版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
最近在吐司上、各个大佬公众号里看了很多安全路线,但毫无疑问的是大佬在乎的都是 基础 、 编程 、原理 。
将掌握的安全领域搞深、搞广,这样下来或许你也成为论坛里无所不知的大佬了。
最近这个月赶了端午活动挖几个src,参与活动进去的感觉是非常热闹而且开心的,但仔细思考未来的发展方向觉得总是靠野路子挖洞的是走不远的基础不牢,编程小白,原理抓瞎,在看吐司上的大佬发的技术分析文章看不懂,公众号文章多个领域知识发现自身没接触的时候发觉自己的基础太差;在领导安排分析数据、过滤IP,做个安全脚本时,还要去百度上查找copy下来修改,到用时才知读书方恨少,内心及其尴尬。
所以计划出一个安全学习的清单,我会每周至少更新一篇,督促自己学习,也分享给同样处于入门级迷茫的伙伴。这次的文章整理的目标是熟悉linux、windows的操作系统命令、目录结构、重要敏感文件,熟练进行linux、windows安全基线运维;掌握简单的shell、批处理脚本编写,python的网络编程、爬虫、文件处理;了解各种协议的特点、结构及使用场景;独立进行web、移动端的渗透测试;熟悉数据加解密类型。先不求样样精通,将各部分基础掌握,然后根据方向开始进阶深入。
我重新设定了几个文章分类,以后每周不定期的对其更新一篇,分类如下,与顺序无关。
1.linux
2.windows
3.python
4.网络协议
5.web安全
6.安卓安全
7.ios安全
8.密码学
希望可以留言给些中肯建议,共勉!