The_Growth_Path_Of_A_Pwner(一名安全从业者的成长之路)

github项目,会不断更新,求个star!
https://github.com/tangzichengcc/The_Growth_Path_Of_A_Pwner

作者大四网安在读,即将在中科院某所攻读研究生,对网络安全,CTF非常感兴趣.学习的领域包括但不限于系统安全、红队攻防等.

这个仓库会记录自己的成长历程以及精心整理,学习收集的资料. 欢迎pr!

这些资料自己基本上都看过或者正在学习~ 会给出对资料的自己的理解,所以相对有较好的参考价值!

文章目录

  • The_Growth_Path_Of_A_Pwner(一名安全从业者的成长之路)
  • 个人现阶段学习规划及进度
  • 综述类:心路历程、职业规划:
  • 常规学习资源
    • 国内外高校优质课程:
    • 书籍:
      • 计算机基础:
      • python
      • 计算机网络
    • 学习网站
  • 非常规学习资源
    • 学术界大佬(排名不分先后):
    • 安全社区
      • 二进制、逆向
      • web安全、渗透测试
    • 安全团队网站
    • 个人博客
    • 微信公众号
    • 知识星球
    • github项目
    • 一些工具:
    • 修身养性
    • 其余资源获取途径
  • CTF专栏
    • 书籍
    • ctf战队资源
    • ctf练习网站
  • 参考链接:

个人现阶段学习规划及进度

大四下学期,在做毕设.同时学习系统安全和PWN的基础知识.

最近在学习南京大学os课程. 哈佛cs50.

预计六月份毕业.然后七八月份参加hvv赚点钱~ 然后就玩一段时间 等着研究生开学了!

综述类:心路历程、职业规划:

你为什么选择安全这条路?不同人有不同的看法. 你能坚持下去吗?

有很多大佬给过一些综合性的建议,可以在迷茫或者遇到瓶颈的时候,多看看.

1.So you want to work in security? (and for some reason ended up here rather than reading other people’s posts on the topic).

2.谷歌的Google Project Zerohttp://ifsec.blogspot.jp/2018/02/so-you-want-to-work-in-security-and-for.html

3.TK教主的微博/知乎 关于网安的问答

常规学习资源

国内外高校优质课程:

哈佛cs50(计算机基础课程):https://cs50.harvard.edu/college/2022/spring/notes/0/ 由浅入深,循序渐进

MIT 操作系统神级课程 6.828:https://github.com/prakhar1989/awesome-courses

南大操作系统:http://jyywiki.cn

https://space.bilibili.com/202224425老师讲的比较生动有趣,并且有特别多的动手操作的实践环节,老师也是用终端进行演示,边演示边讲解理论.

书籍:

计算机基础:

《CTF权威指南 PWN》

《CSAPP》 计算机经典神书!只是比较厚,可以先略读一遍,或者挑自己需要的地方看.

《程序员的自我修养 链接 装载与库》 详细全面地讲解了程序的生成,以及在底层的机制.对于想学习逆向,PWN或者底层知识的同学来说是本很好的书

《操作系统真象还原》 内核

python

《python黑帽子编程》 对于安全人员是本很好的书,有丰富的实践例子,而且都是很实用的!

计算机网络

《图解http》 对web安全来说,http协议的重要性不言而喻,这本书用图画形式,深入浅出得讲解了http协议

学习网站

菜鸟教程 www.runoob.com 编程入门强烈推荐,简单易懂,例子丰富

tryhackme https://tryhackme.com 强烈推荐新手入门和补充基础! 知识丰富,涉及红队攻防,蓝队防护,PWN,逆向,CTF等等,更新频率很高,每年都有活动.手把手0基础入门.

hackthebox https://www.hackthebox.com 难度中高,适合有一定基础后的渗透测试,红队、CTF进阶,

https://trailofbits.github.io/ctf/

https://security.ntu.st/

https://etenal.me/archives/972#C1

https://github.com/BrieflyX/ctf-pwns

非常规学习资源

学术界大佬(排名不分先后):

关注最新学术动态,前沿领域发展,可以看到未来的方向.可以通过google scholar ,知网,学院介绍等,找到老师们的最新论文.其中许多老师是国内知名CTF战队的领队老师.

  • 方滨兴

https://scss.bupt.edu.cn/info/1063/1160.htm

  • 段海新

https://www.insc.tsinghua.edu.cn/info/1181/1239.htm

主页:http://netsec.ccert.edu.cn/people/duanhx/

  • 诸葛建伟(清华蓝莲花):

https://www.insc.tsinghua.edu.cn/info/1181/1272.htm

主页:http://netsec.ccert.edu.cn/chs/people/zhugejw/

  • 崔宝江(北邮天枢):

https://scss.bupt.edu.cn/info/1063/1140.htm

  • 龚晓锐(中科院NeSE)

安全社区

二进制、逆向

吾爱破解

看雪论坛

web安全、渗透测试

先知社区 阿里旗下

安全团队网站

  • 腾讯安全玄武实验室 sec.today/

  • Google project zero最新漏洞披露

https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=&sort=-id&colspec=ID Status Restrict Reported Vendor Product Finder Summary

个人博客

  • Eastmount(csdn)、娜璋ai安全之家(公众号):博士在读,研究AI、网络安全 https://blog.csdn.net/Eastmount
  • http://shell-storm.org 国外大佬,还有很多shellcode样本[http://shell-storm.org/shellcode/](

https://cjting.me 安全研究GoSSIP推荐的大佬,感觉对很多技术都研究的很透彻,研究的很深,从兴趣出发!治愈系!

http://note.taqini.space/#/README

http://shell-storm.org/shellcode/)

https://binhack.readthedocs.io/zh/latest/

https://orangegzy.github.io

https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html

https://www.povcfe.site/posts/reprint/

https://iromise.com

https://dttw.tech/posts/ByGpq5bgt

https://blog.iret.xyz/article.aspx/defcon_devops_recooord

https://elnx.github.io/def-con-ctf-2021/

https://oooverflow.io

微信公众号

  • 酒仙桥六号部队 (360旗下的,文章质量很高,更新频率也很高)
  • 安全研究GoSSIP (软件安全研究组,会推送学术论文等,日更)
  • 腾讯玄武实验室 (每日推送安全动态)
  • 唐仔橙的安全杂货铺 (我自己的!哈哈哈哈哈哈,刚刚开始做)
  • 山石网科安全技术研究院 (山石的官方,更新频率较快,质量也不错)
  • 玄道夜谈 (安全圈故事会)
  • 娜璋AI安全之家 (武汉大学安全博士在读,研究领域是系统安全,AI)

知识星球

github项目

一些工具:

Compiler Explorer 在线应用层代码转汇编

修身养性

《精力管理》

其余资源获取途径

youtube

Twitter

CTF专栏

上面的部分资源中也含有ctf.广义上讲,安全类的其实都可以算进来.

书籍

《从0到1,CTFer的成长之路》

ctf战队资源

复旦白泽战队:知乎、微信公众号

X1cT34m: https://ctf.njupt.edu.cn

SU:https://team-su.github.io

星盟:https://space.bilibili.com/489643272 有ctf培训课程 pwn已完结 、 微信公众号:星盟安全

天璇Merak: 微信公众号,有一些文章,更新较少

ctf练习网站

ctfhub

攻防世界 xctf官方

buuctf

ctfshow

https://pwnable.kr PWN选手的专属

http://pwnable.tw PWN选手的专属

http://www.wechall.net/active_sites 一个ctf网站,同时也收录了很多学习网站

参考链接:

https://zhuanlan.zhihu.com/p/49915438

https://www.zhihu.com/question/397714347/answer/1252389982

https://zhuanlan.zhihu.com/p/429964403

https://eternalsakura13.com/2018/05/31/shudan/)

计算机、网络安全、CTF资源总结-The_Growth_Path_Of_A_Pwner(一名安全从业者的成长之路)相关推荐

  1. 计算机网络安全专业论文题目,系统类有关计算机专业论文题目,关于计算机网络安全漏洞防范措施相关毕业论文格式...

    这篇系统论文范文属于程序设计免费优秀学术论文范文,系统类有关毕业论文格式,与计算机网络安全漏洞防范措施相关计算机专业论文题目.适合系统及安全漏洞及漏洞方面的的大学硕士和本科毕业论文以及系统相关开题报告 ...

  2. 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...

    对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...

  3. 计算机网络安全(三)

    计算机网络安全(三) 作者的话 前言 网络应用安全 安全网上购物 网购木马种类 网络购物安全对策 安全使用IM软件 IM软件结构 IM工具存在的威胁 安全扫描二维码 二维码的攻击方式 二维码防御措施 ...

  4. 计算机网络安全国际会议,2021年计算机网络安全与软件工程国际学术会议(CNSSE 2021)...

    重要信息 大会官网:www.cnsse.org/ 大会时间:2021年2月26-28日 大会地点:中国·珠海 截稿日期: 2021年2月19日 接受/拒稿通知:投稿后5个工作日左右 收录检索:EI C ...

  5. 第三届计算机网络安全与软件工程国际学术会议(CNSSE 2023)

    会议信息 大会官网:www.cnsse.org 大会时间:2023年2月10-12日 一轮截稿:2022年12月31日 接受/拒稿通知:投稿后1周内 会议地点:中国-哈尔滨 收录检索:EI Compe ...

  6. [ 笔记 ] 计算机网络安全_1_网络安全基础

    [笔记] 计算机网络安全:(1)网络安全基础 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计算机网络安全:( ...

  7. 计算机网络安全教程第三版课后答案

    第1章 网络安全概述与环境配置 网络攻击和防御分别包括哪些内容? 答:攻击技术主要包括以下几个方面. (1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的 ...

  8. 网络安全CTF夺旗赛入门到入狱-密码学下篇

    哈喽大家好,我是菜鸡林某.今天给大家带来CTF夺旗赛入门的第一步密码学篇下半部分(干货部分)不了解什么是CTF和密码学的可以看上一篇 传送门: 网络安全CTF夺旗赛入门到入狱-入门介绍篇 网络安全CT ...

  9. [ 笔记 ] 计算机网络安全_2_internet协议的安全性

    [笔记] 计算机网络安全:(2)internet协议的安全性 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计 ...

最新文章

  1. php 批量初始化数组,PHP post 数组初始化
  2. 多重影分身:一套代码如何生成多个小程序?
  3. leetcode- Single Number
  4. (计算机组成原理)第四章指令系统-第二节1:指令寻址
  5. Myeclipse10 整合SSH过程(巨详细!!!)及出错笔记
  6. 大整数相加链表实现(Add Two Numbers)
  7. linux3.10修复i2c adapter无法使用dts创建device
  8. fastdfs搭建_记一次生产环境FastDFS文件系统安装部署过程
  9. 分享一个完整的Mybatis分页解决方案
  10. mysql 主从特性_mysql 5.6 新特性 主从推延
  11. Pacemaker 安装与使用
  12. atitit. access token是什么??微信平台公众号开发access_token and Web session保持状态机制
  13. googleseo只做内容不做外链行不行?(e6zzseo)
  14. VirtualBox安装Win7后提示无法启动,以及0xc0000225错误的解决
  15. 在线演绎3D图表如何操作
  16. uniapp ios原生插件开发 (framework,cocoapods)
  17. 离散数学——范式(一)定义与求解
  18. chrome插件安装
  19. excel就绪筛选模式_Excel自动筛选器显示筛选器模式
  20. MT7688/MT7628-GPIO使用

热门文章

  1. vue3+ant design vue+ts实战【ant-design-vue组件库引入】
  2. LIN总线协议详解10(LIN的API)
  3. systemverilog中rand机制的 $urandom_range()函数
  4. MYSQL字段属性之int() 和 tinyint()的区别
  5. lucas定理及扩展lucas定理
  6. 国外网络推广的方式有哪些?海外自媒体平台推广你真的会做吗?
  7. 阿里云服务器安装云助手客户端
  8. 新闻推荐系统-项目介绍(PRD)
  9. 个人博客开源系统XBlog介绍和部署
  10. Intel® 2019网络技术研讨会圆满落幕