热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   根域文章 -   正文

信息安全这条路如何走?怎么学

zhiliaoadmin
2021-07-29 10:41:57
0


信息安全这条路如何走?怎么学

1、目标明确,目标明确,用以致学。

起初,我想很多人首先会搜索信息安全的课程。有人会让你先学习C,再学习数据结构和算法,再学习离散数学,再学习数据结构和算法。总而言之,无穷无尽的等待着你,所以最终我不知道该学什么。

事实上,整个过程只是一种手段,但这个过程的目标应该是明确的,比如你到国内的漏洞补偿平台刷网页或软件漏洞拿奖金,或者你想报告CVE漏洞,打开安全项目等等。直到你有了目标和动机。

2、细化目标,制定具体的学习内容。

假如您的目标是挖掘腾讯PC端软件的漏洞拿奖金,电脑管家、腾讯视频、QQ视频等腾讯PC端软件都会先选择门槛低的QQ视频,定位为门槛低的人。通过对音频和视频文件解析软件的漏洞进行挖掘,对其进行改进。

利用代码审计、fuzzing、逆向工程等挖掘文件解析漏洞的技术,以及目标分割和fuzzing选择。

fuzzing包含什么结构化的技术内容?例如BlackHat,CanSecWest等著名的国际会议的培训课程。以下是CanSecWest的“高级分析与分析”培训课程的例子,

在加拿大不列颠哥伦比亚省温哥华市cansecwest.com网站上,有一个循序渐进的学习计划。只要用搜索引擎查找相关书籍就行了。文章,工具学习和实践。

举例来说,课程的前提是:

学员应准备好涵盖具有挑战性和多样性的主题,并应能很容易地用C/C++和Python编写功能,来完成与完成平台插件相关的练习。参加者应该有基本的经验来调试Linux上的本地x86/x64内存损坏漏洞。另外,如果涉及WindowsC/C++,Python,汇编语言,至少要先了解这门语言的经典书籍,至少要先了解代码。

浏览课程目录,根据相关标题检索,获取相关知识,包括AFL、libFuzzer、语料库创建等。无法理解是知识点。尽量自己去理解和实践。研究程序为:

完整的例子过程总结如下:

打破腾讯漏洞赚钱=“PC软件=”QQ视频=“模糊文件=课程目录=”相关图书搜索、论文、学习工具。

其它目标的学习内容,包括网络渗透、内核攻击等,都是相似的。

3、无限循环:学习=应用=“反馈=”学习。

学习完第二步后,开始练习(例如,破坏QQ视频漏洞,验证挖掘其他漏洞),检查是否可以进行0day还是1day破坏。继续查看,直到你认为这是一个物理问题而非技术问题为止。


大家都在看

知了堂2023届“天府人才·校招行”启动ing,...

2021-07-29 浏览次数:0

系统数据中心可视化

2021-07-29 浏览次数:0

java培训网课多少钱?Java线上培训班

2021-07-29 浏览次数:0

成都周末培训班java

2021-07-29 浏览次数:0

owasptop10漏洞有哪些?带你了解网络安全...

2021-07-29 浏览次数:0

AI产业升级

2021-07-29 浏览次数:0
最新资讯