安全测试 安全测试学习

lam · 2024年10月11日 · 最后由 tori 回复于 2024年10月18日 · 6808 次阅读

求推荐比较全面、专业的安全测试学习的地方,付费的也可以

共收到 12 条回复 时间 点赞

好奇这个,坐等答案

等一个大佬

蹲着,本人目前刚开始看书

我报了个班,但感觉教的很初级

tori 回复

哪一家机构的啊

以下是问的 AI,我觉得没啥毛病(学习内容可能少了点,毕竟安全什么都要懂)。

学习安全测试是一个系统的过程,以下是一个为期三个月的学习计划,可根据个人情况进行调整:

第一阶段:基础知识(1-4 周)

  1. 了解安全测试概念

    • 学习网络安全和应用安全的基本概念。
    • 推荐书籍:《Web Application Security Testing Cookbook》。
  2. 学习基础网络知识

    • TCP/IP 协议、HTTP/HTTPS 协议。
    • 推荐资源:Coursera 或 Udacity 上的网络安全课程。
  3. 掌握操作系统基础

    • 熟悉 Linux 和 Windows 的基本操作。
    • 学习命令行操作和常用工具。

第二阶段:安全测试工具与技术(5-8 周)

  1. 学习常用安全测试工具

    • 了解并实践使用工具,如 Burp Suite、OWASP ZAP、Nmap、Metasploit 等。
  2. 进行静态和动态分析

    • 学习静态代码分析工具(如 SonarQube)。
    • 学习动态应用测试(DAST)的基本方法。
  3. 学习渗透测试基础

    • 学习渗透测试的流程和方法论。
    • 推荐阅读《The Web Application Hacker's Handbook》。

第三阶段:实践与项目(9-12 周)

  1. 进行模拟测试

    • 在虚拟环境中进行模拟测试,尝试攻击和防御。
    • 可以使用 DVWA(Damn Vulnerable Web Application)进行练习。
  2. 参与线上 CTF(Capture The Flag)竞赛

    • 通过 CTF 平台(如 Hack The Box、TryHackMe)提升实战技能。
  3. 总结与复习

    • 复习所学的知识,整理笔记和心得。
    • 尝试撰写测试报告,总结测试发现与整改建议。

额外资源

  • 在线课程:Udemy、Coursera 上的网络安全课程。
  • 书籍推荐
    • 《Hacking: The Art of Exploitation》
    • 《Penetration Testing: A Hands-On Introduction to Hacking》

进阶学习

  • 根据自己的兴趣深入研究特定领域,如移动安全、云安全或 IoT 安全。

希望这个学习计划对你有所帮助!如需进一步细化某部分内容,请告诉我。

tori 回复

报班基本都是教的很基础的,学完之后很难落实到项目上

红尘 回复

唉,是啊,可是能怎么办呢?

我自己最近找到一个安全相关的论坛:https://www.freebuf.com/ ,大家想学习的可以看看这个平台

lam #11 · 2024年10月18日 Author
tori 回复

你是报的哪家的班?我最近看了下来感觉老男孩教育和网盾安全学院都还不错,不知道实际教学咋样

lam 回复

老男孩

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册