使用javascript:xxx即可拥有美丽的装扮,flash动画制作热门,在残血社区看利用闪客精灵破解swf
当时qq空间就有一些刷留言板的,签名尾巴是入侵盗号,刷钻,我渴望拥有太阳号和短位号,于是去买7位8位qq
然后被骗了(充电话卡,网银转账),见证了虚拟世界的人性
2011年,因为宿舍没网了,开始接触无线破解,花了3个月时间,从wep到wpa wpa2
当时路由器wps漏洞风靡一时,anywlan.com论坛极度火爆,进而接触了backtrack系统。接触了2年多
然后去翻无线安全方面的书籍
《无线黑客傻瓜书》
《无线网络安全攻防实战》
《无线网络黑客攻防》
《无线网络安全攻防实战进阶》
《Linux -BT4无线黑客》
后期更新的
《Kali Linux无线网络渗透测试详解》
《黑客大曝光无线网络安全第三版》
《硬件安全攻防大揭秘》
《无线电安全攻防大揭秘》
《揭秘家用路由器0day漏洞挖掘技术》
期待的书籍 《无线网络安全攻防技术宝典》
在喜欢无线之余,看到很多人在讨论metasploit,当时还有,dis9team,linux520,习科,90sec,法克论坛,暗组,溜客,使用网站时光机,可以带你回到过去的网站快照
后来看到众多基友在做渗透测试的工作,其中几个基友每天在群里讨论拿站,我也渴望着从事一样的工作
2012年,csdn等大量裤子泄露,火了一波搞社会工程学的
12年毕业了,我11年出来实习了一年,然后12年后又工作了两年(接触乌云),做着工程测量。心里却还是喜欢安全行业
2013年,猴岛社区,出现了一个qq申诉板块,见证了qq申诉漏洞的传奇
终于2014年9月决定去找培训班 培训web安全,一个月的时间,学费2000,包住不包吃
渴望一个月成为大牛,现实确实一个月学不深,只了解了大概,基本操作,浑浑噩噩去了北京
找不到工作,看到基友都在从事php工作,就也去报班php了,(期间接触了补天,)出来之后直接去做渗透测试工程师。
学的php,出去做项目全是java,又疯狂补习java安全(攻击javaweb应用),
还去看了以下的一些课程 暗月 小迪 羽翼 米安 pkav 红黑联盟
期间大量读了web安全相关的书籍(与上面可能有重复)
《metasploit渗透测试指南》
《metasploit渗透测试魔鬼训练营》
《白帽子讲web安全》
《安全测试指南(第四版)》
《Web应用安全威胁与防治:基于OWASP Top 10与ESAPI》
《黑客攻防技术宝典:Web实战篇》
《web前端黑客技术揭秘》
《sql注入攻击与防御》
《Web渗透技术实战案例解析》
《安全之路web渗透技术及实战案例解析》
《web安全深度剖析》
《黑客秘籍》第一版和第二版
《Web渗透测试使用kali linux》第一版和第二版
《xss跨站脚本攻击剖析与防御》
《网络渗透技术》
《代码审计 企业级web代码安全架构》
《kali linux高级渗透测试》
《无线网络渗透测试详解》
《kali linux渗透测试的艺术》
《kali linux渗透测试详解》
《kali linux &backtrack 渗透测试实战》
《无线网络安全攻防实战进阶》
《无线网络安全攻防实战》
《网站渗透测试实战入门》
《kali linux渗透测试工具 第二版》
做了一段时间web之后,发现移动端特别火,开始去接触android和ios app的测试项目
《Android安全攻防实战》
《iOS 应用安全权威指南 》
学习是需要循序渐进的过程,随着公司业务的发展和需要,你得不断跟上
离职跳槽离职跳槽,意识到还要学的还有很多,python ,比如近一年来,很多这样的开发技术不断涌现
vue.js,webpack,anugularjs.node.js,linux运维,大数据hadoop,spark,人工智能 深度学习
想自学的可以看看这些课程
http://ce.xidian.edu.cn/info/1057/1352.htm 西电的本科课程
http://ce.xidian.edu.cn/info/1063/1343.htm 西电研究生课程
http://infosec.sjtu.edu.cn/index.php?m=article&f=browse&categoryid=120 上海交大网络空间安全学院的研究方向
网络安全的本质是红蓝对抗
定期去面试发现自己的薄弱点(去面试发现别人需要懂内网渗透的),后来又自己去做讲师,去沙龙讲议题去锻炼自己
渐渐明白,web安全需要先从开发学起,再去理解做安全理解安全
知识面决定了攻击面。
做了一段时间渗透测试工程师以后,发现很多的培训机构相继起来 ichunqiu, 赛客,赛宁, 360网络空间学院培训
网易白帽子培训,15pb培训, 各种证书cisp-pte,cisp/cissp异常火爆,web安全需要掌握和学习的
方面还有很多 风评,等保 ,应急 ,培训 ,安全开发,安全研究
现在氛围越来越浓了(教程和资料),但是人心却越来越浮躁
我与t00ls的故事:
第一次见到t00ls大概在2008-2013年,具体年份记不清了,非常简陋的一个页面,有段时间还关了(当时从微博上看到的)
不知不觉t00ls10年了,我加入t00ls有3年多了,很早之前,我就关注t00ls的,当时还进不来
朋友给我了邀请码,这里氛围不错,有研究无线,内网渗透的,代码审计,等等其他版块的。
比较纯粹,不可多得的技术社区,见证了论坛的回档,会员和土币的改革。愿t00ls越来越好
路漫漫其修远兮,吾将上下而求索
我的十年有t00ls