〇、更新
2020.4.13更新:
文章收到很多点赞,受宠若惊。目前在读研二,根据在实验室学到的东西我再补充一些内容。
1.现在越发感觉到比赛的重要性,比如你要学好AI,那么你不能光是学习理论知识,你需要多写代码,最好参加比赛,比如参加国外的kaggle,比如国内的datafountain等比赛,比赛能让你马上应用知识,当你知道知识的作用后,会促进你对知识的理解,而如果你整天看理论知识,可能头会看大,会产生乏味感。
2.无论技术发展得多快,一些需要学的基础的知识是不变的,比如你要研究现在很火的IOT安全,那么汇编、逆向、计算机网络这些基础仍然是需要掌握的,但是最重要的仍然是实践,多做实验,你会在实验中知道你缺少哪些知识从而进行针对性的学习。
3.文章里面的某些资源链接可能失效了,大家可以在百度谷歌知乎等网站里面搜索相关资源。
2017.3.10更新:
1.以前想学太多的东西(比如想学多种语言),但结果每一项都只会一点点,最好计划好哪段时间学什么东西
2.学好英语数学专业课,多写代码,多跟老师做项目,多参加CTF、ACM比赛(以前参加CTF比赛发现题目很难,发现自己不懂得很多,觉得应先把对应的专业课学好,所以把重点转移到ACM上,觉得蛮提高写代码的能力)
一、信息安全入门指南
http://blog.idf.cn/2013/09/getting-started-in-information-security/
http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=711737
http://weibo.com/1659354181/BsJwsvYhK?from=page_1005051659354181_profile&wvr=6&mod=weibotime&type=comment#_rnd1457006706976
二、书籍
0.综合
《编码》
知道创宇技能表(强烈推荐)
1.安全
基本功:《计算机组成原理》《计算机网络》《汇编语言》《C程序设计》《Metasploit》《Oday安全:软件漏洞分析技术》
综合:《黑客与画家》《Web前端黑客技术揭秘》《黑客攻防技术宝典Web实战篇》《SQL注入攻击与防御》《网络渗透技术》《Oday安全:软件漏洞分析技术》《加密与解密》《Windows环境下32位汇编语言程序设计》
web安全:《白帽子讲web安全》和《Web前端黑客技术揭秘》
Ddos:《破坏之王:DDoS攻击与防范深度剖析》
二进制:《加密与解密》
2.编程
《Python官方手册》《Python核心编程》《Bash新手指南》《高级Bash脚本编程》《深入理解计算机系统》《调试软件》《软件漏洞分析技术》
3.Android
《第一行代码》
4.算法
《算法》《算法导论》
5.数据结构
《大话数据结构》
6.Linux
《鸟哥的Linux私房菜》
7.汇编
《汇编语言》(王爽)
三、网络资源
http://bbs.cisps.org/
http://www.jikexueyuan.com/course/1969.html
http://www.52pojie.cn/
http://x.0x9.cc/index.php?do=login
http://www.anquanquan.info/
http://navisec.it/
https://sec-wiki.com/
http://www.hackbase.com/
https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
https://www.sobug.com/
http://www.seebug.org/
http://www.beebeeto.com/
https://www.bugscan.net/#!/
https://www.t00ls.net/
乌云、看雪、Freebuf、SectTools.Org
Sebug、黑客防线、Wooyun、FreeBuf、EDB、GitHub
http://www.wooyun.org/
http://www.cve.mitre.org/
http://www.exploit-db.com/
http://bbs.pediy.com/
http://www.blackhat.com/
http://advdbg.org/
http://www.hacker.com.cn/
http://www.vupen.com/english/
四、学习平台
http://www.ichunqiu.com/search/SQL%25E6%25B3%25A8%25E5%2585%25A5
http://www.ichunqiu.com/main
http://edu.gooann.com/
https://www.shiyanlou.com/courses/
http://www.shiyanbar.com/
http://www.hetianlab.com/
http://ctf.idf.cn/
https://pentesterlab.com/
五、编程
资源:
http://stackoverflow.com/
编程训练:
https://www.topcoder.com/my-dashboard/
http://acm.hust.edu.cn/vjudge/toIndex.action
http://codeforces.com/
http://acm.hdu.edu.cn/listproblem.phpc
http://bestcoder.hdu.edu.cn/
OJ:
http://login.codevs.com/auth/register/
http://www.51nod.com/index.html
http://train.usaco.org/usacogate
https://www.hackerrank.com/domains
http://www.zhihu.com/question/25390042
http://visualgo.net/
https://leetcode.com/
https://www.cs.usfca.edu/~galles/visualization/Algorithms.html
http://www.zhihu.com/question/20588261/answer/15572910
https://www.byvoid.com/blog/tag/%E8%A8%88%E7%AE%97%E6%A9%9F%E7%A7%91%E5%AD%B8
http://fanhq666.blog.163.com/blog/#m=0
http://blog.watashi.ws/
Andorid开发:
http://app.zhui.cn/
http://tieba.baidu.com/p/1613450337
六、课程
英语(很重要)
汇编
软件项目管理
各大公开课平台:
http://mooc.guokr.com/
https://zh.coursera.org/courses?query=Computer%20Network
http://mooc.guokr.com/career/platform/Udacity/?order=hot
https://www.edx.org/
http://www.duobei.com/
http://open.163.com/special/opencourse/paradigms.html
http://c.open.163.com/search/search.htm?query=%E7%BC%96%E7%A8%8B%E8%8C%83%E5%BC%8F&enc=%E2%84%A2#/search/all
http://study.163.com/
http://www.chuanke.com/
七、比赛
1.全国大学生信息安全类竞赛
2.CTF夺旗赛:
SSCTF
XCTF
Alictf
Bctf
XDctf
八、软件
1.印象笔记
2.freemind
3.FlashBack Express Recorder
4.FSCapture.PicPick
5.f.lux
九、招聘
校招、各大高校BBS
http://www.dajie.com/guide/home/freshguide/index
http://xiaoyuan.zhaopin.com/
http://my.51job.com/cv/CResume/CV_ResumeCompleted.php?ReSumeID=340323766&newReSume=&checkgoogle=&isPResume=0&ran=0.2967637770343572
十、建议
1.想办法把一件事做到极致,直到自己佩服自己的地步。
2.一定要有一个和你的事业发展有关的一个圈子,跨出你的工作单位的边界,和你的技术和职业发展相关的,这种技术社交的社群是学会或者协会。
3.信息安全涵盖的方面很广,在了解这个专业后,专注自己感兴趣的一方面往里钻。
4.多花些时间锻炼身体,有了精力学习才有效率。
5.在校大学生最好找老师寻求帮助,做做项目,多动手。
注:
1.文章内容部分参考自以下但不仅包括以下大牛:余弦、杨冀龙、大潘、知乎用户hblf。
2.第一次写博客且文章在匆忙之中写出,有误之处望指出。
3.文章仅供参考。
3.以后会不定期更新该文章,希望和大家一起愉快地交流信息安全专业学习。
Stay hungry.Stay foolish.