1
程序员,想学习 web 安全,从 owasp 入手怎么样?有有经验的大佬给点建议吗?
source link: https://www.v2ex.com/t/798696
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
9 条回复 • 2021-08-31 23:34:29 +08:00
lneoi 2 天前
挖 src 开始?
triplelift 2 天前
web 安全有搞头吗,现在成熟的框架不会给你太多机会了吧。不如做逆向工程,小到普通的加密加壳破解,恶意软件行为分析,大到 cfg recovery, obfuscation 之类偏学术的东西,可以钻研深入的太多了。
User9901 1 天前
理论基础:
TCP/IP 学透
HTML+JavaScript+php+java+python 等等等等 读得懂、改的动
B/S+C/S 架构整明白
经验积累:
大量阅读漏洞复现文章、跟着动手本地做复现
大量阅读代码审计文章、记住重点自己尝试审计
大量阅读 hackerone 挖掘 SRC 公开案例、记住重点自己尝试挖掘
大量实战(SRC 挖掘(学习还能赚钱)、CTF(玩玩就好))+笔记(好记性不如烂笔头)
安全分支这么多,想集中精力在一个点上并且精准输出高质量成果以达到最大化效益的目的?
学代码审计、做代码审计。其他都是弟弟。
毕竟安全的饭,就是开发的锅。
有兴趣可以加好友,一起学习。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK