1
chengongpp 111 天前
有钱而且懂英语的话可以买 Offensive Security 的 WEB-200 或 PEN-200 课程,有钱但不懂英语的话可以看看国内安全公司攻击队和研究院的课程,没钱但懂英语的话可以看看[hacktricks]( https://book.hacktricks.xyz)、[payloadsallthethings]( https://github.com/swisskyrepo/PayloadsAllTheThings)和《 Pwn with Kali Linux 》(电子书应该很好找),没钱且不懂英语的话可以看看[VulHub]( https://github.com/vulhub/vulhub)直接攻击起手
|
2
AnselCC 111 天前
上面的是渗透测试方向的学习
如果是想做安全运营/应急响应/威胁狩猎的,可以看 CISP/CISSP 的教材 如果想做二进制逆向分析的可以去看雪等论坛 |
4
xustrive 110 天前
楼主还是先说下哪个方向吧
|
5
Anakin078 110 天前
https://portswigger.net/web-security Web 安全可以先从这个开始
|
6
HAPPYISOKA OP @chengongpp @AnselCC 感谢老哥们
|
7
HAPPYISOKA OP |
8
Anakin078 109 天前
@HAPPYISOKA #7 不同方向的技术栈差异很大的,先确定方向
|