5 个回答
信息安全分为两个方向:Web安全和软件安全,学习的知识内容不一样,所以学习路线当然也不同啦,网安学起来简单些,适合零基础的呢,但是想发展好还是软安更合适呢。学习二进制安全方向,也就是软件安全方向,入门虽然门槛高,职业天花板高,高待遇高薪资的代表。
软件安全学习内容汇总:
1、语言学习(C语言、汇编语言),对以后帮助很大。
2、系统方面知识(Windows SDK&MFC、linux系统、X86等)。
3、软件逆向月调试相关内容。
4、恶意代码分析、二进制漏洞利用等。
其实二进制安全也是基础要打牢固,从底层汇编,c,java,算法,数据结构,到网络架构配置,linux系统运维,数据库等都是要学习的呢~
因为在信息安全领域,C和C++是相对重要的最基础的编程语言,这些语言提供了对底层IT基础设施(如RAM和系统进程)的访问,“从0到1很难,从1到100并不难”,二进制(底层安全)很重要,而且没有底层基础的支持,不管学什么进步都超级慢,在勤快的学习有可能跟不上工具、语法的变化,底层基础打好了,其他的都能够很快学成呢~
基础了解了就可以多多参加实践,例如CTF、HW这些都能提升自己!
PWN、Reserve偏重对 汇编、逆向 的理解
Crypto偏重对 数学、算法 的深入学习
Web编程对 技巧沉淀、快速搜索 能力的挑战
Misc则更为复杂,所有 与计算机安全挑战有关 的都算在其中
常规做法
A方向 :PWN+Reserver+Crypto随机搭配
B方向 :Web+Misc组合
其实Misc所有人都可以做
英语,英语,英语,重要的说三遍
恶补基础知识&信息安全专业知识
推荐图书:
A方向:
RE for Beginners(逆向工程入门)
IDA Pro权威指南
揭秘家庭路由器0day漏洞挖掘技术
自己动手写操作系统
黑客攻防宝典:系统实战篇
B方向:
Web应用安全权威指南
Web前端黑客技术揭秘
黑客秘籍——渗透测试使用指南
黑客攻防宝典WEB实战篇
代码审计:企业级Web代码安全架构