信息安全学习路线
在此将介绍一下信息安全领域中比较流行的学习路线以及一些现有的非常好的资源,感兴趣的话可以以此为参考,自己做进一步的学习。
学习路线
1、二进制方向
以 Windows 和 Linux 为平台,学习可执行程序的逆向分析技术,如软件调试与破解,以及程序漏洞利用技术,例如栈溢出、堆管理器的漏洞利用和其他高阶技巧。
2、Web 渗透方向
从 Web 安全入手,了解常见的 Web 漏洞类型和相应的利用方法,以及熟悉对一个网站进行完整的渗透测试的流程。
建议参考余弦在知乎中的回答:https://www.zhihu.com/question/21606800
3、移动安全方向
从 Android 开发入手,学习如何从 App 中提取关键算法,找到相关漏洞。
4、密码学方向
从古典密码起步,主要关注现代密码学原理与密码协议,以及加密算法的安全使用。
推荐书籍
Web 安全
《HTTP 权威指南》
深入理解Web HTTP/HTTPS 协议 ,了解超文本传输协议是如何进行传输和编译的。
《JavaScript 权威指南》
淘宝前端团队翻译,深入了解前端 JS 变量、注释、函数、表达式等,学习 XSS 必备书籍。还提及了 jQuery 类库。
《XSS 跨站脚本攻击与防御》
学习 XSS 基础必备。也是目前国内唯一一本专门介绍 XSS 技巧的书籍。
《白帽子讲web安全》
阿里安全专家吴瀚清处女作,大佬级黑客 UCloud 创始人季昕华做序。已成为 Web 安全从业人员入门必看学习书籍。
《Web 前端黑客技术揭秘》
主要包含 Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie 安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。
《代码审计:企业级 Web 安全代码架构》(配合《细说 PHP》最佳)
阿里巴巴安全专家尹毅的新书,刚毕业就出书实在佩服。
《Kali Linux & BackTrack 渗透测试实践》
《SQL 注入攻击与防御》
详细的介绍了 SQL 盲注等各种注入技巧。Web 安全入门必看。
《网络扫描技术揭秘》
出版已超过三年的老书。主要介绍网络扫描技术。如:分布式扫描,高速扫描等。
《Python 黑帽子》
作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp Suite 扩展工具,从编写木马到权限提升等。
《黑客技术攻防宝典:Web 安全篇》
看第一遍的时候可能看不懂讲的什么玩意儿。主要看目录,一本普及面非常广阔的知识性图书,但是每个知识点概括不会很详细。也很值得收藏。
移动安全
Android 安全:
《Andriod 软件安全与逆向分析》
通俗易懂涉及面广,不管新手老手都适合看。全书主要讲解 Android 环境搭建,Android 组件,Android 软件安全测试之法。
《Android 安全攻防指南》
众多大牛推荐,内在自然是不少干货。为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍 Android 操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利用,并且进行应对。移动设备管理者、安全研究员、Android 应用程序开发者和负责评估 Android 安全性的顾问都可以在本书中找到必要的指导和工具。
《Android 安全攻防实战》
《Android 安全技术揭秘与防范》
《Android 系统安全和反汇编实战》
iOS 安全:
《iOS 应用安全攻防实战》
如何保障自己的应用数据安全?本书提供一些用于防御常见攻击方法的方式。
《黑客攻防技术宝典 iOS 实战篇》
国际大牛之作,介绍 iOS 应用漏洞挖掘方式,模糊测试技巧。
《iOS 取证实战》
《iOS 应用逆向工程》
国内 iOS 老手杜总的力作。充分介绍 iOS 安全机制,iOS 反汇编技巧。
《移动应用安全》
主要从 Android、iOS、Windows Mobile 三个方向谈及安全知识。
《移动终端安全关键技术与分析》
我发现的唯一一本讲移动终端安全的书籍,纯知识性,没有代码分析等。
二进制 & 逆向破解
《Intel 微处理器》
看雪坛友推荐。
《逆向工程核心原理》
韩国翻译过来的逆向书籍,深入浅出各种反汇编大法、调试大法、上钩大法,介绍利用各种工具。特别适合入门。
《加密与解密》
看雪论坛创始人锻钢著作,经典之经典。主要介绍软件逆向、调试、反汇编、加壳脱壳等技术。
《挖 0day》
八进制核心成员编写,测试方法基本过期。但是对于软件特性,漏洞挖掘思路绝对脑洞一开。
《有趣的二进制》
不仅仅是书有趣,作者也是个有趣的人。一本由日文翻译过来的二进制安全书籍,翻译的非常仔细,仔细到调试工具里的弹窗文字都要翻译注释下来。基础书籍,事宜入门。也学学岛国的安全技术吧。
《模糊测试 强制发掘安全漏洞的利器》
超经典书籍。里面介绍的挖掘方法基本过期,但是技术思路和全书介绍的不少 Fuzz 工具绝对值得收藏。
《汇编语言》
了解汇编语言、寄存器、地址布局、汇编指令、数据段是件对逆向工程有好处的事儿。
《格蠹汇编 软件调试案例锦集》
其实第二个字我还是不认识,不过淘宝搜索格囊汇编就行了。全书通篇介绍作者软件调试实战。没有一点水货,也不扯淡。学软件调试就看这个了。
《软件调试》
上面那本书的姊妹篇,同一个作者。
《逆向工程实战》
这本书一上来就分析栈操作和函数调用,对于新手来说不建议直接就啃。不过内容详细,看看上面的其他书籍或者了解一下汇编和 C 语言知识再啃这个比较合适。
《恶意代码分析实战》
稍偏门安全类
无线安全
《无线网络黑客攻防》
详细介绍包括但不限于无线网络,无线蓝牙等无线攻防技术。了解什么是 WPA,什么是 coWPAtty,MDK3。介绍 Auth Flood 攻击、Deauth Flood 攻击、Association Flood 攻击、Disassociation Flood 攻击、RF Jamming 攻击和各种漏洞测试方法。
《揭秘家用路由 0day 漏洞挖掘技术》
够详细,连指令表都有。从路由器 Web、客户端,以及硬件安全方面介绍,介绍了各种测试方法、利用方式、扫描技术。
内核安全
《内核漏洞的利用与防范》
不是很好理解的一本书,毕竟内核漏洞也不是想挖就挖的到的。
《Windows 内核安全与驱动开发》
浏览器安全
《Web 之困》
这是一本不介绍漏洞,也不讲测试的经典书。全原理式讲解浏览器安全的前世今生。
数据安全
《数据驱动安全》
360 某安全团队翻译过来的。大数据时代,当然用数据说话。只是对照着英文版发现有一丢丢的翻译错误。不过也确实不可错过的好书,毕竟这类安全的中文书籍仅此一本。
云计算安全
《信息安全技术 云计算服务安全指南》
工具书
《metasploit渗透测试指南》
《wireshark2数据包分析实战》
《ida pro权威指南》
《kali linux 渗透测试的艺术》
《github入门与实践》
《fiddle调试权威指南》
《计算机安全超级工具集》
《雷神的微软平台宝典》
合集
《黑客大曝光7》
这本书啥都有,简直就像黑客百科全书。
《深入理解计算机原理》
为什么我把这本书放在“合集”呢?因为只有先了解了计算机的运行原理、执行原理。你才知道上面看的那堆玩意儿他们在干嘛。
《互联网安全的 40 个智慧洞见》
2014 年 360 ISC 演讲者 PPT
《网络安全基础 第 5 版》
主要介绍网络安全解决方案中的密钥分配、用户认证、网络访问控制、云安全、传输层安全、无线网络安全、电子邮件安全和 IP 层安全等方面的重要协议或工业标准;第三部分为系统安全,主要介绍互联网系统中的恶意软件、人侵者和防火墙等方面内容。
网络资源
在如今这个互联网时代,丰富的网络资源使得我们可以很方便地学习各方面的技术,以下是一些安全相关的优秀网站及微信公众号,可以作为学习技术的好去处~
优质的网站
知乎周刊:zhuanlan.zhihu.com
码农周刊:weekly.manong.io
Pycoder's Weekly:pycoders.com/archive
Hacker News:news.ycombinator.com
Startup News:news.dbanotes.net
极客头条:geek.csdn.net
InfoQ:www.infoq.com/cn
Stack Overflow:stackoverflow.com
GitHub:github.com
FreeBuf:www.freebuf.com
WooYun:drops.wooyun.org
csdn博客:blog.csdn.net
博客园:www.cnblogs.com
雷锋网:leiphone.com
吾爱破解:52pojie.cn
看雪论坛:bbs.pediy.com
绿盟科技博客:blog.nsfocus.net
E安全:www.easyaq.com
360播报:bobao.360.cn
游侠安全网:www.youxia.org
优质微信公众号
EAQapp(E 安全官方公众号,收集国内外一线资讯,翻译和原创技术文档)
Linux-cn(Linux 中国网,Linux 使用技巧,内核模块等与 Linux 有关的一些好文)
FreeBuf(国内外安全资讯,技术文章)
malwarebenchmark(各种 APT 样本分析,逆向工程实战)
i77169(普及网络安全知识和发布资讯)
阿里聚安全(阿里移动安全部微信公众号)
腾讯玄武实验室(可能会推送一些玄武实验室的最新研究报告)
301在路上(私人公众号,经常发表自己与网络安全的经验和言论)
云头条(国内外一线 IT 资讯)
youxia-org(国内外一线安全资讯和 BugScan 插件更新报道)
heapstack_labs(国卫堆栈实验室公众号,每月开一期安全沙龙“安全说”每月主题都不一样,上个月主题“工控安全”)
anzer_sh(安在,信息安全媒体,主要采访信息安全大咖,传播信安热点)
sec-un(信息安全情报威胁)
lookvul(国内顶级黑客 rayh4c 个人公众号,主要推送情报威胁相关文章)
pojie_52(吾爱破解,不时推送详细逆向文章,样本分析,当然也有论坛的软广)
李宗洋一亩田(天融信 VP 李宗洋个人公众号,推送情报威胁和分享经验)
sex_91ri(91ri 安全指南,最近好像没推出文章来,不过也是个很赞的公众号)
secpulse(一个很棒的新生信息安全团队,不时推送 Web 安全文章)
oschina2013(开源中国,你懂的~)
droidsec(安卓中文网,移动安全)
Security vulnerabilities platform(白帽子看这里~)