这是一个创建于 2089 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ScotGu 2019-03-08 23:17:10 +08:00
学习成本:加速脱发。
|
 |
2
herebury 2019-03-08 23:24:25 +08:00  2
不是大佬,一般爱好者强答一下
先去 hackerone 这类的平台学习,各种靶场 ctf 玩玩,觉得自己好像有点感觉了就找点自己觉得能搞的搞 |
 |
3
asdqaz 2019-03-08 23:44:13 +08:00 via Android 1
把网站挂在 v 线,并表示这是全地球最厉害的。
然后你就学到知识了 |
 |
4
opengps 2019-03-09 00:34:49 +08:00 via Android
要有越线的兴趣,但注意别越线
|
 |
5
WordTian 2019-03-09 00:50:27 +08:00 via Android
先熟悉相关法规,注意边界
然后再学相关技术,否则一旦越线,进去都不知道为啥进去的 |
 |
6
h3lica 2019-03-09 01:19:43 +08:00 via iPhone
首先学习网络安全法和刑法相关条目和相关司法解释
开个玩笑 应该说的是 web 安全这块吧?可以先玩玩 sql 注入,xss 这些基础的东西,然后刷一些曝出的 web 框架漏洞。服务器 getshell 真的爽飞(我没干过 |
 |
7
jimmyczm 2019-03-09 02:09:30 +08:00
网络安全涉及的东西应该是最多的,你要看得懂别人写的代码,代码又有 js,java,python,c#,然后你又要懂运维,你要懂一些乱七八糟服务的配置.要是严格一点还需要懂点汇编,总之越研究会越感觉自己的知识量不够
|
 |
8
Humorce 2019-03-09 02:34:58 +08:00
|
 |
9
mniken 2019-03-09 10:27:35 +08:00
最近看到有安全相关的开源项目:[Micro8]( https://github.com/Micropoor/Micro8)
|
 |
10
coolloves 2019-03-09 10:32:29 +08:00 via iPhone
强烈关注
|
 |
11
wangkai0351 2019-03-09 11:08:33 +08:00
建议第一先吃透法律法规。
此外,搞开发是正向,需要的知识技能集合是 A,那么搞安全还要懂得 A 的补集。。。 |
 |
12
defunct9 2019-03-09 14:10:04 +08:00 via iPhone
从入门到入狱
|
 |
13
Te11UA 2019-03-09 15:45:25 +08:00
这是我整理的面试题,你可以看看要求的技术有哪方面……我以后也会发渗透测试入门相关的经验。
[Leezj9671/Pentest_Interview]( https://github.com/Leezj9671/Pentest_Interview) 上楼 Micro8 的算是进阶的内网渗透了,新手不宜阅读。 |
 |
14
Heyavc 2019-03-09 21:15:52 +08:00
网络安全需要懂得很多知识点,新手开局会面对众多学习道路。
|
Select Language