新的学习
Re:
https://reversing.kr
https://www.root-me.org/en/Challenges/Cracking/
Pwn:
https://pwnable.kr
https://pwnable.tw
https://dojo.pwn.college
Crypto:
https://cryptohack.org/
https://projecteuler.net/
https://www.root-me.org/en/Challenges/Cryptanalysis/
Web:
https://www.root-me.org/en/Challenges/Web-Client/
https://www.root-me.org/en/Challenges/Web-Server/
https://webhacking.kr/
https://defendtheweb.net/
通用web安全技能
目的:熟练掌握各种通用web漏洞的原理、检测、利用
学习材料:portswigger靶场教程
https://portswigger.net/web-security/learning-path
* python编程
目的:掌握基本的开发能力,熟悉各种编程概念
学习材料:廖雪峰python编程教程
https://www.liaoxuefeng.com/wiki/1016959663602400
* 基础运维知识
目的:熟悉各种常见的组件,命令
学习材料:领英运维教程
https://linkedin.github.io/school-of-sre/
* 典型nday
目的:了解各种组件,熟悉真实漏洞的原理和利用
学习材料:p牛的vulhub靶场
https://github.com/vulhub/vulhub
* 单点渗透流程
目的:熟悉单个目标的基本渗透流程,熟悉常用渗透工具
学习材料:hackthebox靶场视频
https://www.youtube.com/c/ippsec/videos
* 完整渗透流程
目的:熟悉面向整个组织进行渗透的几种主流流程,熟悉常用渗透工具
学习材料:how to hack like a 系列的四本书
https://www.sparcflow.com/best-hacking-books/
* 代码审计
目的:熟悉常见web漏洞在代码中的表现形式
学习材料:《代码审计:企业级Web代码安全架构》