0x0001 “安全” 这个概念可能有点泛,建议细化一下看这个领域大概有什么。这方面网上应该也有不少的帖子了,还可以适当搜集一下你所了解的信息,看有没有什么困惑点贴出来,然后大家可以一起顺着你所了解的信息,再作扩展。
Da1ker 0x0001 很抱歉没能提供细化方向,我也是最近才刚刚开始了解安全领域。目前我在网上很多平台上搜索到的帖子大多都是打着速通的旗号、以卖课为目的的批量生产的帖子,实在是没有什么有价值的内容。今天在搜索信息时偶然发现了0xFFFF这个专业的平台,因此便想在此需求帮助。我目前了解到Web安全领域比较适合入门,我对此方向也比较感兴趣,决定从Web方向开始学习,但对于如何学习Web安全不太了解,希望得到各位大佬的帮助。
hsxfjames 可以找找学校里有没有打 CTF 比赛的队伍,也可以看看之前的一些讨论: https://0xffff.one/d/347 https://0xffff.one/d/769 https://0xffff.one/d/1077 https://0xffff.one/d/1271 其中第二篇应该是最详细的
H4rs0n 适合自学,或者说和其他计算机方向一样,几乎只能自学;就像楼上所说,可以从CTF入门 从事网安行业完全不需要科班出身(甚至有时不是计算机相关专业都可以) 不如楼主从现在开始,直接开始尝试一下CTF,在学习的过程中自然就能回答这些问题了
Bintou 强烈推荐这本本科教材,计算机安全导论:深度实践。 这是一本手把手教入门的本科教材,自己先阅读,然后跟着做实验。先对计算机安全学有一定的了解再说。读研或者持续做这方面的研究以后再说。 多说一句,有些同学很坚定地说,我以后都不做安全方向,计算机安全的东西不用学。这也是不对的。这有点类似软件工程专业的同学说我不需要学网络。其实,无非都是一些面上的知识点而已。我曾经在软件学院上过《计算机安全》的课,不知道现在他们还开不开这个课。
Da1ker 感谢大家的回答,这段时间我经过自学后收获还是颇丰的。但是我也发现了一个严重的问题,目前我通过自学学到的知识比较碎片化,没有形成比较完整的学习体系,使得我目前的学习比较混乱,因此我想b站等平台上是否有比较系统的课程可以帮助我建立比较完整的思维体系。但是经过一段时间的搜索后,我发现很多的课程都比较混乱,没能提供清晰的思路与学习路径。因此我在这里再次希望向大家求助,请大家推荐一些比较适合初学者学习的网课或者文字课程。
0x0001 Da1ker 安全的东西很难追求稳定的系统的,因为基本上都很新,并且更新节奏相比开发的方向而言会更快。需要的是自己有稳定的知识体系,可能能做的是先找一个小的点落地,然后再慢慢向外扩展。 最近我也正在 Wiki 上写这块的内容,有个草稿可以提前参考: 入门的话,想到有相对完整体系的大概是 CSAPP,或许你可以从这里入手,先对计算机领域建立一个 Overview,然后再去填充一些安全方向深入学习的东西,无论是二进制还是Web还是密码学等。
c10udlnk Da1ker 安全方向涉及的知识面比较广也比较杂,入门也是推荐从CTF开始,比如可以关注一下我校每年的CTF新生赛(华南师范大学网络安全技术竞赛新生赛 - 华师CTF), 大一大二都有机会拿奖 题目比较简单,在做题的过程中可以体验一下CTF传统的五个方向,赛后还有解题过程,不懂的也可以问CTF校队(Sloth)的学长学姐们。 在打CTF的过程中逐渐发掘自己的兴趣方向,一边CTF一边系统地补全基础知识,如果没有实践直接看课的话很难学得懂的(实践第一)。 比如CTF中感觉想往RE/PWN方向发展,那可以看CSAPP巩固二进制知识,以后工作方向就是恶意软件分析/反外挂/代码审计挖二进制洞之类的;如果对Web方向更感兴趣,我也不熟悉Web 以后工作方向偏安全服务/挖Web应用的洞/红蓝对抗这类的;如果更喜欢Crypto方向,那也可以补点密码学方面的基础,多看论文(?门外汉对密码手的粗浅认知)… 到后面对计算机和安全知识有一个大概的了解以后,也可以看看其他延伸的方向,比如区块链、AI安全、IoT等。 总之想要系统全面地学习安全方面的知识,感觉还是需要跟实践相结合,多学多练,练习过程中不懂的再针对性学。 加油👀,大一起步还是有很多时间的
csekon Da1ker 我是信安专业的专科,我们课程是php和c,sql数据库和漏洞相关,计算机网络,linux,我目前在骇客教培平台系统学习渗透测试相关,在google直接搜就有,src和ctf都行,我没什么动力没打过