特点、结构及使用场景;独立进行web、移动端的渗透测试;熟悉数据加解密类型。先不求样样精通,将各部分基础掌握,然后根据方向开始进阶深入。
希望可以留言给些中肯建议,共勉!
信息安全学习(不断更新),希望可以坚持下去。相关推荐
- 信息安全学习----渗透测试知识点
信息安全学习----渗透测试知识点 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮 ...
- 蜗牛也能爬动的JAVA学习路线,希望能帮助毕业迷茫的你
蜗牛也能爬动的JAVA学习路线,希望能帮助毕业迷茫的你 笔者想说的话 如果你还是个学生,先去招聘软件上看一看目标岗位的需求,先把需要的技术列出来,再逐项攻破,不要盲目的去学习一些工作中用不到的知识.在 ...
- 信息安全学习1. 基本概念及一些国家标准
信息安全学习1. 基本概念及一些国家标准 一.基本概念 1. 信息安全的定义 2. 信息安全产品的类别 二.相关标准 1. 一些与信息安全相关的标准化组织 (1) 国际组织 (2) 国内组织 2. 我 ...
- 信息安全学习4. 重放攻击的概念与防范
信息安全学习4. 重放攻击的概念与防范 目录 信息安全学习4. 重放攻击的概念与防范 一. 定义 二.类型 三.防御方案 1. 加随机数nonce 2. 加时间戳timestamp 3. 加流水号 4 ...
- 信息安全学习笔记(四)------网络后门与网络隐身
信息安全学习笔记(四)------网络后门与网络隐身 前言: 本节主要介绍木马,后门和清楚攻击痕迹等,这些技术和方法都是黑客攻击常用的技术. 一.木马 概述:比喻埋伏在别人计算机里,偷取对方机密文件的 ...
- IRS中波束赋形设计源代码之AO算法学习(持续更新,多多交流)
IRS中波束赋形设计源代码之AO算法学习(持续更新,多多交流) 论文:Weighted Sum-Rate Maximization for Reconfigurable Intelligent Sur ...
- 【JAVA修行之路】--新手村入门(根据自己的学习进度更新)
文章目录 JAVA学习-FirstDay-入门(根据自己的学习进度更新) 一. Hello World 代码 二.Java运行机制 编译器 解释器 程序运行机制 三.Java基础语法 注释 标识符 关 ...
- Silverlight学习资源更新
原文出处:http://kevinfan.blog.51cto.com/1037293/727892 本周Silverlight学习资源更新 Silverlight 利用Telerik导出到Word ...
- 下载量过百万的吴恩达机器学习和深度学习笔记更新了!(附PDF下载)
今天,我把吴恩达机器学习和深度学习课程笔记都更新了,并提供下载,这两本笔记非常适合机器学习和深度学习入门.(作者:黄海广) 0.导语 我和同学将吴恩达老师机器学习和深度学习课程笔记做成了打印版,放在g ...
最新文章
- .jar中没有主清单属性_如何在springboot中使用PageHelper分页插件
- Vue.JS项目导入导出JSON文件的方案之一,其他项目也可参考
- 不同级别成员对应三种继承的结果:
- SQLServer之修改CHECK约束
- layui怎样将响应数据展示在页面_layui怎么对弹出层显示数据
- CentOS 7下安装集群HBase1.2.4
- Python实现删除字符串中的字符
- 20.10-20.15 shell:for,while循环,break,continue,exit
- PHP下载文件(隐藏真实的下载地址)
- 使用canvas上传图片+上传进度
- win10杜比全景声评测_Win10安装杜比全景声音效教程
- 安装VMware时,出现 安装程序无法继续 Microsoft Runtime DLL 安装程序未能完成安装 您无权输入许可证密钥,请使用系统管理员账户重试 VMware15.5.x 安装问题处理
- 【嵌入式模块】LCD1602LCD12864
- CuteFTP实现windows和Fedora12数据共享
- Android 仿QQ、新浪相册的实现
- wifi文件服务器地址,wifi是服务器地址
- 古老CPU启示录-意义重大的8008 芯片
- TCP/IP——从wireshark看TCP(一)
- github生成密钥步骤
- 容器类:QVector、QList、QSet、QMap使用