ShiJoa
Articles23
Tags15
Categories3
自我救赎——信息安全学习(持续更新)

自我救赎——信息安全学习(持续更新)

最恐怖的事物,是未知。

虽然我已经决定走信息安全方向这条路了,但是到目前为止走得十分迷茫。
我是一个理性主导的人类。当没有一个清晰的方向的时候,我内心的恐惧很容易迅速扩大到难以掌控的地步。为了避免自己失心疯,于是开了一篇文章来记录自我说服的过程。

问题:什么是信息安全?

就我目前的理解,信息安全可以分为网络安全和系统安全,但是就算这么分,这两个部分之间也有很大的重叠部分。或者说,这两部分是互相依靠,难移分离的。
不过如果是以入侵方式来说的话,这也没什么不可。
网络安全部分,偏向于获取数据库内容。系统安全部分偏向于控制计算机。
充满野心的我,目标是全都学,全都会。

问题:信息安全要学什么?

我想入门,我现在只想要入门。仅此而已。
但是信息安全这个专业所涵盖的知识实在是太广了。而这正是目前我极其痛苦的地方。
入门太难了!
要学的东西太多了!
如果不学完所有所需,连入门都做不到。
基本上只要是与计算机运行有关的部分都要有充足的了解。
想要入门信息安全专业首先要:

  • 1️⃣掌握至少三门编程语言(C/C++,x86汇编,Python)
  • 2️⃣要对用户层开发有一定的了解(UI、网络、数据库等)
  • 3️⃣熟悉底层开发(内核开发、驱动开发)
  • 4️⃣有非常强悍的调试能力
  • 5️⃣有熟练的软件逆向能力
  • 6️⃣对操作系统低层级制、CPU运行机制有较深入的了解,在看到一个程序的运行状态时,脑子里能够大致补全从用户层到操作系统层再到CPU分别都做了哪些工作才导致这个程序此时的这种运行状态,并且有能力就某个点深入到具体技术细节。

写出来就是这么几点。
但是这里面每一点都对应着一个职业所需的所有知识了。
1️⃣+2️⃣,就是一个最基本的程序员所需知识。
1️⃣+2️⃣+3️⃣,就是一个驱动开发者所需知识。
1️⃣+2️⃣+4️⃣,就是一个软件调试者所需知识。
1️⃣+2️⃣+3️⃣+4️⃣+5️⃣,就是一个软件逆向工程师所需知识。
1️⃣+2️⃣+3️⃣+4️⃣+6️⃣,就是一个操作系统开发者所需知识。

而这些全部加起来才是一个hacker所需知识。
目前我已经达到了第一层,奋斗于第二层驱动开发。
再往后面的,还没有开始
学校所教的东西我是不指望了,这些知识都是值得另立专业的知识。不像是普通本科会教的东西。而且学校的课也。。。
总之,想要更近一步只能靠自学。
自学必然会迷惘,这也是这篇文章的起因。

问题:目前驱动开发应该如何学?

谢天谢地,驱动开发似乎没有我想象中的那么困难。对于Windows系统驱动开发,msdn已经提供了足够多的函数用于应付绝大多数情况。我只需要搞清楚在内核环境下,如何规范地使用相应函数编写代码,就足够应付我能面对的所有情况了。
从这个角度来看,我应该把驱动开发类比为比较特别的程序开发。这种程序受操作系统版本限制多,但是受操作系统制约小,能力强大,无所不能。
不管如何,既然是学程序开发,那必然就要学语言语法,并在过程中做实验检测知识。

书单

高级语言

[x]计算机科学丛书:C程序设计语言
[x]C+ +程序设计
[x]JAVA程序设计
[x]Python程序设计
[x]PHP/HTML/CSS

数据结构

[x]大话数据结构
[]数据结构与算法分析: C语言描述(原书第2版)

汇编语言

[x]汇编语言(第三版)
[]80x86汇编语言程序设计教程
[]Windows环境下32位汇编语言程序设计(典藏版)
[]IntelE编语言程序设计(第五版)

Windows程序设计

[]Windows API开发详解:函数、接口、编程实例
[]Windows程序设计(第5版珍藏版)
[]MFC Windows程序设计(第2版)
[]Windows核心编程(第5版)

网络

[]大话数据库
[]C++黑客编程揭秘与防范(第2版)
[]Windows网络与通信程序设计(第二版)
[]WinSock网络编程经络
[]网络分析技术揭秘:原理、实践与WinPcap深入解析

软件测试

[]软件调试
[]加密与解密(第四版)
[]黑客防线系列杂志

逆向工程

[]恶意代码分析实战
[]Reversing:逆向工程揭密
[]黑客反汇编揭秘
[]黑客免杀攻防
[]IDA Pro权威指南(第2版)

Windows系统内核

[] WindowsPE权威指南
[]深入解析Windows操作系统(第6版)
[]windows内核原理与实现

驱动

[]Android软件安全与逆向分析
[]驱动开发技术详解
[]Rookit:系统灰色地带的潜伏者
[]windows内核驱动安全开发
[]0Day安全:软件漏洞分析技术(第2版)

其他

[x]黑客与画家
[]线上幽灵

Author:ShiJoa
Link:https://shijoa.github.io/2021/02/04/%E8%87%AA%E6%88%91%E6%95%91%E8%B5%8E%E2%80%94%E2%80%94%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%AD%A6%E4%B9%A0%E6%96%B9%E5%90%91/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可