雖然現(xiàn)在的網(wǎng)絡(luò)安全大都是指滲透測試,但是并不代表只有滲透測試這一個方向,除此之外還有二進制逆向這個方向。以下會對這兩個方向分別對您進行詳解。
滲透測試方向
1、學(xué)習(xí)編程語言
(1)網(wǎng)站如何搭建的?HTML、CSS、JavaScript等。
(2)Python語言,方便以后自己寫爬蟲等。
(3)數(shù)據(jù)庫(MySQL),數(shù)據(jù)庫類型有很多,就不一一介紹了。
2、系統(tǒng)相關(guān)知識
(1)熟悉Windows系統(tǒng),以及常用命令。
(2)熟悉Linux下的常用命令。
3、網(wǎng)絡(luò)安全知識
(1)ISO七層模型。
(2)HTTP協(xié)議請求。狀態(tài)碼,區(qū)分POST和GET,最簡單的方法就是使用Chrome瀏覽器中F12查看“Network”標簽中的HTTP請求響應(yīng),來了解HTTP協(xié)議請求。另外HTTP中的頭參數(shù)也需要有一定的了解:user_agent、X-Forwarded-For、Referer、clien_ip、Cookie等。
4、網(wǎng)絡(luò)安全常用工具
(1)Web安全定義以及攻擊Web安全的手段:初步對Web安全進行一個了解。
(2)web安全相關(guān)原理知識及概念:瀏覽器、服務(wù)器等。
(3)主流漏洞的原理與利用:XSS、CSRF等。
(4)熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。
5、漏洞挖掘?qū)崙?zhàn)訓(xùn)練以及審計復(fù)現(xiàn)
最重要的還是要做實戰(zhàn)練習(xí),可以在靶場試著挖漏洞,查漏補缺,也可以參加CTF比賽,增進技術(shù)。
二進制逆向方向
1、語言學(xué)習(xí)(C語言、匯編語言),對以后幫助很大。
匯編語言通常被應(yīng)用在底層,硬件操作和高要求的程序優(yōu)化的場合。驅(qū)動程序、嵌入式操作系統(tǒng)和實時運行程序都需要匯編語言。
C語言是一門面向過程的、抽象化的通用程序設(shè)計語言,廣泛應(yīng)用于底層開發(fā)。C語言描述問題比匯編語言迅速、工作量小、可讀性好、易于調(diào)試、修改和移植,而代碼質(zhì)量與匯編語言相當。
這兩種語言都適合底層開發(fā),也就是我們通暢所說的安全研發(fā)。
2、系統(tǒng)方面知識(Windows SDK&MFC、linux系統(tǒng)、X86等)。
現(xiàn)在的安全產(chǎn)品大都集中在各個操作系統(tǒng)上,漏洞、病毒等也都是隨著操作系統(tǒng)而產(chǎn)生,操作系統(tǒng)的知識當然得掌握,而且如果做安全產(chǎn)品研發(fā)也是以操作系統(tǒng)為基礎(chǔ)的。
3、軟件逆向與調(diào)試相關(guān)內(nèi)容。
當你看到別人寫的某個程序能夠做出某種漂亮的動畫效果,你通過反匯編、反編譯和動態(tài)跟蹤等方法,分析出其動畫效果的實現(xiàn)過程,這種行為就是逆向工程;不僅僅是反編譯,而且還要推倒出設(shè)計,并且文檔化,還可以將這些產(chǎn)品優(yōu)勢運用到自家產(chǎn)品中。
4、惡意代碼分析、二進制漏洞利用等。
產(chǎn)品研發(fā)少不了更新?lián)Q代,新一代產(chǎn)品就是摒棄上一代產(chǎn)品的缺點,而產(chǎn)品哪里有問題,新的產(chǎn)品要防范什么病毒,就需要對已知病毒進行破解分析,找到規(guī)避方案。
以上就是兩個方向需要學(xué)習(xí)的知識點了。如何學(xué)習(xí)呢?學(xué)習(xí)方法有多種,例如自學(xué)、線上學(xué)習(xí)、線下培訓(xùn)班學(xué)習(xí),這些都是學(xué)習(xí)方法,學(xué)習(xí)期間可以搭配一下教學(xué)視頻、書本等,無論最終選擇哪種學(xué)習(xí)方法,記住一點:堅持。這邊也為您列了一些書籍,方便您參考。
1、《Head First HTML與CSS(第2版)》
2、《PHP和MySQL Web開發(fā)(第5版)》
3、《SQL必知必會(第4版)》
4、《Head First Python(第二版)》
5、《白帽子講Web安全》
6、《圖解HTTP》
7、《SQL注入攻擊與防御》
8、《Web安全漏洞原理及實戰(zhàn)》
9、《黑客免殺攻防》
10、《代碼審計》
我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料,大家不想一個一個去找的話,可以參考一下這些資料哈
視頻教程
SRC&黑客技術(shù)文檔
黑客工具合集文章來源:http://www.zghlxwxcb.cn/news/detail-465199.html
文章來源地址http://www.zghlxwxcb.cn/news/detail-465199.html
需要資料評論區(qū)留言!
到了這里,關(guān)于計劃學(xué)習(xí)網(wǎng)絡(luò)安全,需要學(xué)習(xí)哪些知識,應(yīng)該怎么學(xué)習(xí)?的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!