自学白帽黑客的第一年总结
文章目錄
- 踏入安全行業(yè),我想變成黑客報復(fù)她
- 摸爬滾打的一年
- 1.自己摸索
- 2.結(jié)識公眾號``HACK學(xué)習(xí)呀``(不搞推銷,純屬個人經(jīng)歷)
- 3.繼續(xù)技術(shù)的沉淀
- 4.kali
- 5.ctf
- 6.python
- 7.拼客學(xué)院
- 總結(jié)和建議以及未來的方向
- 個人經(jīng)歷
文章末尾有個人經(jīng)歷,方便理解我踏入安全行業(yè)的原因
踏入安全行業(yè),我想變成黑客報復(fù)她
返回開頭
摸爬滾打的一年
1.自己摸索
怎樣自學(xué)成為一名hk???、 - 百度知道
返回開頭
2.結(jié)識公眾號HACK學(xué)習(xí)呀(不搞推銷,純屬個人經(jīng)歷)
無意間我在網(wǎng)上搜到了一個公眾號,他的學(xué)習(xí)資料真的超級豐富(共1500G),并且想獲得這些資料只需要600塊
并且他給我拉到了一個群里,叫做白帽學(xué)習(xí)計劃-0X02
里面都是志同道合的伙伴。說實(shí)話,這些學(xué)習(xí)資料內(nèi)容本身并不重要,網(wǎng)上一大把,你自己也可以搜集,群本身不重要,因?yàn)槲疫@個菜雞也聽不懂他們在講什么。但是重要的是,他的資料給我指明了方向,我知道我接下來要做什么,重要的是,我知道不只有我在刻苦鉆研,小小的群里有將近1000個伙伴跟你一起,有歸屬了。我可以完全不按照他的資料內(nèi)容學(xué),僅僅按照資料的方向,自己上網(wǎng)收集,自己看書,也完全不會差。
返回開頭
3.繼續(xù)技術(shù)的沉淀
接下來我會按照上面學(xué)習(xí)資料的方向分享我的學(xué)習(xí)過程,第一階段基礎(chǔ)篇,第二階段Web安全篇
寫網(wǎng)站不是強(qiáng)制性的要求,但是你必須要了解html,javascript,php,sql順帶你要學(xué)習(xí)ajax,json,http原理等等,繼續(xù)深入的話你需要學(xué)習(xí)vue,jquery,Laravel,其他的后端語言比如java,Spring框架等等。在討論之前,我想對那些想先寫一個網(wǎng)站的小伙伴叮囑一句,寫好的網(wǎng)站要借鑒前輩的代碼,自己閉門造車除了讓你更熟悉基本語法之外沒有其他作用,至于哪里找前輩的代碼,推薦你去github。那么分享下我在哪里學(xué)習(xí)這些知識的,后盾人網(wǎng)站
我很喜歡講課的大叔,為人樸實(shí),技術(shù)牛逼,你在后盾人除了這些語言之外,還會收獲其他東西,前提是你愿意去探索里面的內(nèi)容。至于要學(xué)的真的多,有可能你這個月學(xué)完了php,下個月學(xué)習(xí)js,回過頭來就忘了php了,關(guān)于這點(diǎn)我專門開了幾個文件,分別記錄不同語言的函數(shù),方便用時查找(否則如果你是網(wǎng)站開發(fā)人員,會比我這種初學(xué)的安全人員用的滾瓜爛熟)
視頻入門會很快,但是,不全面,深入全面了解要看書。
費(fèi)勁了千辛萬苦,學(xué)完了html,學(xué)完了css,學(xué)完了javascript,學(xué)完了sql,學(xué)完了php啊終于可以開始安全之路了,首先帶我入門的是pikachu靶場,源碼在github,搭建教程網(wǎng)上一大把,相關(guān)的教程視頻在bi站上都有
返回開頭
4.kali
還記得我們之前說的嗎,我要按照學(xué)習(xí)計劃來執(zhí)行,現(xiàn)在到了第三階段kali
我把所有視頻享給你們
鏈接
密碼: 2t6k
希望想首先學(xué)習(xí)kali的小伙伴能夠最大效率的學(xué)習(xí)
你看到了吧,我一個月學(xué)了這么多的工具并且我學(xué)了原理,但是我沒有實(shí)踐,導(dǎo)致,我現(xiàn)在對于大部分命令基本都忘記了。我能寫出來的這些都是我記在筆記本上的。那么這里衍生出了一個非常重要的問題點(diǎn),那就是隨著知識和資源的增長,如何來管理,就像我一樣,記下來,還是你會說我保證能記住,嘿嘿我信你能記住就見鬼了,所以一定要及時的記筆記和歸類,并且把經(jīng)常用到的和不經(jīng)常用到的歸類,保證有些能及時的查看。比方說我對于下載過的命令都記在了~/.bash_profile中保證我輸入cmd或者h(yuǎn)cmd的時候能查看他們和簡單的使用方法
把筆記歸類是一件很重要的事情
好,那我們討論完了kali的工具和記筆記的重要性之后,我分享一些有趣的東西,是關(guān)于信息搜集的一些工具。
首先是chrome瀏覽器和google搜索
千針網(wǎng)絡(luò)
接下來是shodan
Hidden Wiki
這個網(wǎng)站的目錄,用中文解釋之后是這樣的,里面全部是毫無遮攔的圖片和報道,網(wǎng)站的主旨是,追求真相
5.ctf
事情就很突然,今年10月份向來獨(dú)來獨(dú)往的我,竟然看到學(xué)校的官網(wǎng)有網(wǎng)絡(luò)安全比賽,這把我興奮的,高傲自大那勁又來了,我以為世界就這么大。說實(shí)話ctf和我之前學(xué)的有關(guān)系,但是更加全面,包括web,逆向,pwn,crypto,雜項(xiàng)。突然之間我又覺得自己太菜了。三個人一個小隊,我只找到了一個隊友,他不怎么會安全。比賽當(dāng)天非常的緊張,這道題看一下,覺得能解出來,解到一半,算了算了太麻煩了,看下一道題。結(jié)果很簡單的問題硬是沒算出來。最終我組排名總榜的16名,本來100個組,我是有希望進(jìn)校隊的,但是期間有一個同學(xué)跟我作弊,我一念之下答應(yīng)了他,我太急功近利了,結(jié)果被發(fā)現(xiàn),拒絕我進(jìn)入學(xué)校ctf的大家庭。
好了傷感之余我來分享一下ctf的學(xué)習(xí)路線吧。同之前所說的一樣,不要跨所有方向?qū)W習(xí),你可以走web+雜項(xiàng)路線,或者逆向+crypto+pwn路線。顯然前者很簡單,后者很難。
ctfhub
ctf在線工具
練習(xí)網(wǎng)站網(wǎng)上又一大堆,可以使用方才的google搜索去大膽搜索
返回開頭
6.python
返回開頭
7.拼客學(xué)院
還有一個我需要感謝的是拼客學(xué)院,程鑫杰老師,杰哥。bi站和知乎都有,都能查到。他們是一個質(zhì)量很高并且分享很多的一個培訓(xùn)機(jī)構(gòu),我沒有報班,但是從他們的節(jié)目中我搜集到了很多資源,包括該看什么書,未來的方向等。
返回開頭
總結(jié)和建議以及未來的方向
返回開頭
個人經(jīng)歷
返回開頭
總結(jié)
以上是生活随笔為你收集整理的自学白帽黑客的第一年总结的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: EasyExcel导出Excel设置单元
- 下一篇: POI 设置某列为文本格式 (亲测可用!