关于计算机安全学习路径的介绍
注意:本介绍高度依赖本人的学习经验,仅供参考!!!!!!!
计算机安全大体分两个方向:二进制和渗透测试,一般而言一个人的精力只够选择一个方向进行学习。大家可以先广泛的学习以后选择自己感兴趣的一个方向学习研究。
- 二进制
可能的成果:通过对二进制方向的学习,你可能能达到:破解随便一个付费软件,编写病毒或分析病毒并研究反制措施,通过分析系统达到挖掘漏洞的效果……
要求:二进制方向要求对计算机底层有较深的理解,前导课程包括汇编语言、操作系统和组成原理等。
学习路径:推荐路径:c语言(注意着重理解指针等内存机制)–>汇编语言(8086,推荐王爽《汇编语言》)–>计算机组成原理–>操作系统-->汇编语言(x86,推荐《x86,从实模式到保护模式》)–>汇编语言(x64,可选)
从现在开始,你可以选择学习windows下的逆向,需要加学win32api(利用系统api实现图形化编程,内容非常非常多),然后就可以看滴水的逆向了(是一个机构,课很贵,但很值)。事实上到了这里你已经超越大部分学习逆向的人了,我也没有必要为你指路了。
或者,你可以选择研究windows或linux的系统内核,做病毒和内核相关相关的安全研究,windows可以用Windbg,Linux可以用gdb来实际调试内核(温馨提示,系统内核也是一个大坑,linux内核是c语言实现的,目前的代码行数已经达到了非常恐怖的级别,一个人几乎不可能完全看完)。同理,到了这一步我也没有能力指导你了~ - 渗透测试
事实上常见影视作品中的黑客干的正是渗透测试,不过是未经授权的非法行为。(我国有一套完整的关于网络安全的法律,请严格遵守当地法律,莫伸手,伸手必被抓!)
可能的成果:能攻入任意一网站并控制,甚至通过提权进而实现获取整个服务器的控制权,发现漏洞并提交给甲方
要求:学习过计算机网络,熟知常见操作的背后过程;学习甚至熟悉常见的web语言(PHP,java等);
学习路线:b站或者youtube随便一个长时间的,能带你做实验的教程
|