作者大四网安在读,即将在中科院某所攻读研究生,对网络安全,CTF非常感兴趣.学习的领域包括但不限于系统安全、红队攻防等.
这个仓库会记录自己的成长历程以及精心整理,学习收集的资料. 欢迎pr!
这些资料自己基本上都看过或者正在学习~ 会给出对资料的自己的理解,所以相对有较好的参考价值!
- 个人现阶段学习规划及进度
- 综述:心路历程、职业规划
- 常规学习资源
- 非常规学习资源
- CTF专栏
大四下学期,在做毕设.同时学习系统安全和PWN的基础知识.
最近在学习南京大学os课程. 哈佛cs50.
预计六月份毕业.然后七八月份参加hvv赚点钱~ 然后就玩一段时间 等着研究生开学了!
你为什么选择安全这条路?不同人有不同的看法. 你能坚持下去吗?
有很多大佬给过一些综合性的建议,可以在迷茫或者遇到瓶颈的时候,多看看.
1.So you want to work in security? (and for some reason ended up here rather than reading other people’s posts on the topic).
2.谷歌的Google Project Zerohttp://ifsec.blogspot.jp/2018/02/so-you-want-to-work-in-security-and-for.html
3.TK教主的微博/知乎 关于网安的问答
哈佛cs50(计算机基础课程):https://cs50.harvard.edu/college/2022/spring/notes/0/ 由浅入深,循序渐进
MIT 操作系统神级课程 6.828:https://github.com/prakhar1989/awesome-courses
南大操作系统:http://jyywiki.cn
https://space.bilibili.com/202224425老师讲的比较生动有趣,并且有特别多的动手操作的实践环节,老师也是用终端进行演示,边演示边讲解理论.
《CTF权威指南 PWN》
《CSAPP》 计算机经典神书!只是比较厚,可以先略读一遍,或者挑自己需要的地方看.
《程序员的自我修养 链接 装载与库》 详细全面地讲解了程序的生成,以及在底层的机制.对于想学习逆向,PWN或者底层知识的同学来说是本很好的书
《操作系统真象还原》 内核
《python黑帽子编程》 对于安全人员是本很好的书,有丰富的实践例子,而且都是很实用的!
《图解http》 对web安全来说,http协议的重要性不言而喻,这本书用图画形式,深入浅出得讲解了http协议
菜鸟教程 www.runoob.com 编程入门强烈推荐,简单易懂,例子丰富
tryhackme https://tryhackme.com 强烈推荐新手入门和补充基础! 知识丰富,涉及红队攻防,蓝队防护,PWN,逆向,CTF等等,更新频率很高,每年都有活动.手把手0基础入门.
hackthebox https://www.hackthebox.com 难度中高,适合有一定基础后的渗透测试,红队、CTF进阶,
https://trailofbits.github.io/ctf/
https://etenal.me/archives/972#C1
https://github.com/BrieflyX/ctf-pwns
关注最新学术动态,前沿领域发展,可以看到未来的方向.可以通过google scholar ,知网,学院介绍等,找到老师们的最新论文.其中许多老师是国内知名CTF战队的领队老师.
- 方滨兴
https://scss.bupt.edu.cn/info/1063/1160.htm
- 段海新
https://www.insc.tsinghua.edu.cn/info/1181/1239.htm
主页:http://netsec.ccert.edu.cn/people/duanhx/
- 诸葛建伟(清华蓝莲花):
https://www.insc.tsinghua.edu.cn/info/1181/1272.htm
主页:http://netsec.ccert.edu.cn/chs/people/zhugejw/
- 崔宝江(北邮天枢):
https://scss.bupt.edu.cn/info/1063/1140.htm
- 龚晓锐(中科院NeSE)
吾爱破解
看雪论坛
先知社区 阿里旗下
-
腾讯安全玄武实验室 sec.today/
-
Google project zero最新漏洞披露
- Eastmount(csdn)、娜璋ai安全之家(公众号):博士在读,研究AI、网络安全 https://blog.csdn.net/Eastmount
- http://shell-storm.org 国外大佬,还有很多shellcode样本[http://shell-storm.org/shellcode/](
https://cjting.me 安全研究GoSSIP推荐的大佬,感觉对很多技术都研究的很透彻,研究的很深,从兴趣出发!治愈系!
http://note.taqini.space/#/README
http://shell-storm.org/shellcode/)
https://binhack.readthedocs.io/zh/latest/
https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html
https://www.povcfe.site/posts/reprint/
https://dttw.tech/posts/ByGpq5bgt
https://blog.iret.xyz/article.aspx/defcon_devops_recooord
https://elnx.github.io/def-con-ctf-2021/
- 酒仙桥六号部队 (360旗下的,文章质量很高,更新频率也很高)
- 安全研究GoSSIP (软件安全研究组,会推送学术论文等,日更)
- 腾讯玄武实验室 (每日推送安全动态)
- 唐仔橙的安全杂货铺 (我自己的!哈哈哈哈哈哈,刚刚开始做)
- 山石网科安全技术研究院 (山石的官方,更新频率较快,质量也不错)
- 玄道夜谈 (安全圈故事会)
- 娜璋AI安全之家 (武汉大学安全博士在读,研究领域是系统安全,AI)
Compiler Explorer 在线应用层代码转汇编
《精力管理》
youtube
上面的部分资源中也含有ctf.广义上讲,安全类的其实都可以算进来.
《从0到1,CTFer的成长之路》
复旦白泽战队:知乎、微信公众号
X1cT34m: https://ctf.njupt.edu.cn
星盟:https://space.bilibili.com/489643272 有ctf培训课程 pwn已完结 、 微信公众号:星盟安全
天璇Merak: 微信公众号,有一些文章,更新较少
ctfhub
攻防世界 xctf官方
buuctf
ctfshow
https://pwnable.kr PWN选手的专属
http://pwnable.tw PWN选手的专属
http://www.wechall.net/active_sites 一个ctf网站,同时也收录了很多学习网站
https://zhuanlan.zhihu.com/p/49915438
https://www.zhihu.com/question/397714347/answer/1252389982