这几天总是有一些安全小白问华盟君 :“网络安全知识怎么学?该从何学起?有没有好的建议?”
对此华盟君笑而不语反手就是一张图!
不要慌!上面的jpg只是某些人内心的想法,热心的华盟君怎么会残忍地拒绝你们呢,所以补一张图。
对此华盟君特意去收藏的github库里找到一个黑客,渗透测试工程师和安全研究人员的各种出色的素材列表集合。
这个项目由Twitter账号@HackwithGithub 维护创建时间是2017年,“Awesome Hacking”是一个安全技术清单项目,里面涉及到的专业知识非常丰富。用户点击率非常高目前已经约32.7K星了。
由于内容太多这里华盟君就列举部分内容:
Android安全:收集了Android安全相关的工具、书籍、说明、恶意代码、安全奖励计划、安全报告等资源。
APP安全:收集了各种关于学习应用程序安全的资源如书籍,网站,博客文章。
资产收集:收集了各种信息收集的工具如端口扫描、电子邮件、子域名。
漏洞赏金:收集了全面的Bug赏金计划清单和Bug赏金猎人的文章。
CTF:CTF平台、各种类别工具如:隐写术、漏洞、加密取证等。
网络攻击环境:精选的黑客靶场,合法又安全地进行网络渗透等训练。
安全开发运维:devsecops.org社区贡献的权威devsecops工具列表。
模糊测试:收集了用于学习模糊测试的各种资源如:漏洞书籍和视频、工具等。
入侵:收集了很多很不错的渗透测试教程和工具。
入侵资源:收集了很多入侵/渗透测试资源。
蜜罐:包含用于部署蜜罐的各种资源环境,包括不同类型的蜜罐、蜜罐工具、蜜罐分析等。
事件响应:包含大量事故响应工具,旨在帮助安全分析师和数字取证人员。
工控安全:包含大量与工业控制系统(ICS)安全性相关的资源,如工具、蜜罐、数据、警报和新闻、会议各种工控安全等。
信息安全:收集了大量很不错的信息安全课程和培训资源。
社会工程学:收集了很多社会工程资源,但是资源和工具仅适用于可控环境中的网络安全专业人员,渗透测试人员和教育用途。
逆向:收集了很多有关逆向工程的资源,关于逆向的图书、培训、实战、工具等。
恶意软件分析:收集了大量恶意软件分析工具,包括恶意软件收集、开源威胁情报、检测、沙箱等。
华盟君言:如果把里面的资源全部吸收了,到那时自然就变成大佬了。事不宜迟从现在开始吧!
链接奉上:
https://github.com/Hack-with-Github/Awesome-Hacking
推荐文章++++
文章好看点这里