因为最近想把网络安全当成兴趣,所以想请大佬介绍下,以及学习成本

2019-03-08 22:44:50 +08:00
 ueus
3900 次点击
所在节点    程序员
14 条回复
ScotGu
2019-03-08 23:17:10 +08:00
学习成本:加速脱发。
herebury
2019-03-08 23:24:25 +08:00
不是大佬,一般爱好者强答一下
先去 hackerone 这类的平台学习,各种靶场 ctf 玩玩,觉得自己好像有点感觉了就找点自己觉得能搞的搞
asdqaz
2019-03-08 23:44:13 +08:00
把网站挂在 v 线,并表示这是全地球最厉害的。
然后你就学到知识了
opengps
2019-03-09 00:34:49 +08:00
要有越线的兴趣,但注意别越线
WordTian
2019-03-09 00:50:27 +08:00
先熟悉相关法规,注意边界
然后再学相关技术,否则一旦越线,进去都不知道为啥进去的
h3lica
2019-03-09 01:19:43 +08:00
首先学习网络安全法和刑法相关条目和相关司法解释

开个玩笑
应该说的是 web 安全这块吧?可以先玩玩 sql 注入,xss 这些基础的东西,然后刷一些曝出的 web 框架漏洞。服务器 getshell 真的爽飞(我没干过
jimmyczm
2019-03-09 02:09:30 +08:00
网络安全涉及的东西应该是最多的,你要看得懂别人写的代码,代码又有 js,java,python,c#,然后你又要懂运维,你要懂一些乱七八糟服务的配置.要是严格一点还需要懂点汇编,总之越研究会越感觉自己的知识量不够
Humorce
2019-03-09 02:34:58 +08:00
感觉现在的网络安全的基本靠法律法规。

Hacker News : https://news.ycombinator.com/
mniken
2019-03-09 10:27:35 +08:00
最近看到有安全相关的开源项目:[Micro8]( https://github.com/Micropoor/Micro8)
coolloves
2019-03-09 10:32:29 +08:00
强烈关注
wangkai0351
2019-03-09 11:08:33 +08:00
建议第一先吃透法律法规。
此外,搞开发是正向,需要的知识技能集合是 A,那么搞安全还要懂得 A 的补集。。。
defunct9
2019-03-09 14:10:04 +08:00
从入门到入狱
Te11UA
2019-03-09 15:45:25 +08:00
这是我整理的面试题,你可以看看要求的技术有哪方面……我以后也会发渗透测试入门相关的经验。
[Leezj9671/Pentest_Interview]( https://github.com/Leezj9671/Pentest_Interview)


上楼 Micro8 的算是进阶的内网渗透了,新手不宜阅读。
Heyavc
2019-03-09 21:15:52 +08:00
网络安全需要懂得很多知识点,新手开局会面对众多学习道路。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX