如何成长为一个厉害的安全(黑)工程师(客)?

1如何成长为一个厉害的安全(黑)工程师(客)?

故事发生在很久很久以前,曾经有个古老的同性交友网站叫做github.com

在这上面有个项目叫做awesome hacking 大概长得如下图所示

你的未来,你做主!

最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”。

“Awesome Hacking”在reddit上有超过四百个赞,但管理员后来认为不适合该板块(Awesome类项目没有新的内容),给了“reject”。

这个项目由Twitter账号@HackwithGithub 维护,混Twitter的安全爱好者应该了解,在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。

“Awesome Hacking”是一个黑客技术清单项目,里边索引了数十个不同方向的技能图谱。大家都知道,GitHub上这类项目非常容易集星(Star),“Awesome Hacking”刚刚突破一万星(这一轮推荐里大概涨了两千星),已经进入安全领域最受关注的GitHub项目阵营。

大概翻译下内容主要就是:

Awesome Hacking系列

Android安全:收集了各种Android工具、报告/研究/书籍、漏洞/利用代码等资源

应用安全:了解学习应用程序安全的资源列表

漏洞赏金:漏洞赏金计划集合和著名赏金猎人博客列表

备忘录:常见的渗透测试/安全备忘录

CTF:CTF框架、类库、资源、软件和教程清单

网络渗透技能:可以合法地锻炼培养自己攻击技能的环境集合

安全开发运维:devsecops.org社区贡献的权威devsecops工具列表

Exploit开发:学习exploit开发的资源

Fuzzing:各种fuzzing图书、课程、工具、教程和易受攻击应用集合

Hacking:Awesome Hacking资源列表

蜜罐:包括不同类型的蜜罐、蜜罐工具、蜜罐分析等

事件响应:旨在帮助安全分析师和数字取证人员

工控安全:包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等

信息安全:有各种信息安全公开课、培训信息

IoT安全:聚合了大量IoT破解案例,如RFID、门铃、中控、可穿戴等

恶意软件分析:包括恶意软件收集、开源威胁情报、检测、沙箱等

开源情报:情报界的各种开源情报来源

OS X和iOS安全:OS X和iOS安全工具集合

Pcaptools:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源

渗透测试:在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等

PHP安全:PHP生成安全随机数、加密数据、检查漏洞等类库

逆向:关于逆向的图书、培训、实战、工具等

安全演讲:收集了2013-2017年各类安全大会演讲视频

SecLists:安全测试人员进行评估检查需要用到的技能

Security:Awesome Security,一个社区驱动的知名安全资源分类集合

社会工程学:仅供网络安全人员、渗透测试人员在受控环境用于教育用途

静态分析:针对各种编程语言的静态分析工具、linters、代码质量检查等

威胁情报:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等

车辆安全:关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等

漏洞研究:相对偏学术方向,有不少书籍、会议、报告等推荐

Web黑客:Web安全入门各种书籍、文档、工具

Windows漏洞利用:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源

WiFi兵工厂:针对802.11协议攻击的各类工具

可用知识库

API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单

APT Notes:2008年至今的所有APT行动披露报告汇总,中国出现了11次

赏金漏洞披露列表:偏Web向的常见漏洞类型案例披露

密码学:密码学的理论、工具、框架、资源等

CFT工具:CTF从入门到了解各种工具

CVE 漏洞库:博主从13年到现在收集的数十个CVE漏洞的PoC

取证:数字取证的常见工具资源

免费编程书:关于系统、数据库、IDE、编程语言等方面的免费书

灰帽黑客资源:CTF、加密学、Linux Hacking、USB Hacking、漏洞等

信息安全入门:包括信息安全博客、认证、课程、社区、播客、工具等

安全资源:一个类似MITRE ATT&C的框架

IOC:常见IOC资源、工具

Linux内核利用库:2005年至今的Linux内核利用技术演讲、漏洞、Writeups等

网络安全领域的机器学习:相关研究的数据集、论文、书籍、演讲等

恶意软件脚本:博主收集的二十几个脚本

Payloads:一大波常见Web攻击Payloads

Payloads集合:比上面这个更丰富的常见Web攻击Payloads

五星级Cheatsheets:包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化等最全备忘

Pentest Wiki:博主收集的在线安全知识库,里边涵盖网络分析、Web应用、开源情报、漏洞分析、编程开发等多个领域

字典:作者自称找了超过80GB密码库,从中总结出这个字典项目

Resource List:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等

逆向工程:常见软件、类库、书籍、技术分析、开发等

RF安全工具箱:国人@cn0xroot 聚合的各类射频资源集合,包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

安全备忘录:收集了许多信息安全工具和主题

安全清单:一大波详实的全系列安全资源

Shell:一系列Shell命令行、工具、指南等

威胁猎人攻略:帮助安全分析师利用Sysmon和Windows Events日志来进行事件分析,涉及Splunk、ELK、Sigma、GrayLog等工具

回复小编你想看哪方面的内容,小编每天给你做!!!

2php代码审计教程,教你如何安全的开发代码!!

好吧 小编妹子真的心急,本来一天发一篇的,恨不得今天把全部的干货都送给你们!! 还是免费的!!! 吼吼!!

昨晚有个妹子给小编留言说也想和我一样厉害,我想说 天赋异禀是一方面,勤劳的学习和努力 也是很重要的, 你要是再不努力学习 也许就和小编一样了 以后就在晚上默默的敲代码运营公众号了, T_T

好吧 言归正传,片2是告诉大家php的代码 ,这个在github上开源的计划是国内一个比较厉害的组织 叫做80vul的heige发起的, 该项目总结了大部分的php漏洞

可以好好学习 研究下二进制的同学作为参考材料哦

https://github.com/80vul/phpcodz

点开链接看了下 是不是看不懂~ 哈哈哈没关系 慢慢来 小编会把里面的术语做成视频给大家看的 希望大家喜欢!^^ 每天看一个 积少成多 终成大神

原文发布于微信公众号 - 安恒网络空间安全讲武堂(gh_fa1e45032807)

原文发表时间:2017-09-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

安全招聘中,如何招到优秀的Web渗透测试人员?

越来越多的企业招聘安全人员,然而安全人员大多草根出身,可谓鱼龙混杂。作为企业,你就必须要知道如何才能招到最优秀的Web渗透人员,而不是“职业骗子”。本文罗列了一...

36160
来自专栏木子昭的博客

好玩的网站“彩蛋”们(程序员视角)...图形类彩蛋文字类彩蛋

看电影的时候,制作商会在影片最后,给我们留彩蛋. 浏览网站的时候,网站的运营商也会给我们留彩蛋... ---- 图形类彩蛋 知乎 https://www.zhi...

435110
来自专栏腾讯数据中心

腾讯数据中心基础设备质量检测之电池巡检仪篇

上一篇《腾讯数据中心基础设备质量检测之电流传感器、智能电表篇》成功推送10000+粉丝,截至小编发稿已有260人次的转发+收藏,同时评论区也热闹非凡。小编截取部...

37170
来自专栏企鹅号快讯

计算机网络的功能与组成

【本章导学】 通过本章的学习,我们希望你能够: 复述计算机网络的组成和作用; 简述计算机网络的分类方法和类型。 ? 本章你需要学习4个知识点,其中标的为本章核心...

33360
来自专栏程序人生

软件设计杂谈

disclaimer: 本文所讲的设计,非UI/UE的设计,单单指软件代码/功能本身在技术上的设计。UI/UE的主题请出门右转找特赞(Tezign)。:) 在如...

35570
来自专栏安恒信息

且看江湖风雷动,若有利器亦从容——AiLPHA邮件安全审计

近日,上合峰会即将召开。公安部门在工作时,发现境外黑客组织向我境内目标邮箱开展钓鱼邮件攻击,发送名为“警惕韩军在青岛上合组织峰会期间利用渔业纠纷挑衅中国.doc...

11530
来自专栏知晓程序

如何打入明星的朋友圈?这个小程序,两步帮你搞定

小程序体验师:吴慧娟 无论是明星,商业大咖还是新晋网红,他们的一言一行都是网友们关注的焦点。除了给力的朝阳区群众和各路狗仔,大咖朋友圈也成了挖掘猛料的宝地。

9610
来自专栏FreeBuf

NSA泄露文件深度分析(二):运营商

? * 本文原创作者:tom_vodu,本文属FreeBuf原创奖励计划,未经许可禁止转载 说在前面 只是简单看了工具包中的EXP,并在网上关注了一下国外对...

320100
来自专栏Guangdong Qi

iOS审核拒绝苹果官方原因详解

94520
来自专栏阮一峰的网络日志

亚马逊如何变成 SOA(面向服务的架构)?

上一篇文章,我摘录了《程序员的呐喊》。这本书有趣的内容太多,今天再摘录一段。 1、 亚马逊公司不仅是世界最大的网络书店,还是世界最大的云服务商。它是怎么实现从...

31590

扫码关注云+社区

领取腾讯云代金券