fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'master'
${ noResults }
gitbook/安全攻防技能30讲/docs/201857.md

85 lines
11 KiB
Markdown
Raw Permalink Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# 加餐4 | 个人成长:学习安全,哪些资源我必须要知道?
你好,我是何为舟。欢迎来到安全专栏的第四次加餐时间。
安全涉及的知识面非常广,更新速度也很快,前辈们很难有足够的时间和精力来言传身教。这个时候就需要我们具备良好的自学能力,通过持续的学习来掌握新的知识,应对新的变化和挑战。
优质的学习资源是自学的重要基础。今天,我就来盘点一下,对我个人的安全学习产生帮助的各类学习资源,以及不同阶段的安全人员应该如何对各类资源进行取舍。
## 安全入门书籍
安全的核心能力分为两个方向:攻击和防御。俗话说“未知攻焉知防”,所以,学习安全一定是从攻击手段入门,在掌握了一定的攻击基础之后,我们再考虑选择某一个方向深入学习。
所以,我建议**刚入门的同学可以先选择几本攻击方向的经典书籍来学习**。
《[**白帽子讲Web安全**](https://book.douban.com/subject/10546925/)》这本书是大部分人的安全入门书籍。它覆盖了绝大部分的安全攻击知识,而且作者把知识点讲解得清晰,即使你没有安全基础也能很好理解。可以说,在学习完这本书之后,你已经具备了安全人员所需要的全部基础知识。
![](https://static001.geekbang.org/resource/image/90/97/9001552429cff7f23afcbf489323f397.jpeg)
如果说《白帽子讲Web安全》是一本入门教程那《[**黑客攻防技术宝典**](https://book.douban.com/subject/10793814/)》就是一本攻击手册。虽然同样是讲Web安全攻防内容但是《黑客攻防技术宝典》对其中涉及的每一个细节和原理如HTTP协议浏览器技术等都进行了详细讲解。你在学习Web安全的过程中遇到的大部分问题都可以通过翻阅这本书来解决。因此我建议你通读这本书并且结合实际工作中遇到的问题随时查阅。
![](https://static001.geekbang.org/resource/image/76/53/76b529488f202aae3fe03a87bfcd1e53.jpg)
熟练使用各种渗透测试工具是安全攻击的必备技能Metasploit是最为常见的渗透测试工具之一。《[**Metasploit渗透测试指南**](https://book.douban.com/subject/10433737/)》这本书是学习这款工具最经典的书籍之一书中对如何利用Metasploit发起各类攻击测试进行了详细介绍。如果你想要快速掌握Metasploit的使用方式这本书能够帮到你。
![](https://static001.geekbang.org/resource/image/28/0e/28f7599a1970d9c59743606b9f23980e.jpg)
学完这几本书,你不一定能发起一次真实的攻击。但当你面对任何一起攻击事件时,一定能知道它的原理是什么。这恰恰就是所有安全人员需要具备的基础能力。
## 攻击进阶练习
有了一定的攻击基础之后,如果你还想向攻击渗透方向深入钻研,那就不是任何一本书能够解决的了。这个时候实战训练能够帮助你快速成长。下面,我就来分享一些我觉得很实用的攻击渗透平台。
[**WebGoat**](https://owasp.org/www-project-webgoat/)是最权威的Web安全组织OWASP提供的一个Web安全练习平台它几乎涵盖了全部的Web安全漏洞的讲解和练习内容。使用WebGoat有两大好处首先它是一个本地的平台。这意味着你可以随时查看网页的源码甚至进行调试。因此你可以清晰地了解一次攻击发生时Web应用内部到底发生了什么其次其中的每一个练习内容都有对应的知识讲解。所以这个平台对你明确攻击方向进行安全入门训练是十分合适的。
[**Pwnable.kr**](http://pwnable.kr)是我体验过的免费的攻击渗透平台中最好用的一个。Pwnable.kr中的题目更偏向系统和应用层的攻击渗透这些都是权限提升过程中的常见手段适合用来进行攻击渗透的进阶训练。Pwnable.kr的好用之处就在于它提供了一个可以直接访问的Linux系统环境省去了你在本地搭建环境的繁琐过程。
但是Pwnable.kr有一个缺点就是不提供任何解题思路和答案不过网上已经有很多人公开了平台上题目的解题思路你可以用来参考。但是我还是建议你至少花2-3天的时间去思考和解决一道题目如果仍然得不到结果再去参考别人的答案。
如果自我训练已经无法让你获得成就感了,那是时候去参加一些比赛了。目前,国内的[**XCTF联赛**](https://www.xctf.org.cn/)最为知名。你可以独自作战,也可以叫上几个朋友组团参赛。
通常来说一场CTF比赛会进行48小时以上如果你精力充沛的话可以去体验一把挑战极限的快感。而且比赛方通常会在赛后公开部分题目的解题思路你也可以拿来作为学习的资源。通过不断参加比赛你可以磨练自己的攻击技巧和能力。除此之外如果获得了足够的积分和名次的话也是证明你个人能力的一个有力证明。
当具备足够的攻击能力之后你既可以成为安全渗透人员为企业应用的安全贡献力量也可以成为一名“白帽子”专门去挖掘各个公司的安全漏洞然后提交给对应的SRC获取各类物质奖励。
## 企业防御书籍
如果你选择的是安全防御方向,你会逐步接触到公司的安全防御工作。那么在一开始,你一定要去学习各大公司的安全负责人的经验,看看他们的安全建设思路是怎么样的,以及有哪些“坑”需要注意。阅读他们的书籍,就是向大佬学习的一种最简单、快捷的方式。
有关企业安全的书,我读过比较好的有:赵彦的《[**互联网企业安全高级指南**](https://book.douban.com/subject/26852503/)》、聂君的《[**企业安全建设指南**](https://book.douban.com/subject/33389358/)》、石祖文的《[**大型互联网企业安全架构**](https://book.douban.com/subject/34930400/)》。这些书中有很大部分内容是相似的,从任何一本书中,你都能够了解到企业安全体系建设所需要使用的工具。对我个人来说,书中最精华的部分是作者对安全体系建设的思考、对各类安全工具的理解。
![](https://static001.geekbang.org/resource/image/1f/af/1f833ab0342dc618f4ec9b8d984735af.jpg)
这些书的相似内容很多,读起来也不会花太多时间,所以,我建议你将这些书都读一遍。而且,这些书籍中的防御体系建设经验,都是安全行业内鼎鼎有名的大佬们基于自身经验总结的。虽然你不可能完全照搬里面的安全建设方案,但你可以从中吸取经验教训,博取众家之长,然后设计出适合你们公司的最佳方案。
## 安全证书
除了书籍和练习平台,我还想和你分享一些比较有价值的安全证书。以我了解到的现状,这些证书对应聘安全工作不会有太大的帮助。但我认为,这些证书最大的意义就在于,它能够推动你对安全知识体系进行补充和整理。因为考证的过程也是你对学过的知识进行再次学习和思考的过程。
其次,尽管对职业发展可能并没有帮助,但不论是对内行还是外行来说,证书始终是证明你安全能力的一个有力标签。
下面,我就来分享三个我认为最有价值的证书。为了方便你对比,我把这三个证书的基本信息总结了一张表格。在此基础上,我会重点分析一下,这些证书分别给我们的安全职业发展带来的好处。你可以结合自己的情况,来选择是否考取这些证书。
![](https://static001.geekbang.org/resource/image/72/01/72dddf7b5b5679f2a7ca3aeae8fd8401.jpg)
[**CISP**](https://baike.baidu.com/item/%E6%B3%A8%E5%86%8C%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E4%B8%93%E4%B8%9A%E4%BA%BA%E5%91%98/2530094?fromtitle=CISP&fromid=1438639&fr=aladdin)Certified Information Security Professional 注册信息安全专业认证的考试普遍反馈难度不高。不过我认为既然主动去考证了目标就绝不仅仅只是考试通过而是以学习和自我提升为主要目的。在内容上CISP整理得还是很完善的。而且CISP强制培训在培训过程中通过讲师的介绍同样能够学习到不少理论和实践的内容。
在内容上,[**CISSP**](https://baike.baidu.com/item/CISSP/1436764?fr=aladdin)Certification for Information System Security Professional信息系统安全专业认证会比CISP更丰富一些不仅包含一些国际性的政策和框架还包含诸如物理安全等更偏向运维的内容。另外CISSP不存在题库它的初衷就是希望你不仅仅只是去背教材而是能够自主梳理知识并且深刻理解安全。因此学习CISSP不仅能拓展你的知识面还能帮助你进行自我总结和提升。
CISP和CISSP是更偏向公司防御的证书而[**OSCP**](https://www.freebuf.com/articles/network/200009.html)Offensive Security Certified Professional安全攻击专业认证是专门针对攻击渗透的证书最近也比较热门。如果你在自主训练时觉得缺乏明确的方向其实可以尝试通过考取OSCP证书来获得指导。另外CTF比赛竞争还是比较激烈拿到名次也很难。因此我认为可以将OSCP作为CTF之外的另一种选择只要拿到了OSCP证书同样能够证明你的攻击渗透能力达到了可以实际运用的水平。
## 安全资讯
最后我还想推荐3个比较常用的资讯网站[FreeBuf](https://www.freebuf.com)、[安全客](https://www.anquanke.com)和[安全牛](https://www.aqniu.com)。这些网站每天会更新一些安全新闻和学习资料,你可以通过它们快速查询最新的行业动态。我个人一般是利用休闲时间,来阅读这类网站上的内容。我会先快速地浏览一下标题,找出一些感兴趣的内容进行了解。如果遇到某些特别感兴趣的知识点,想要深入挖掘,我会再搜索其他的相关资料来补充学习。
## 总结
我觉得无论跟随哪个课程进行学习,都不可能学完所有的安全知识。所以,在学习安全的路上,自学是我们不断精进的主要方式。
我的经验是:书籍能够帮助你入门,并且指导你进行防御建设;实战演练是掌握安全渗透技巧的唯一途径;安全证书一方面能帮助你对整体的安全知识进行全盘梳理,另一方面也是你个人安全能力的一个证明;安全资讯是帮助你掌握安全动态,发现新知识点的一个不错途径。
想要学好安全,没有什么捷径可以走,唯有多练多看。因此,对于安全的学习,我不建议你在前期花过多的时间去做基础知识储备,那容易变成纸上谈兵。**我更建议的是,当有了一定安全基础之后,你要找机会尽快投入到实际的演练或者工作中**。在实践的过程中,你再对遇到的困难或者知识盲区进行有针对性的学习。另外,在积累实际经验的过程中,周期性的自我总结,以及对知识进行系统梳理,也能很好地推动我们的个人成长。
## 思考题
最后,你可以在留言区讲一讲你的**自学心得,分享一些你的学习资源**。
如果有收获,欢迎你把文章分享给你的朋友。我们下一讲再见!
Reference in New Issue View Git Blame Copy Permalink