对信息安全技术的理解,从信息安全专业的角度,如何理解物理安全?
目录1。更新2020.11.12更新2020.4.13更新2017.3.10更新2。信息安全背景。书籍3.1。基础3.2。网络安全3.3。反向,二进制3.4。发展4。学习平台5。网络资源。竞赛7。建议8。目标
1.更新2020.11.12更新
删除一些原本列出的链接和书籍后,我不喜欢给别人列一长串,这样只会让别人收藏,而不会给他们学习的动力。
020.4.13更新的文章收到很多赞,受宠若惊。目前在读研究生二年级,会根据在实验室学到的知识补充一些内容。
现在我觉得比赛越来越重要了。比如你想学好AI,那就不能只学理论知识。你需要写更多的代码。最好去参加比赛,比如国外的kaggle,比如国内的datafountain。竞赛可以让你立即应用知识。隐性英雄在知道知识的作用后,会促进你对知识的理解。但是如果整天看理论知识,脑袋可能会变大,会觉得无聊。无论技术发展多快,一些需要学习的基础知识是不变的。比如你想学现在很热门的IOT安全,那么汇编、逆向、计算机网络的基础还是要掌握的,但最重要的还是实践。多做些实验/竞赛/项目,你就会知道自己在实践中缺少哪些知识,以便有针对性地进行学习。文章中的一些资源链接可能是无效的。可以在百度、谷歌、知乎等网站搜索相关资源。2017.3.10更新前想学的东西太多了(比如想学很多语言),结果是每一项都只会一点点。最好规划好哪个时间学点东西学好英语数学课程,多写代码,多跟老师做项目,多参加CTF和ACM比赛(之前参加CTF的比赛我觉得很难,但是发现自己懂得不多,所以觉得应该先把相应的专业课学好,所以重点放在了这上面。感觉可以提高自己写代码的能力。2.信息安全背景。信息安全实践指南-bzdfneting入门于信息安全(原网页好像无法访问,有兴趣可以搜索信息安全入门)《黑客与画家》(文学作品,可以看着玩)3 .书籍3.1。于闯R&D技能表基础知识(推荐)编程:《C程序设计语言》(机械工业出版社,RK编写,Braim W.K,WDCB M. R),《大话数据结构》,既然以后可能需要写POC脚本,Python也需要学习(Python菜鸟教程,海量开放在线课程的教程就可以了)。计算机原理:《编码》,《深入理解计算机系统》(这本书比较厚,选择感兴趣的章节阅读)编译:《汇编语言》 (by kfdpd)(我觉得大学老师写书应该向这位老师学习,课本应该读得津津有味而不是晦涩难懂。)操作系统:《Linux内核设计与实现》计算机网络:《计算机网络》 (by gxdzs)密码学、网络安全:《密码编码学与网络安全-原理与实践》 (by William Stallings)软件项目管理、英语(其实我觉得不需要刻意去学英语,但是要熟悉计算机、安全相关的英语词汇。)英语很重要。比如写代码时遇到bug,通常可以在英文网站stackoverflow) 3.2中找到解决方法。Web security Web security:《白帽子讲web安全》,《Web前端黑客技术揭秘》渗透测试:《Metasploit渗透测试魔鬼训练营》(由苹果鸽)3.3。反向,二进制《逆向工程权威指南》,《逆向工程核心原理》(看这本书或者之前的),《加密与解密》,《Oday安全:软件漏洞分析技术》,《调试软件》,《Windows环境下32位汇编语言程序设计》 3.4。发展。如果你想在做安全的同时学习一些开发技术,请看这一小节,否则请跳过这一小节。
JavaScript: 《JavaScript DOM编程艺术》,0755-《JavaScript高级程序设计》 Android:《第一行代码》机器学习,深度学习:《机器学习实战》(彼得哈灵顿著),《机器学习》(周志华著,这本书理论知识很多,读起来很轻松很枯燥。可以作为《机器学习实战》。如果想看视频,推荐ttdxlb的教学视频(海量开放在线课程上有很多编程资源。com)。4.学习平台安全:实验吧,我春秋,双向贴膜安全,安全牛课程,和田,pentesterlab编程:海量开放在线课程。com,网易云课堂大学课程:中国大学MOOC,Coursera 5。我爱破解网络资源(推荐,想入门的可以看我爱破解论坛官方入门教学培训第一期。虽然涉及的原理不多,但是通过跟随视频实验,你就可以知道用你所学的技术可以做什么。看雪论坛(推荐,尤其是他们的微信微信官方账号文章,版面真的不错)。乌云(已经挂了,可以看看乌云镜网站,里面有很多技术文章)。exploit-db,可以找poc安全新闻:安全Wiki,Freebuf 6。大赛CTF,ACM编程大赛全国大学生信息安全大赛7。建议大学生无论是参加CTF等比赛还是做项目,都要向老师寻求帮助,多动手。大家一定要多练习!无论是跟着我的爱好去破解看雪,做实验,参加CTF等比赛,还是参加某老师的项目,记住光是阅读理论知识是没有效率的,学了一些理论基础就可以马上实践,反而可以加深对理论知识的理解。多花点时间锻炼,有精力学习的时候效率会更高。信息涵盖广泛的方面。了解了这个专业之后,专注于自己感兴趣的一个方面。努力把一件事做到极致,直到自己佩服自己。“一定要有一个和你职业发展相关的圈子,跨越你工作单位的边界,和你的技术、职业发展相关。这种技术性的社会共同体是一个社团或协会”。这段话是一个大人物说的,但是我等人渣进入这种社会也不是那么容易的。我只是加了一两个相关的qq和微信群,大家可以自行搜索。8.结尾内容引用自以下但不仅限于以下冷大衣:余弦、lydbmh、知乎用户潘达、知乎用户hblf。以后会不定期更新这篇文章,希望和大家愉快的交流信息安全专业。保持饥饿,保持愚蠢。如果你觉得我的文章对你有些帮助,你可以请我喝一杯: