作者:中科院某所网络安全方向研究生在读,(菜狗狗🐶),对网络安全,CTF非常感兴趣.学习的领域包括但不限于二进制、系统安全、红队攻防等.
这个仓库会记录自己的成长历程以及精心整理,学习收集的资料. 欢迎pr! !这些资料自己基本上都看过或者正在学习~ 会给出对资料的自己的理解,所以相对有较好的参考价值!(应该吧..)
此外,还包含了一些网安的活动日历,ctf日历等(目前没时间管这个了..大家可以多关注ctftime和一些安全社区等,会有通知).可以参考!
9.29 更新
最近比较忙...选的基本课感觉还是比较硬核的,主要是想学好的话需要拓展很多,比如计算机体系结构,os,需要看很多本参考书,和恶补基础.
最近在准备乙组升甲组的升级赛(感觉这一次有点悬...不过体验体验也会好的...),最近在疯狂学pwn,栈算是入了个门,堆也狂补了一段时间,现在就是个半瓶水...
最低希望三个月后能较为轻松的进入甲队.
最晚国庆后搭建好新的博客,然后至少每周一篇博客的更新频率吧
然后因为博客自己希望发高质量一点的...所以可以要有不少的积累,但是自己又想每天发点东西,于是现在在pwn入门目录下开了每日的学习记录,一些方便公开和自己觉得可以的当天学习到的东西会放在里面~
个人博客: tangzichengcc.github.io
每日可看: 玄武实验室每日推送
✅5月份:完成栈相关知识和漏洞的初步入门,了解寄存器,栈的结构,内存布局,架构相关,调用约定等,栈相关漏洞,ida和gdb的初步使用. 攻防世界等平台的栈相关的简单题
6月份:进行栈的进阶和字符串漏洞,整数漏洞等的学习
7-9月份:开始学习堆相关知识.
主要看的大佬博客: (感谢各位大佬的贡献!!!!!!!!!!!!!!!!!!!!!!)
https://xuanxuanblingbling.github.io
https://blingblingxuanxuan.github.io
https://bestwing.me/archives/page/14/
https://etenal.me/archives/1121 待看
https://trailofbits.github.io/ctf/
https://github.com/BrieflyX/ctf-pwns
Atum
主要刷题:
pwnable.kr
你为什么选择安全这条路?不同人有不同的看法. 你能坚持下去吗?
有很多大佬给过一些综合性的建议,可以在迷茫或者遇到瓶颈的时候,多看看.
1.So you want to work in security? (and for some reason ended up here rather than reading other people’s posts on the topic).
2.谷歌的Google Project Zerohttp://ifsec.blogspot.jp/2018/02/so-you-want-to-work-in-security-and-for.html
3.TK教主的微博/知乎 关于网安的问答
4.安全大佬 http://greads.net/post/2366186.html
哈佛cs50(计算机基础课程):https://cs50.harvard.edu/college/2022/spring/notes/0/ 由浅入深,循序渐进
MIT 操作系统神级课程 6.828:https://github.com/prakhar1989/awesome-courses
南大操作系统:http://jyywiki.cn
https://space.bilibili.com/202224425老师讲的比较生动有趣,并且有特别多的动手操作的实践环节,老师也是用终端进行演示,边演示边讲解理论.
《计算机体系结构基础》 胡伟武 大牛大牛!对理解计算机底层非常有帮助,讲的深入浅出.
《计算机体系结构 》胡伟武 相比基础肯定会难一点,这是研究生的教材
《CTF权威指南 PWN》
《CSAPP》 计算机经典神书!只是比较厚,可以先略读一遍,或者挑自己需要的地方看.
《程序员的自我修养 链接 装载与库》 详细全面地讲解了程序的生成,以及在底层的机制.对于想学习逆向,PWN或者底层知识的同学来说是本很好的书
《操作系统真象还原》 内核
《Linux内核设计的艺术》新设计团队 杨老师太牛了!对着Linux0.11 内核源码讲课,非常好的书!
《IA32》第三卷, 这是英特尔给工程师的官方手册,有翻译版本,质量不用说,推荐配合《linux内核设计的艺术》啃完!
-
https://pages.cs.wisc.edu/~remzi/OSTEP/
对应的练习项目https://github.com/remzi-arpacidusseau/ostep-projects
《网络信息安全的真相》20年前的老书了,但是一点也不过时,感觉国内的安全产品的思想甚至还没完全做到书里的,老师强推的经典,确实很不错!
《计算机安全导论 深度实践》 美国seedsecurity资助项目,杜文亮教授出的,该书横扫网上百分之99的博客(个人观点),因为网上的博客写的大多都不详细,对于初学者的入门来说,少了一个步骤,可能就要浪费时间搜索半天(此处不考虑锻炼搜索能力,不是所有搜索都是有价值的), 该书非常详细,深入浅出,配合丰富实验,安全入门强推.
《C++反汇编与逆向分析技术揭秘第2版》
《python黑帽子编程》 对于安全人员是本很好的书,有丰富的实践例子,而且都是很实用的!
《图解http》 对web安全来说,http协议的重要性不言而喻,这本书用图画形式,深入浅出得讲解了http协议
菜鸟教程 www.runoob.com 编程入门强烈推荐,简单易懂,例子丰富
tryhackme https://tryhackme.com 强烈推荐新手入门和补充基础! 知识丰富,涉及红队攻防,蓝队防护,PWN,逆向,CTF等等,更新频率很高,每年都有活动.手把手0基础入门.
hackthebox https://www.hackthebox.com 难度中高,适合有一定基础后的渗透测试,红队、CTF进阶,
https://trailofbits.github.io/ctf/
https://etenal.me/archives/972#C1
https://github.com/BrieflyX/ctf-pwns
关注最新学术动态,前沿领域发展,可以看到未来的方向.可以通过google scholar ,知网,学院介绍等,找到老师们的最新论文.其中许多老师是国内知名CTF战队的领队老师.
- 方滨兴
https://scss.bupt.edu.cn/info/1063/1160.htm
- 段海新
https://www.insc.tsinghua.edu.cn/info/1181/1239.htm
主页:http://netsec.ccert.edu.cn/people/duanhx/
研究团队:https://netsec.ccert.edu.cn/chs/people/
- 诸葛建伟(清华蓝莲花):
https://www.insc.tsinghua.edu.cn/info/1181/1272.htm
主页:http://netsec.ccert.edu.cn/chs/people/zhugejw/
- 崔宝江(北邮天枢):
https://scss.bupt.edu.cn/info/1063/1140.htm
- 龚晓锐(中科院NeSE)
- 林志强教授 俄亥俄州立大学(OSU)
主页:http://web.cse.ohio-state.edu/~lin.3021/
https://www.bilibili.com/video/BV1TP4y1b7TR
公众号: 网安国际
吾爱破解
看雪论坛
先知社区 阿里旗下
v2ex 分享探索 社区 https://www.v2ex.com
-
腾讯安全玄武实验室 sec.today/
-
Google project zero https://googleprojectzero.blogspot.com
最新漏洞披露
r3kapig: https://r3kapig.com/
pwn手
-
Eastmount(csdn)、娜璋ai安全之家(公众号):博士在读,研究AI、网络安全 https://blog.csdn.net/Eastmount
-
http://shell-storm.org 国外大佬,还有很多shellcode样本[http://shell-storm.org/shellcode/](
http://scz.617.cn:8 不知道是哪个大佬..
https://hurricane618.me 学长的博客
http://ruanyifeng.com/blog/2018/02/docker-tutorial.html
web手
https://www.leavesongs.com 离别歌 phith0n
- https://www.sqlsec.com 国光,很多博客都比较详细,内容也比较新颖 独特
- https://www.leadroyal.cn
https://cjting.me 安全研究GoSSIP推荐的大佬,感觉对很多技术都研究的很透彻,研究的很深,从兴趣出发!治愈系!
http://note.taqini.space/#/README
http://shell-storm.org/shellcode/
https://binhack.readthedocs.io/zh/latest/
https://beginners.re/RE4B-CN-partial/html/RE4B-CN-partial.html
https://www.povcfe.site/posts/reprint/
https://dttw.tech/posts/ByGpq5bgt
https://blog.iret.xyz/article.aspx/defcon_devops_recooord
https://elnx.github.io/def-con-ctf-2021/
pwn :https://ctfking.com
- 酒仙桥六号部队 (360旗下的,文章质量很高,更新频率也很高)
- 安全研究GoSSIP (软件安全研究组,会推送学术论文等,日更)
- 腾讯玄武实验室 (每日推送安全动态)
- 唐仔橙的安全杂货铺 (我自己的!哈哈哈哈哈哈,刚刚开始做)
- 山石网科安全技术研究院 (山石的官方,更新频率较快,质量也不错)
- 玄道夜谈 (安全圈故事会)
- 娜璋AI安全之家 (武汉大学安全博士在读,研究领域是系统安全,AI)
- https://github.com/PKUFlyingPig/cs-self-learning csdiy.wiki 北京大学信科的一个大佬创建的计算机自学指南网站(一本书!)
gdb使用技巧 https://wizardforcel.gitbooks.io/100-gdb-tips/content/index.html
Compiler Explorer 在线应用层代码转汇编
在线运行汇编 https://www.tutorialspoint.com/compile_assembly_online.php
https://www.textcompare.org diff网站,比较各种内容的不同
https://gchq.github.io/CyberChef/ 解密解码工具
https://cloudconvert.com 在线格式转换
https://web.archive.org 查看历史网站记录
https://cloudconvert.com 各种文件的格式转换
https://www.ilovepdf.com pdf操作,切割等
《精力管理》
程序员延寿指南:https://github.com/geekan/HowToLiveLonger
youtube
上面的部分资源中也含有ctf.广义上讲,安全类的其实都可以算进来.
《从0到1,CTFer的成长之路》
复旦白泽战队:知乎、微信公众号
X1cT34m: https://ctf.njupt.edu.cn
星盟:https://space.bilibili.com/489643272 有ctf培训课程 pwn已完结 、 微信公众号:星盟安全
天璇Merak: 微信公众号,有一些文章,更新较少
CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction
CTFrank: https://ctfrank.org/
ctftime ctf各个比赛日程,很权威
ctfhub
攻防世界 xctf官方: https://time.xctf.org.cn
i春秋 https://www.ichunqiu.com/competition
buuctf https://buuoj.cn/
ctfshow https://ctf.show/challenges
看雪ctf区
bugku https://ctf.bugku.com/
https://pwnable.kr PWN选手的专属
http://pwnable.tw PWN选手的专属
http://www.wechall.net/active_sites 一个ctf网站,同时也收录了很多学习网站
https://bbs.ctf.show/thread/47
https://bbs.pwnthebox.com/d/20/2
https://hack.zkaq.cn/。 掌控安全的,作者还未用过,暂作记录
http://www.zxsctf.com 中学生ctf
gdb手册
https://sourceware.org/gdb/onlinedocs/gdb/
http://www.ctfiot.com. ChaMd5团队做的
https://zhuanlan.zhihu.com/p/49915438
https://www.zhihu.com/question/397714347/answer/1252389982