想学 Web 安全，请教学习路径

我是 985 渣硕一枚，女孩子一枚，本科学的是信息安全专业，学了防火墙、入侵检测、密码学等这些基本的安全课程，但是都已经忘完了，研究生没有接触安全，目前面临毕业，找的工作是 C++研发助理，但是个人对安全有兴趣，工作据说比较轻松，周末双休，想一边自己学习下 Web 安全，应该怎么去学习？有些什么推荐的网站。感谢各位

wongskay

2018-11-05 15:17:56 +08:00

@shrimp929 同意 17 楼说的，况且你一年前也问过类似的问题，一年过去了还在问这样的问题。真的是无语了

Greenm

2018-11-05 15:21:33 +08:00

@shrimp929 抱歉，有点误解了。

如果是这样的话，那我还是首先推荐你看一些书，能够打好基础，对你本身开发工作也有帮助。

不推荐上论坛，没有基础的人上论坛也是一脸懵，学不到东西。

batman2010

2018-11-05 16:09:51 +08:00

可以先玩一下 webgoat，内容都是最常见的 Web 漏洞，你有基础应该很快能捡起来。

Cukuyo

2018-11-05 17:38:26 +08:00

看到这个话题，突然心悸了下。和楼主不一样，我只是个普通本科的信息安全专业，刚毕业一年多。目前在做开发工作，也经常对未来的路感到迷茫

feverzsj

2018-11-05 17:41:47 +08:00

网络安全是你对建网站本身有一定了解后，才能开始学的

hymxm

2018-11-05 17:49:35 +08:00

@zzNucker #3 http://blog.knownsec.com/Knownsec_RD_Checklist/ 大兄弟应该说的是这个吧

shrimp929

2018-11-05 18:39:25 +08:00

@zzNucker 恩，知道创宇的技能图，这个我也知道，感觉知识好多啊

SP00F

2018-11-05 18:51:08 +08:00

- - 搞安全并不轻松啥周末双休。。。。

一个安全响应的时候，得加班得爬起来。。苦逼的时候就老苦逼了，而且做安全有很多方向，做渗透呢还是做安全研发呢等等。

zzNucker

2018-11-05 19:08:25 +08:00

@shrimp929 live 了解一下 https://www.zhihu.com/lives/789438546632015872

shrimp929

2018-11-05 19:53:31 +08:00

@whwq2012 我不迷茫啊，我的工作已经找好了，只是想把安全当做兴趣，来这里提问是想得到更多的建议

yw9381

2018-11-06 04:11:56 +08:00

当前安全行业半自由。以前搞渗透做服务的。现在偶尔做点渗透方面的事情。主要精力在 CTF 比赛方面。给个我在 17 年知乎上的一个回答。希望能够给你一点启发
https://www.zhihu.com/question/67765799/answer/259845720

hu5ky

2018-11-08 22:30:56 +08:00

目前为止所有的社会圈子，，特别信息安全并没有特别好的地方，所有圈子都在 wooyun 倒后，开始了私有化，几个熟悉技术好的人凑在一起交流。对新手而言会很难受，如果真的想搞，就多看看书《白帽子讲 web 安全》《代码审计》多看看 wooyun 镜像的案例。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/504531

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.