2019年7月,我来到了一个陌生的专业——网络空间安全专业。作为一个长期以Python数据挖掘和NLP方向为主的学生,突然换大方向,去从事系统安全和逆向分析的研究,还是挺难的,这两年的过程也极其艰辛。依稀记得,换专业当天我下定决心:希望利用未来四年时间,深入学习安全技术,学会撰写高质量论文,并通过分享让更多的初学者了解和入门安全领域。更期盼博士早日毕业,回到家乡贵州继续从事安全技术和大数据分析的教学。
至此,从2019年7月31日开始,我在CSDN撰写了第一篇安全相关的博客——《[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例》。随后两年中,我陆续开启了《网络安全自学篇》《网络安全提高班》《系统安全与恶意代码分析》《Python黑帽》《安全攻防进阶篇》《APT分析及溯源》《GO编程基础》等安全专栏,撰写近200篇的安全博客。不负遇见,感恩同行。
两年的时间,我从一只安全菜鸟成长为了安全初学者。春去冬来,黔鄂奔波,我从网络安全写到了系统安全,从Web渗透写到了病毒逆向,从AI安全实例写到了安全顶会论文分享。我知道,未来的路还很长,要学的安全知识还很多,为什么现在就去写这样一篇总结性的文章呢?
因为想写,因为感恩。
两年走来,在CSDN我通过安全分享认识了太多的好友和大佬。他们有初学者询问问题的,有安全大神交流技术的,有博友阅读我文章的,也有购买我专栏的读者,在此真诚的送上一句感谢。虽未谋面,但这种相互学习和激励的感觉真好。
或许,CSDN上面的安全文章比不上看雪、FreeBuf、吾爱PJ等论坛,但我希望,自己能一直坚持分享和总结高质量的安全文章,去帮助更多人,尤其是初学者。突然某一天,一位读者告诉我,他改观了对CSDN安全文章的印象,真的开心。也不断有读者告诉我,通过我的文章完成了毕业设计或找到了一份不错的安全工作;也有添加微信或QQ的好友,真的感恩遇见。
言归正传,为了帮助更多CSDN家人学安全,因此有了这篇文章。这篇文章主要包括两部分内容。
注意,如果有觉得不好的博主,可以私聊我删除。由于作者人到中年,部分厉害的安全博主可能忘记添加进去,或者如果您也在CSDN上分享安全博客,可以告诉我喔!将您的文章链接也加入,让更多人去学习和交流。我相信,未来的安全技术分享或高质量安全文章,CSDN必有一席之地,我也将为之努力。不,是我们一起努力。
大家一定要看到第二部分的安全入门总结喔,一定要~
提起CSDN的安全白帽大佬,您第一个想到的是谁呢?
哈哈,其实人挺多的,他们或许是谢公子,或许是姜晔老师,或许是鬼手56,也可以能是随亦兄、冰河兄、Agan兄、西杭兄等等。这里作者简单介绍下他们的文章及方向,欢迎大家补充。
PS:排名不分先后,下面部分截图是之前的,因为我喜欢旧版本故放之在。
非常高兴能认识谢公子大佬,推荐他的几篇经典文章,真的非常棒。
其中,老师的小说故事非常感人。是以他个人的真实经历改编,记录了他从一个苏宁电器的手机销售员成长为卡巴斯基实验室病毒分析师的故事。时间跨度长达12年。希望大家能够从故事中得到启发,找到自己未来前进的方向,不再迷茫。
推荐姜晔老师的几篇经典文章。
哈哈,当然也有小弟的祝福~
推荐鬼手56老师的几篇经典文章。
顺便补充我俩的对话,一句“今天最开心的是就是看到你的这条评论”道出了多少程序员的纯真和可爱,分享知识和开源代码的路上,真需要你我的点赞。电脑前的你我,一路同行。
推荐随亦老师的几篇经典文章。
遗憾的是,老师已经将CSDN的账号注销,但依然记得自己给他的备注“APP逆向大佬”以及零散的几篇收藏。他也是自己崇拜的大佬之一。
只有一张他部分专栏的截图,可惜可惜~我相信很多同学,应该看过他的文章。
希望未来即使自己不在CSDN更新博客,但我的文章还依然存在,去帮助更多的人。也希望大家永远记得CSDN有一名叫做Eastmount或杨秀璋的博主,此生足矣!
推荐鹏程老师的几篇经典文章。
推荐冰河老师的几篇经典文章。
推荐Bypass老师的几篇经典文章。
推荐邓老师的几篇经典文章。
推荐千里老师的经典文章,其中有几篇基础介绍真心不错。
推荐西杭兄的经典文章。
注意:白马负金羁兄的《系统安全与恶意学习》专栏和herosunly兄的《AI比赛经验分享》专栏也非常不错,但由于他们撰写大量的图像处理、算法和AI文章,因此作者把他们归类为算法领域的大佬。
推荐大方子老师的经典文章。
推荐whoam_i老师的经典文章。
\\.\globalroot\device\condrv\kernelconnect ????
推荐blackorbird老师的经典文章。
推荐村里面少年老师的经典文章。
推荐TrueBW老师的经典文章。
推荐阿南-anan老师的经典文章。
推荐王老师的经典文章。
推荐Neil-Yale老师的经典文章。
写到这里,这些年我在CSDN追过的安全大佬还有很多,有些记不住名字,比如happy兄。还有一些仍然不断在成长的安全新星,也推荐大家去关注他们,其文章也非常值得大家学习。如果您也是安全的博主,长期在CSDN撰写安全技术博客,不妨留言告诉我添加进来。
可能您也看到每位博主的评分都是五星。是的,每一位认真分享原创知识,撰写博客的作者都值得我们尊敬,都值得五星好评。希望每一位读者都尊重知识分享,尊重原创博客或总结知识的UP主,也希望大家都能在安全学习路上不断前行,继续加油!你我同在。
【名单未完待续】
接下来,作者也撰写了挺多的安全博客,这里再普及下安全技术路线以及我文章的分类。更方便大家阅读。话不多说,先给路线,再总结作者安全文章。
(1) 企业网络安全技术路线
(2) 学术界网络空间安全知识体系
作者的文章主要包括10个类别,即网络安全入门知识普及、Web渗透和安全工具总结、网络在线靶场实战和CTF、APT恶意代码及威胁情报、人工智能和安全结合、Python黑帽安全知识、逆向分析和恶意代码识别、CVE复现、内网渗透(未来)。
(1) 网络安全入门知识普及
如果刚接触安全,想了解怎么入门安全领域,可以阅读该类文章。
(2) Web渗透和安全工具总结
这是作者学习安全知识时的总结性文章,文章较长也较全面。包括信息采集、SQL注入、XSS攻击、文件上传漏洞、MSF渗透、提权及移动、BurpSuite工具用法、Wireshark工具用法、Powershell基础等知识。
Web渗透总结:
安全工具用法:
(3) 网络在线靶场实战和CTF
该类文章为在线靶场和CTF比赛文章,这类同学可以试试。尤其推荐Vulnhub靶机,从信息收集到提权,非常接近实战的靶场案例。
(4) APT恶意代码及威胁情报
该类文章主要介绍APT恶意样本及威胁情报相关知识。
威胁情报:
APT翻译:
(5) 人工智能和安全结合
该类文章既有人工智能(深度学习、机器学习)和安全结合的实战代码,也有相关的顶会论文分享,也是作者未来集中精力去学习的方向。
AI安全论文:
(7) Python黑帽安全知识
通过Python实现安全技术或相关功能。
(7) 逆向分析和恶意代码识别
逆向分析和恶意代码识别是作者的主要研究方向,希望这类文章您喜欢,当然也非常难,作者也在艰难前行。
(8) Windows安全编程技术
主要学习甘迪文老师的《Windows黑客编程技术详解》书籍,并进行代码丰富。
(9) CVE漏洞复现
(10) 内网渗透(未来)
未来作者将深入内网渗透,分享更好的博客。
如果逆向分析可以试试作者做的两个案例,熊猫烧香病毒和WannaCry。
写到这里,这篇文章就真的结束了,没想到写这么长。看到有些博主注销还是挺遗憾的,希望未来即使自己不在CSDN更新博客,但我的文章还依然存在,也希望去帮助更多的人,大家一定要记得CSDN有一名叫做Eastmount或杨秀璋的博主,此生足矣!
其实自己挺想沉下心来学习,但又想给大家不断分享知识,所以内心会非常矛盾、浮躁,甚至给人夸夸其谈,华而不实。并且随着博客访问增多,认识的大佬和博友越来越多后,越是觉得自己无知,要学的知识好多。一方面想极静去做学问,另一方面又想极动去分享文章,真是难舍?求教。但好在分享知识早已融进血液,乐在其中,虽然这会让我读博、科研、工作上付出的时间更多,但顺心。
同时,最近看到CSDN撰写的文章能转换成一丝回报后,我又有了新的想法。不论未来还当不当老师,都希望以后自己的自媒体能月入过万,解决家庭后顾之忧后,自己猛地扎进教学中,或线上或线下,好好把这些年的所学所知分享出去,好好去享受教学,去录制一些从基础到高阶的编程视频,不在乎名,不在乎利,做喜欢的。其实也挺难的,有多少人能一辈子做自己喜欢的事业?跟着CSDN一起加油吧!
最后,感谢博友和家人们的陪伴,不负遇见,不负韶华。每当看到小宝治愈的笑容,看到博友对我的支持,以及女神对我的爱,真的很幸福,夫复何求。晚安娜,梦好
感恩有她,感恩有他。
长路漫漫,你我同行。
只争朝夕,不负韶华。
(By:Eastmount http://blog.csdn.net/eastmount/ 2021年4月8日 凌晨夜于武汉东西湖)
本文分享自华为云社区《 架构可视化支撑系统演进探索 》原文作者无名小溪。 随着...
一. RabbitMQ 简介 MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用...
Linux 发行版的爱好者们又有全新的 Linux 可以体验了,日前一款名为 TeLOS 的 Li...
如果你想对使用手机,平板电脑和辅助技术的用户隐藏某些内容,而只对键盘用户显...
Afrikaans:af Albanian:sq Basque:eu Belarusian:be Bulgarian:bg Catalan:ca Ch...
最近在和团队规划OKR目标的时候,我们讨论了很多问题,我先抛砖引玉,列举了一些...
一、导读 本文主要介绍Redhat7.6系统安装oracle 12201版本RAC的一些坑以及避坑方...
ajax传送json格式数据,关键是指定contentType,data要是json格式 如果是restful...
今天给大家分享四个在实际开发中,比较实用的SQL Server脚本函数,希望对大家能...
Eval 计算一个表达式的值并返回结果。 语法:[result = ]eval_r(expression_r) e...