1. 自習中の誤解を指摘する
2. 客観的かつ実現可能な検討表を提供する
3. Xiaobai が学習するのに適していると思われるリソースを推奨します。
フェーズ 1: 基本操作を開始する
始めるための最初のステップは、現在主流のセキュリティ ツール コースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。
フェーズ 2: 基本を学ぶ
この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを完了した場合は、上記がSQL インジェクションであること、xss 攻撃とは何かを理論的に理解していると思います。また、burp、msf、cs などのセキュリティ ツールの基本操作もマスターしていると思います。この時点で最も重要なことは、基礎を築き始めることです。
いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワーク セキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。
1. オペレーティングシステム
2. プロトコル/ネットワーク
3. データベース
4. 開発言語
5. 一般的な脆弱性の原則
CSDN のスプリー: 「ハッカーとネットワーク セキュリティ入門 & 高度な学習リソース パック」無料共有
これらの基本を学ぶことが何の役に立つのでしょうか?
コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。
[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイト ツールは他の人よりも使いやすくなります。
[2] 例: 高度なデータベース知識がある場合、SQL インジェクション攻撃を実行していることになります。
、他の人がバイパスできない WAF をバイパスできる、より多くのより優れた SQL インジェクション ステートメントを作成できます。
【3】例:ネットワークレベルが高いと、内部ネットワークに侵入する際に、他のネットワーク構造よりも容易にターゲットのネットワーク構造を把握でき、自分がどこにいるのかを把握するためのネットワークトポロジーを取得したり、構成を取得したりすることができます。 router. ファイルの内容を確認すると、どのようなルートが作成されたかがわかります。
【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。
第三段階:実戦作戦
1. SRC の採掘
SRC を掘る主な目的は、スキルを実践することです。ネットワーク セキュリティを学ぶことの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は非常に良い機会です。スキルを適用するため。
2. 技術共有投稿から学ぶ(脆弱性マイニングタイプ)
過去10年間のゼロデイマイニング投稿をすべて見て学び、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。
3. ステーション b から役立つビデオをいくつか見る
ステーション b には、実戦やスキルの向上に役立つビデオがまだいくつかあります。また、ステーション b に行ってプライベートにチャットし、実戦コースウェアを受け取ることもできます。
4. 範囲練習
射撃場を自分で建設するか、無料の射撃場のウェブサイトにアクセスして練習するか、条件が整えば購入するか、信頼できる訓練機関に申し込むことができます。一般に、射撃場の練習をサポートするものがあります。
ステージ 4: CTF 競技会または HVV オペレーションに参加する
推奨: CTF
CTFには2つのポイントがあります。
【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。
[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています
【3】大学生であれば将来の就職にとても役立ちます
CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からない内容に応じた情報へアクセスしてください
推奨: HVV (ネットワーク保護)
HVV には次の 3 つのポイントがあります。
[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです
【2】サークル内で多くの偉人と出会い、人脈が広がる
【3】HVVは給料も非常に高いので参加すればかなり稼げます
【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます
関連ウェブサイトの推奨
1、フリーバッファ
中国で最も関心のあるグローバル インターネット セキュリティ メディア プラットフォーム、セキュリティ技術を交換および共有するための愛好家向けのコミュニティ、およびネットワーク セキュリティ業界のポータル。
2. 雪を観察する
Kanxue Forum はソフトウェア セキュリティ技術交換の場であり、セキュリティ技術愛好家に技術交換プラットフォームとリソースを提供します。
3. マイ・ラブ・クラックド
Wuai Crack Forum は、ソフトウェア セキュリティとウイルス分析を専門とする非営利の技術フォーラムです。
4. Alibaba Cloud Prophet コミュニティ
オープンなテクノロジー プラットフォーム。
5. Tencent Xuanwu セキュリティ ラボ
さまざまな CVE の脆弱性。
おすすめの本を読んでみる
\1. 「ホワイト ハットが Web セキュリティについて語る」2012
2. 「Webセキュリティの徹底分析」2015
3. 『Webセキュリティ攻撃・防御ペネトレーションテスト実践ガイド』2018 Advanced
4. 『WEBの難しさ - 最新WEBアプリケーションセキュリティガイド』 2013年
5.「イントラネットセキュリティ攻撃および防御ペネトレーションテストに関するセキュリティガイドライン」2020
6.「Metasploit侵入テスト鬼の合宿」2013
7. 「SQL インジェクションの攻撃と防御」2010
8.「ハッキング攻撃防御技術集 ウェブコンバット(第2版)」
9.「ログ管理と分析の決定版ガイド」
10.「kali Linux 高度侵入テスト」
12.「XSSクロスサイトスクリプティング攻撃の分析と防御」
13.「ハッカーの攻撃と防御 実戦初心者から極めるまで」
やっと
統計によると、現在、中国ではサイバー セキュリティの人材に 140 万人の人材が不足しています。サイバー セキュリティの愛好家であって
も、一定の実務経験を持つ実践者であっても、
新卒者であっても、転職を考えている専門家で
あっても、あなたはすべての人がこの仕事を必要としています。超超包括的な情報が
ほぼ含まれています市販されている独習教材の 90% を上回ります
ネットワーク セキュリティ学習カテゴリ全体をカバーしており、
ブックマークすることができます。必ずあなたの勉強に役立ちます!
ネットワーク セキュリティ入門 + 高度な学習リソース パッケージのフルセットが必要な場合は、クリックして無料で入手できます(コードのスキャンで問題が発生した場合は、コメント エリアにメッセージを残して入手できます)~
CSDN のスプリー: 「ハッカーとネットワーク セキュリティ入門 & 高度な学習リソース パック」無料共有
1. ネットワークセキュリティに必要なツールキットとソースコードのフルセット
2. ビデオチュートリアル
インターネット上には学習リソースが多数ありますが、基本的に不完全です。これは私が自分で録画したオンライン セキュリティ ビデオ チュートリアルです。ロードマップ上のすべての知識ポイントについてサポートするビデオ説明を用意しています。
3. 技術資料と電子書籍
技術文書も私自身が編集したもので、ネットワーク保護運用、CTF、SRC の脆弱性調査に参加した経験と技術的なポイントが含まれています。
また、インターネット セキュリティに関する電子書籍を 200 冊以上集めています。基本的に人気のあるものや古典的なものを揃えており、それらを共有することもできます。
4. NISP、CISP、およびその他の証明書準備パッケージ
5. 情報セキュリティ技術者試験対策三昧
6. ネットワークセキュリティ会社の面接での質問
過去数年間で整理されたサイバーセキュリティに関する面接の質問は、サイバーセキュリティの仕事を探している場合、間違いなく大いに役立ちます。
ネットワーク セキュリティ入門 + 高度な学習リソース パッケージのフルセットが必要な場合は、クリックして無料で入手できます(コードのスキャンで問題が発生した場合は、コメント エリアにメッセージを残して入手できます)~