在信息安全人才如此急缺的情况下,扎实的计算机、网络综合基础知识是前提,安全素质才是我们的核心竞争力。

1、计算机基本常识

了解计算机基本常识,常用软件使用。
需要学会基本使用的软件或技术有:Word、VMware、VPN、Visual Studio、FireFox及其插件、一款编辑器,学会如何截图、 编译运行程序、使用Google查询资料、邮件列表加入与收发。

2、C语言基础

学习基础的C语言,不管是否是编程方向,我觉得都有必要了解一些C语言,会编写简单的C程序代码。

推荐的入门书籍有:谭浩强《C程序设计》、《C和指针》 C语言对于初入门的同学来说是一座大山,但一旦翻过了这座大山,前面将会是一马平川。
如果想深入研究C语言,《C和指针》 这本书将是你最好的选择。

3、数据结构

开发方向的同学必学,其他方向的同学也可以适当了解。
在C语言学习到一定阶段后,可以开始了解数据结构,它和C语言相辅相成,可以说在我们学习C语言的后期,很好的对我们C语言知识进行了整理。
当学习完成数据结构后就可以写一些ACM的竞赛题目了。

推荐郝斌老师的数据结构教学视频。

4、Web安全基础

了解web应用的各种常见漏洞(知道是什么,如何形成):SQL注入、XSS、CSRF、上传漏洞、解析漏洞、任意文件包含漏洞、 点击劫持、弱口令、cookie欺骗等, 会使用一些常用入侵检测工具和辅助工具,并入侵一些安全系数较低的web应用。
了解关于web安全的周边知识,如:能判断某密码的hash类型、能识别一些常用的web指纹、能在互联网上搜索目标相关信息、 了解一句话木马并会利用等等。

推荐web安全学习资料

5、常用Windows命令

做渗透的同学,尤其需要首先学习一些常用的windows命令(最好在实战中边运用边练习),特别是入侵检测是常用命令,如net user、net localgroup、net use、net share、net start、arp、whoami、regedit、tasklist、find、cp、mkdir、del、dir、print……
提高:能写一些批处理脚本,完成一些重复性任务

6、一门脚本语言

对于做渗透测试方向的同学尤为重要,对于做开发的同学也可以学习一门脚本语言。 我推荐的是python或php,学习python可以快速开发出一些有针对性的脚本,而学习php可以尝试进行web漏洞的挖掘。

7、Linux使用

学习渗透的同学在这段时间又能分为两条路,一是web安全,二是内网渗透。web安全偏重于web应用漏洞挖掘和利用,内网渗 透偏重于网络环境的分析、内网计算机的漏洞利用。 内网中大部分重要计算机属于Linux,所以学会Linux基础的使用,Linux各种服务的搭建、维护、漏洞利用修补是必须的。

推荐图书:《鸟哥的Linux私房菜》

8、Windows编程

在数据结构学习完成之后,我觉得就是一个分水岭了。做渗透方向的就不必继续深入Windows编程,大可继续积累网络安全经验,但开发、逆向的同学就需要学习windows编程了。

Windows编程无非就是阅读MSDN,熟悉每个windowsAPI的用法,平时想到的好点子可以尝试写成程序,增加自己的代码量积 累。
windows编程也是一个积累的过程,需要慢慢了解每个API,所以学习起来并不紧张。

9、Web安全积累期

其实积累是一个长期的过程,所以也不分期限的。平时可以在如90、法客、土司、乌云、习科之类的安全社区和大家一起讨论, 多关注最新的技术、漏洞,平时注意搜集每个漏洞的成因、利用方法、修补方法,并尝试在网上寻找实战的机会。 这段时间还可以学点脚本语言,当掌握了一门顺手的脚本语言后就能更快速、更便捷地做很多针对性的攻击。

10、汇编语言

汇编也是一门基础课程,对以后的逆向破解、漏洞挖掘、木马免杀的学习都有直接影响,在windows编程的学习期间可以开始学 习汇编。 大概了解16位的汇编语言,知道基本语法,重点在32位汇编的学习上。学习汇编语言可以结合自己写的C程序,将自己写好的程 序调试,单步调试每一句汇编语言,不懂就查。

11、逆向破解

在汇编基本语法学习完毕后,可以选择性地开始学习逆向、破解相关操作。 在学习逆向的过程中就可以熟悉之前学习的汇编指令的使用

推荐图书:《加密与解密》

12、木马免杀

在逆向学习完成后,又可以分为几个小方向:深入破解、exploit、木马免杀。 能够自己编写木马后,最需要的就是免杀。
如果编写的病毒木马不能运行,也无济于事。免杀成功与否是运气、经验、灵感、技 术、耐心的集合体,缺一不可。所以虽然很多人尝试学习,但最后真正能做到完美的人并不多

推荐图书:《黑客免杀攻防》

13、网络环境利用与Win服务器

网络环境利用与win服务器 在Linux基础学习到一定程度后,可以开始学习网络,如何利用内网内各种计算机开启的各种服务,来达到渗透进目标机器的目 的。 当然,同时也要学习Windows服务器的使用,了解什么是域,如何在windows环境下使用各种服务。因为一个大内网下一般个人 机、目标机是windows系统。

14、Exploit二进制漏洞

在逆向学习完成后,又可以分为几个小方向:深入破解、exploit、木马免杀。 其中Exploit对技术要求较高,回报也最丰厚,所以是很多大牛集结之地。
学习exp需要对C、C++有牢固的基础,并有一双发现问 题的眼睛。在他人眼中可能只是一个软件崩溃或错误信息,在exper眼里就可以是无穷无尽的财富。

15、Windows核心编程

在Windows编程学习到一定程度后就可以开始核心编程,其实二者并无太大区别,只是核心编程更加偏重windows内核的一些机 制。当你的技术不仅限于开发桌面应用以后,木马、病毒这些更接近系统底层的东西既可以满足要求。

这本书对于以后做开发的同学必看不可:《Windows核心编程》、《天方夜谭》、《寒江独钓》

白帽黑客必备的15个技能点相关推荐

  1. 优秀程序员必备的15大技能

    编程是个很复杂的玩意,但是成就优秀程序员的很多因素和我们在学校中早期学到的相差无几.本文灵感来源于Robert Fulghum的<All I Really Need to Know I Lear ...

  2. 各类后门整理!【白帽黑客必备生存技能】

    Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器. 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改), ...

  3. 英国熊孩子频繁攻击学校网络,政府被逼爹味儿下场:当白帽黑客吧!年薪45万...

    行早 发自 凹非寺 量子位 | 公众号 QbitAI 你敢信,现在英国已经有五分之一的中小学生都有过黑客行为. 根据英国国家打击犯罪调查局的统计,针对学校网络和校园网站的DDoS攻击在2019年到20 ...

  4. python编程工具p-这里有123个黑客必备的Python工具!

    原标题:这里有123个黑客必备的Python工具! 来自: 地球的外星人君 链接:https://zhuanlan.zhihu.com/p/28452712 今天的文章来源于dloss/python- ...

  5. 美国国防部黑客大比武 “白帽黑客”受邀请

    美国国防部举行首次黑客大比武,悬赏邀请民间高手寻找五角大楼网站漏洞,结果找到超过上百处隐患.五角大楼计划今后继续这类活动并扩大范围. 政府开先河 这种做法在企业界不新鲜:"白帽黑客" ...

  6. 白帽黑客_什么是白帽黑客?

    白帽黑客 Before starting to talk about White, Grey and Black Hat Hackers we should learn the real meanin ...

  7. 白帽黑客最好用的编程语言

    白帽黑客(Ethical Hacking)模拟入侵攻击是为了寻找计算机系统和网络中的漏洞,然后利用这些弱点来保护它们.随着新技术的不断涌现,安全漏洞也层出不穷,尤其是与我们息息相关的物联网.当下,白帽 ...

  8. InfoQ专访“白帽黑客”吴石:两次破解特斯拉的腾讯安全科恩实验室这次为什么瞄准物联网?

    两次成功破解特斯拉自动驾驶系统,甚至可以在远程无物理接触的前提下操控汽车,将特斯拉的中控大屏和液晶仪表盘更换为自己实验室的Logo,并收到马斯克亲笔签名的致谢信:远程破解宝马多款车型:连续五年参加国际 ...

  9. 这群白帽黑客,是网络世界的守夜人

    这是在网络世界,聪明的头脑之间,关于智慧.毅力.勇气的战斗. 一方是坚固的盾,一方是锐利的矛.数以亿计的代码中,他们寻找着一丝破绽,难度堪比大海捞针. 一丝破绽令多少人趋之若鹜,又让多少人奋不顾身.但 ...

  10. 揭秘“白帽黑客”特训 入职可获年薪20万以上

    培训班是军事化管理,平时的上课时间手机不准带进教学区,学员们只有在晚上回到宿舍,才可以给家里打个电话. 刘悦大学毕业后,放弃电力公司的工作,来到"女生当男生使"的特训班.半年下来, ...

最新文章

  1. 苹果6换屏多钱_手机换屏维修的猫腻,附换屏须知
  2. 一次性删除数据库中某库的所有存储过程的方法
  3. .net MVC 简单图片上传
  4. 能“看穿”换脸视频背后的AI模型,Facebook的反Deepfake方法有点东西
  5. 网站设计中很重要的概念div+浮动
  6. CSharpGL(53)漫反射辐照度
  7. csc.exe的使用
  8. c++ 多线程 类成员函数_C++11多线程
  9. 海思MPP venc 分析
  10. greensock插件下载_使用GreenSock插件轻松制作精美的Web动画
  11. Word frequency program 词频分析程序
  12. 先分号分隔 然后逗号分割c语言,分隔符的用法
  13. 854. Floyd求最短路
  14. flume采集数据易出现的bug
  15. 2023北京物资学院计算机考研信息汇总
  16. java uri用法_javaurl类的用法
  17. 学习java的ssh
  18. 统信UOS系统如何格式化U盘
  19. c++ 把类型作为参数
  20. SAS:一些基本知识

热门文章

  1. WINDOWS10您需要 TrustedInstaller 提供的权限才能对此文件进行更改
  2. vscode中输入感叹号无法识别html模板
  3. 回溯法——旅行商(TSP)问题
  4. 在个人隐私方面做得比Google好的搜索引擎——DuckDuckGo
  5. PCB多层板设计技巧
  6. Java学习笔记(17)
  7. Java面试题目和答案
  8. admob html5,admob移动广告phonegap插件使用教程
  9. 重装系统后怎么恢复数据?看完你就了解了
  10. select 获取选择的值