全网最详细的网络安全自学笔记

news2024/12/24 5:59:08

1.选择方向

首先是选择方向的问题,网络安全是一个很宽泛的专业,包含的方向特别多。比如 web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。你可以从大纲中找到你要学习的方向和技能。

如图片过大被平台压缩导致看不清的话,大家记得点下面自取

2024最新500G《黑客&网络安全入门&进阶学习资源包》 

2.学习方法与思路

我的的学习方法论分为三个方面,很直接有效,贵在坚持。

明确目标
学以致用细化你的目标
制定具体的学习内容反馈

1.明确目标,学以致用

你首先要明确学习网络安全的目标,你是想打CTF比赛,还是当个白帽挖CVE洞,还是想写个软件保护壳,开源个安全项目等,目标不同,你的学习路径也是不同的。不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,永远准备好再出发,那是小学生的学习思路。

2.细化你的目标,制定具体的学习内容

例如咱们定个目标,写一个PE的保护壳,那你首先要做的是什么呢? 先去google 搜索 PE的保护壳有哪些种?比如压缩壳,加密壳,虚拟机等等,难度高低怎么样?对于入门者来说,压缩壳相对简单,那就从这个开始学。接着去github或者google搜索 开源的PE压缩壳和相应的教程。发现PE压缩壳有用汇编写的,有用C,C++写的,这个时候咱们可以先选择汇编来写。然后就查询一下压缩壳原理的教程和书籍,比如书籍推荐《加密与解密》,对比着开源壳的代码去理解,如果汇编不懂,找到一本汇编书,比如王爽的汇编入门书籍,不要全看完,对比着壳代码 看到哪去学哪。整体的学习过程变成了:PE保护壳 -》 压缩壳 -》 汇编压缩壳 -》搜索开源代码和原理教程 -》 对比着壳代码,看汇编书籍理解将目标越来越细化,你就越清楚自己做什么。

3. 反馈

学习是一个不断反馈的过程,你在第2步的学习过程中,作为初学者肯定不会这么顺利,看看开源代码也会遇到不懂得地方,自己写的代码得时候肯定也会调试不通,这时候就接着去找资料,看书,调试,搞懂。

正常得学习过程一般是:

学习 -》应用-》反馈-》接着学习

5. 书单推荐

其实书籍是非常系统的,非常适合入门,可以让你掌握这个领域的基本内容,但是时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习,而不是从最基础的开始学。下面是我推荐的几本书籍。

计算机及系统原理

  • 《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold
  • 《深入理解计算机系统》【美】Randal E.Bryant
  • 《深入理解Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.
  • 《Linux内核设计与实现》【美】Robert Love
  • 《深入理解Android内核设计思想》林学森
  • 《Android系统源代码情景分析》罗升阳
  • 《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin
  • 《深入理解Linux内核》 【美】DanielP.Bovet
  • 《代码揭秘:从C/C++的角度探秘计算机系统》左飞
  • 《Android Dalvik虚拟机结构及机制剖析(第1、2卷)》吴艳霞;张国印
  • 《Android Internals::Power User’s View》【美】Jonathan Levin,中译本《最强Android书:架构大剖析》

2024全套网络安全资源,大家记得点下方蓝字自取~

2024最新500G《黑客&网络安全入门&进阶学习资源包》

编程开发

系统平台
Windows

  • 《Windows程序设计》【美】Charles Petzold
  • 《Windows核心编程》【美】Jeffrey Richter
  • 《Windows环境下32位汇编语言程序设计》罗云彬
  • 《Windows驱动开发技术详解》张帆

Linux/Unix

  • 《UNIX环境高级编程》【美】W.Richard Stevens;Stephen A.Rago
  • 《Linux程序设计》【美】Neil Matthew;Richard Stones
  • 《Linux设备驱动程序》【美】Jonathan Corbet;Alessandro Rubini;Gerg Kroah-Hartman

macOS/iOS

  • 《iOS编程》【美】Christian Keur;Aaron Hillegass
  • 《OS X与iOS内核编程)【澳】Halvorsen,O.H.;Clarke,D

Android

  • 《第一行代码——Android》郭霖
  • 《Android编程权威指南》【美】Brian Hardy;BillPhillips

编程语言

  • 《C语言程序设计》【美】Brian W.Kernighan;Dennis M.Ritchie
  • 《C Primer Plus》【美】Stephen Prata,入门书籍
  • 《C和指针》【美】Kenneth A.Reek
  • 《C陷阱与缺陷》【美】Andrew Koenig
  • 《C专家编程》【美】Peter van der Linden

C++

  • 《C++ Primer Plus》【美】Stephen Prata,入门书籍
  • 《C++ Primer》【美】Stanley B.Lippman;Josée Lajoie;Barbara E.Moo,进阶书籍

ASM

  • 《Intel汇编语言程序设计》【美】Kip Irvine
  • 《Intel开发手册》
  • 《汇编语言(第3版)》王爽
  • 《x86汇编语言:从实模式到保护模式》李忠

Java

  • 《Java核心技术》【美】Cay S.Horstmann;Gary Cornell,入门书籍
  • 《Java 编程思想》【美】Bruce eckel,进阶书籍

JavaScript

  • 《JavaScript DOM编程艺术》【美】Jeremy Keith;【加】Jeffrey Sambells
  • 《JavaScript高级程序设计》【美】Zakas.Bicholas C.
  • 《Vue.js项目开发实战》张帆

Python

  • 《Python核心编程(第2版)》【美】Wesley J·Chun

Shell

  • 《Linux Shell脚本攻略》【印】Sarath Lakshman

网络技术
《TCP/IP详解(卷1:协议)》【美】Kevin R.fall;W.Richard Stevens
《Wireshark数据包分析实战》【美】Chris Sanders

安全技术

安全开发

  • 《天书夜读:从汇编语言到Windows内核编程》谭文;邵坚磊
  • 《Rootkit:系统灰色地带的潜伏者》【美】Bill Blunden
  • 《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund;James Butler
  • 《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong
  • 《寒江独钓:Windows内核安全编程》谭文;杨潇;邵坚磊

逆向工程

  • 《加密与解密》段钢
  • 《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh;Steven Adair
  • 《C++反汇编与逆向分析技术揭秘》钱林松;赵海旭
  • 《IDA权威指南》【美】Chris Eagle
  • 《逆向工程权威指南》【乌克兰】Dennis Yurichev,多平台入门大全
  • 《Android软件安全与逆向分析》丰生强
  • 《macOS软件安全与逆向分析》丰生强
  • 《iOS应用逆向工程(第2版)》沙梓社;吴航

Web安全

  • 《黑客攻防技术宝典:Web实战篇》【美】Marcus Pinto,Dafydd Stuttard
  • 《白帽子讲Web安全》吴翰清
  • 《Web安全测试》【美】Paco Hope;Ben Waltber
  • 《Web前端黑客技术揭秘》钟晨鸣;徐少培
  • 《精通脚本黑客》曾云好

软件/系统安全

  • 《0day安全:软件漏洞分析技术(第2版)》王清,入门书籍
  • 《漏洞战争:软件漏洞分析精要》林桠泉,进阶书籍
  • 《捉虫日记》【德】Tobias Klein,进阶书籍
  • 《黑客防线2009缓冲区溢出攻击与防范专辑》
  • 《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani
  • 《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller,博文视点翻译中
  • 《iOS Hackers’s Handbook》【美】Charlie Miller,不推荐中文版
  • 《The Mac Hacker’s Handbook》【美】Charlie Miller
  • 《Android安全攻防权威指南》【美】Joshua J.Drake;【西】Pau Oliva Fora;【美】Collin Mulliner
  • 《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd
  • 《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown,中译本《Android安全攻防实战》
  • 《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton
  • 《Exploit编写系列教程》【美】Corelan Team
  • 《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin,博文视点翻译中
  • 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris
  • 《威胁建模:设计和交付更安全的软件》【美】Adam Shostack

最后祝你早日成功,如果能帮助你,希望给个友情三连!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1574354.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【运输层】网络数据报协议 UDP

目录 1、UDP 的特点 2、UDP 的首部格式 UDP 只在 IP 协议之上增加了很少的一些功能,比如复用、分用以及差错检测等。 1、UDP 的特点 UDP是无连接的,即发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。 UDP使用尽最大努力…

python函数练习2

找出10000以内能被5或6整除,但不能被两者同时整除的数(函数) def func():for i in range(1,50):if (i % 5 0 or i % 6 0 ):if i % 5 0 and i % 6 0:continue #利用continue跳过能被5和6整除的数print(i) func()写一个方法,计算…

Windbg查看函数调用过程中的内存布局

我们在分析问题的时候经常会需要查看进程的栈和帧中的值&#xff0c;下面我们就用一个简单的例子来分析一下这个过程。 源代码&#xff1a; #include <iostream> int add(int a, int b) {return a b; }int main() {int a, b;a 3;b 4;int ret add(a, b);std::cout &…

【Python】快速排序法 Leetcode 148. 排序链表

题目 给你链表的头结点 head &#xff0c;请将其按 升序 排列并返回 排序后的链表 。 示例 1&#xff1a; 输入&#xff1a;head [4,2,1,3] 输出&#xff1a;[1,2,3,4] 代码 第一次使用朴素快速排序&#xff0c;基准值为头节点值&#xff0c;居然超时了&#xff0c;然后…

pymilvus创建IVF_FLAT向量索引

索引简介 索引的作用是加速大型数据集上的查询。 目前&#xff0c;向量字段仅支持一种索引类型&#xff0c;即只能创建一个索引。 milvus支持的向量索引类型大部分使用近似最近邻搜索算法(ANNS,approximate nearest neighbors search) 。ANNS 的核心思想不再局限于返回最准确…

什么是数据治理?你都了解吗?

在当今数字化时代&#xff0c;数据已成为企业重要的战略资产。有效管理数据对于企业提高运营效率、降低成本、做出更好的决策至关重要。数据治理作为一种重要的管理方法&#xff0c;可以帮助企业确保数据的质量、安全、合规性和有效利用。 一、数据治理的定义与重要性 近日&a…

2024.4.6-day11-CSS 背景和精灵图

个人主页&#xff1a;学习前端的小z 个人专栏&#xff1a;HTML5和CSS3悦读 本专栏旨在分享记录每日学习的前端知识和学习笔记的归纳总结&#xff0c;欢迎大家在评论区交流讨论&#xff01; 文章目录 作业2024.4.6学习笔记1 背景2 背景图片3 CSS 精灵图 作业 <!DOCTYPE html&…

C语言初阶—9函数

函数的声明 &#xff08;main函数前&#xff09;----告诉有一个函数 格式&#xff1a; 类型 函数名&#xff08;参数&#xff09;&#xff1b; 函数的声明 放到头文件add.c 函数的定义 ----创建函数----放到add.c 格式&#xff1a;类型 函数名(参数) { 语句项; } 在文…

【Qt 学习笔记】使用两种方式实现helloworld

博客主页&#xff1a;Duck Bro 博客主页系列专栏&#xff1a;Qt 专栏关注博主&#xff0c;后期持续更新系列文章如果有错误感谢请大家批评指出&#xff0c;及时修改感谢大家点赞&#x1f44d;收藏⭐评论✍ 使用两种方式实现helloworld 文章编号&#xff1a;Qt 学习笔记 / 05 …

Ais client LA8295 camx KMD enqueue dequeue

Ais client 调用qcarcam_s_buffers 设置buffer 进行enqueue buf PUBLIC_API qcarcam_ret_t qcarcam_s_buffers(qcarcam_hndl_t hndl, qcarcam_buffers_t* p_buffers) {return camera_to_qcarcam_result(ais_s_buffers(hndl, p_buffers)); }qcarcam_s_buffers(input_ctxt->q…

卷积神经网络实战

构建卷积神经网络 卷积网络中的输入和层与传统神经网络有些区别&#xff0c;需重新设计&#xff0c;训练模块基本一致 1.首先读取数据 - 分别构建训练集和测试集&#xff08;验证集&#xff09; - DataLoader来迭代取数据 # 定义超参数 input_size 28 #图像的总尺寸28*28…

使用Springfox Swagger实现API自动生成单元测试

目录 第一步&#xff1a;在pom.xml中添加依赖 第二步&#xff1a;加入以下代码&#xff0c;并作出适当修改 第三步&#xff1a;在application.yaml中添加 第四步&#xff1a;添加注解 第五步&#xff1a;运行成功之后&#xff0c;访问相应网址 另外&#xff1a;还可以导出…

JavaScript代码小挑战

题目如下&#xff1a; 朱莉娅和凯特正在做一项关于狗的研究。于是&#xff0c;她们分别询问了 5 位狗主人他们的狗的年龄&#xff0c;并将数据存储到一个数组中&#xff08;每人一个数组&#xff09;。目前&#xff0c;她们只想知道一只狗是成年狗还是小狗。如果狗的年龄至少为…

算力在现实生活中的多方面应用!

算力在现实生活中的应用是多方面的&#xff0c;它已经成为推动现代社会发展的重要力量。 以下是算力在不同领域中的具体应用&#xff1a; 立即免费体验&#xff1a;https://gpumall.com/login?typeregister&sourcecsdn #分布式云服务#算力#GpuMall#GpuMall智算云#训练#…

【AI-3】Transformer

Transformer? Transformer是一个利用注意力机制来提高模型训练速度的模型&#xff0c;因其适用于并行化计算以及本身模型的复杂程度使其在精度和性能上都要高于之前流行的循环神经网络。 标准的Transformer结构如下图所示&#xff08;图来自知乎-慕文&#xff09;&#xff0c…

特征提取算法

特征提取算法 0. 写在前边1. Harris算法1.1 写在前面1.2 Harris算法的本质1.3 Harris算法的简化 2. Harris3D2.1 Harris3D算法问题定义2.2 Harris3D with intensity2.3 Harris3D without intensity 3. ISS特征点的应用 0. 写在前边 本篇将介绍几种特征提取算法&#xff0c;特征…

C++从入门到精通——类对象模型

类对象模型 前言一、如何计算类对象的大小问题 二、类对象的存储方式猜测对象中包含类的各个成员代码只保存一份&#xff0c;在对象中保存存放代码的地址只保存成员变量&#xff0c;成员函数存放在公共的代码段问题总结 三、结构体内存对齐规则四、例题结构体怎么对齐&#xff…

3D桌面端可视化引擎HOOPS Visualize如何实现3D应用快速开发?

HOOPS Visualize是一个开发平台&#xff0c;可实现高性能、跨平台3D工程应用程序的快速开发。一些主要功能包括&#xff1a; 高性能、以工程为中心的可视化&#xff0c;使用高度优化的OpenGL或DirectX驱动程序来充分利用可用的图形硬件线程安全的C和C#接口&#xff0c;内部利用…

mysql索引相关知识点

1. 索引是什么&#xff1f; 索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)&#xff0c;它们包含着对数据表里所有记录的引用指针。 索引是一种数据结构。数据库索引&#xff0c;是数据库管理系统中一个排序的数据结构&#xff0c;以协助快速查询、更新数…

【Java业务需求解决方案】分布式锁应用详情,多种方案选择,轻松解决,手把手操作(非全数字编码依次加一问题)

背景&#xff1a; 现有编码格式为业务常量数字&#xff0c;每新增一条数据在基础上1,比如&#xff1a; 文件类型1 编码为ZS01 文件类型1下文件1 编码为ZS0101 文件类型1下文件2 编码为ZS0102 文件类型2 编码…