〇、更新
2020.4.13更新:
文章收到很多點贊,受寵若驚。目前在讀研二,根據在實驗室學到的東西我再補充一些內容。
1.現在越發感覺到比賽的重要性,比如你要學好AI,那麼你不能光是學習理論知識,你需要多寫代碼,最好參加比賽,比如參加國外的kaggle,比如國內的datafountain等比賽,比賽能讓你馬上應用知識,當你知道知識的作用後,會促進你對知識的理解,而如果你整天看理論知識,可能頭會看大,會產生乏味感。
2.無論技術發展得多快,一些需要學的基礎的知識是不變的,比如你要研究現在很火的IOT安全,那麼彙編、逆向、計算機網絡這些基礎仍然是需要掌握的,但是最重要的仍然是實踐,多做實驗,你會在實驗中知道你缺少哪些知識從而進行鍼對性的學習。
3.文章裏面的某些資源鏈接可能失效了,大家可以在百度谷歌知乎等網站裏面搜索相關資源。
2017.3.10更新:
1.以前想學太多的東西(比如想學多種語言),但結果每一項都只會一點點,最好計劃好哪段時間學什麼東西
2.學好英語數學專業課,多寫代碼,多跟老師做項目,多參加CTF、ACM比賽(以前參加CTF比賽發現題目很難,發現自己不懂得很多,覺得應先把對應的專業課學好,所以把重點轉移到ACM上,覺得蠻提高寫代碼的能力)
一、信息安全入門指南
http://blog.idf.cn/2013/09/getting-started-in-information-security/
http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=711737
http://weibo.com/1659354181/BsJwsvYhK?from=page_1005051659354181_profile&wvr=6&mod=weibotime&type=comment#_rnd1457006706976
二、書籍
0.綜合
《編碼》
知道創宇技能表(強烈推薦)
1.安全
基本功:《計算機組成原理》《計算機網絡》《彙編語言》《C程序設計》《Metasploit》《Oday安全:軟件漏洞分析技術》
綜合:《黑客與畫家》《Web前端黑客技術揭祕》《黑客攻防技術寶典Web實戰篇》《SQL注入攻擊與防禦》《網絡滲透技術》《Oday安全:軟件漏洞分析技術》《加密與解密》《Windows環境下32位彙編語言程序設計》
web安全:《白帽子講web安全》和《Web前端黑客技術揭祕》
Ddos:《破壞之王:DDoS攻擊與防範深度剖析》
二進制:《加密與解密》
2.編程
《Python官方手冊》《Python核心編程》《Bash新手指南》《高級Bash腳本編程》《深入理解計算機系統》《調試軟件》《軟件漏洞分析技術》
3.Android
《第一行代碼》
4.算法
《算法》《算法導論》
5.數據結構
《大話數據結構》
6.Linux
《鳥哥的Linux私房菜》
7.彙編
《彙編語言》(王爽)
三、網絡資源
http://bbs.cisps.org/
http://www.jikexueyuan.com/course/1969.html
http://www.52pojie.cn/
http://x.0x9.cc/index.php?do=login
http://www.anquanquan.info/
http://navisec.it/
https://sec-wiki.com/
http://www.hackbase.com/
https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
https://www.sobug.com/
http://www.seebug.org/
http://www.beebeeto.com/
https://www.bugscan.net/#!/
https://www.t00ls.net/
烏雲、看雪、Freebuf、SectTools.Org
Sebug、黑客防線、Wooyun、FreeBuf、EDB、GitHub
http://www.wooyun.org/
http://www.cve.mitre.org/
http://www.exploit-db.com/
http://bbs.pediy.com/
http://www.blackhat.com/
http://advdbg.org/
http://www.hacker.com.cn/
http://www.vupen.com/english/
四、學習平臺
http://www.ichunqiu.com/search/SQL%25E6%25B3%25A8%25E5%2585%25A5
http://www.ichunqiu.com/main
http://edu.gooann.com/
https://www.shiyanlou.com/courses/
http://www.shiyanbar.com/
http://www.hetianlab.com/
http://ctf.idf.cn/
https://pentesterlab.com/
五、編程
資源:
http://stackoverflow.com/
編程訓練:
https://www.topcoder.com/my-dashboard/
http://acm.hust.edu.cn/vjudge/toIndex.action
http://codeforces.com/
http://acm.hdu.edu.cn/listproblem.phpc
http://bestcoder.hdu.edu.cn/
OJ:
http://login.codevs.com/auth/register/
http://www.51nod.com/index.html
http://train.usaco.org/usacogate
https://www.hackerrank.com/domains
http://www.zhihu.com/question/25390042
http://visualgo.net/
https://leetcode.com/
https://www.cs.usfca.edu/~galles/visualization/Algorithms.html
http://www.zhihu.com/question/20588261/answer/15572910
https://www.byvoid.com/blog/tag/%E8%A8%88%E7%AE%97%E6%A9%9F%E7%A7%91%E5%AD%B8
http://fanhq666.blog.163.com/blog/#m=0
http://blog.watashi.ws/
Andorid開發:
http://app.zhui.cn/
http://tieba.baidu.com/p/1613450337
六、課程
英語(很重要)
彙編
軟件項目管理
各大公開課平臺:
http://mooc.guokr.com/
https://zh.coursera.org/courses?query=Computer%20Network
http://mooc.guokr.com/career/platform/Udacity/?order=hot
https://www.edx.org/
http://www.duobei.com/
http://open.163.com/special/opencourse/paradigms.html
http://c.open.163.com/search/search.htm?query=%E7%BC%96%E7%A8%8B%E8%8C%83%E5%BC%8F&enc=%E2%84%A2#/search/all
http://study.163.com/
http://www.chuanke.com/
七、比賽
1.全國大學生信息安全類競賽
2.CTF奪旗賽:
SSCTF
XCTF
Alictf
Bctf
XDctf
八、軟件
1.印象筆記
2.freemind
3.FlashBack Express Recorder
4.FSCapture.PicPick
5.f.lux
九、招聘
校招、各大高校BBS
http://www.dajie.com/guide/home/freshguide/index
http://xiaoyuan.zhaopin.com/
http://my.51job.com/cv/CResume/CV_ResumeCompleted.php?ReSumeID=340323766&newReSume=&checkgoogle=&isPResume=0&ran=0.2967637770343572
十、建議
1.想辦法把一件事做到極致,直到自己佩服自己的地步。
2.一定要有一個和你的事業發展有關的一個圈子,跨出你的工作單位的邊界,和你的技術和職業發展相關的,這種技術社交的社羣是學會或者協會。
3.信息安全涵蓋的方面很廣,在瞭解這個專業後,專注自己感興趣的一方面往裏鑽。
4.多花些時間鍛鍊身體,有了精力學習纔有效率。
5.在校大學生最好找老師尋求幫助,做做項目,多動手。
注:
1.文章內容部分參考自以下但不僅包括以下大牛:餘弦、楊冀龍、大潘、知乎用戶hblf。
2.第一次寫博客且文章在匆忙之中寫出,有誤之處望指出。
3.文章僅供參考。
3.以後會不定期更新該文章,希望和大家一起愉快地交流信息安全專業學習。
Stay hungry.Stay foolish.