写在最前面:
不要越过法律的红线。
法律只是最后一道底线,不是衡量人格的标准
网络安全可以大概分为下面三个方面:
安全研发
安全研究:二进制方向
安全研究:网络渗透方向
目前从业人数最多的是 Web 渗透安全。这里主要说一下二进制和渗透方向。
一、Web 渗透
目前合法的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识,也就是实战演练。
那种很长很长的 Web 渗透路线网上已经发烂了,基本大同小异,这里说一些个人思路。(不推荐轻易考虑培训机构)
首先,渗透测试一定不是局限于各种工具使用和简单的漏洞挖掘。渗透测试包括但不限于数据库、网络、操作系统、编程等方面。
没有开发就没有安全,前期的学习一定离不开编程和数据库,至于操作系统和网络,在前期的学习中就会逐渐掌握。(前期入门不必太苛求视频的选择,比较全的视频即可)
基础部分(并不需要全部掌握,随着后面学习逐步加深):
通信协议:TCP、HTTP、HTTPS
操作系统:Linux、Windows
服务架设:Apache、Nginx、LAMP 架构
数据库:MySQL、SQL Server、Oracle(建议 MySQL 入手)
编程语言:前端语言(HTML/CSS/JavaScript)、后端语言(PHP/Java/ASP/Python)
虚拟机操作,建站基本操作。
正式进入 Web 渗透学习:
TOP10 漏洞原理
抓包分析
谷歌语法等技巧
简单代码审计(面试加分项)
各种工具使用
搭建靶场
漏洞复现
内网渗透部分(面试加分项):
利用系统漏洞进行提权(Metasploit)
SRC 平台实战:
漏洞响应平台,实战渗透测试,同时能获得一些经验。
补天漏洞响应平台
漏洞银行
阿里云漏洞响应平台
i 春秋 SRC 部落
腾讯应急响应中心
漏洞平台列表
二、二进制安全
二进制包括软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、反病毒等技术。因为大多数时间都在与二进制的数据打交道,所以现在都用二进制安全来统称这个方向。
