我是如何自學成為Web安全工程師(不是黑客)

1. 熟悉基本的編程語言

熟悉C、html、javascript缕探、php、java等語言的語法分别,能看懂簡單的程序。附上學習基本語法的網(wǎng)站窿吩,可以在網(wǎng)站上邊學邊動手http://www.w3school.com.cn/

2. 了解OWASP top10漏洞

OWASP是一個開源的、非盈利的全球性安全組織错览,致力于應用軟件的安全研究纫雁。OWASP top10漏洞是一些常見的危害比較大的漏洞,也是從事Web安全必備的基礎知識倾哺。附上翻譯好的鏈接http://www.360zhijia.com/360anquanke/190921.html

3. 搭建Web漏洞測試環(huán)境轧邪,動手練習

學習安全技術刽脖,光看是不行的,一定要多實踐忌愚,實踐出真知曲管。今年國家網(wǎng)絡安全法頒布之后,網(wǎng)絡安全管理更加嚴格了硕糊,未授權直接對著別人公司的網(wǎng)站測院水,一是違法行為;二是剛?cè)腴T简十,找不到漏洞檬某,容易帶來挫折感,事物都是由易到難螟蝙,先要從容易的地方著手恢恼。那搭建本地的Web測試環(huán)境就很有必要了。

常用的Web漏洞測試環(huán)境有2個胰默。

  • php語言的DVWA
  • Java語言Webgoat

剛?cè)腴T使用到的工具BurpSuite场斑,夠了,測試Web應用的神器牵署。關于BurpSuite的使用漏隐,見:http://www.freebuf.com/video/10468.html

1、DVWA的搭建碟刺,需要使用XMAPP軟件锁保。詳細的搭建步奏:http://www.freebuf.com/sectool/102661.html

2、Webgoat搭建半沽,需要安裝Java環(huán)境爽柒。詳細的搭建環(huán)境步奏:http://blog.csdn.net/baishileily/article/details/50444935

搭建好環(huán)境好,把所有的題目刷一遍者填,一定要自己動手刷題浩村,不會的baidu和google。刷完題目后占哟,你對Web安全就有一個大概的了解心墅,知道大概怎么測了,怎么防護Owasp top10攻擊了榨乎。

4. Web安全技術提升

在了解基本的漏洞后怎燥,如果你還抱有好奇心,想進一步了解Web安全技術蜜暑,想全面了解Web安全铐姚,想擴大自己的視野(從沒聽過過的漏洞,你在測試的時候很難發(fā)現(xiàn))肛捍,這時候你就要需要閱讀安全書籍和逛安全技術論壇了隐绵。

推薦的看經(jīng)典的Web安全書籍(沒必要看那么多之众,很多內(nèi)容重復):

  • 黑客攻防技術寶典 web實戰(zhàn)篇 第2版
  • Web應用漏洞偵測與防御

推薦去的安全技術論壇(國內(nèi)):

更多安全技術論壇:
精靈博客整理的國內(nèi)外安全技術論壇

通過上面四步,應聘國內(nèi)的Web方向的滲透安全工程師是足夠的依许,但安全技術是永無止境的棺禾,需要我們保持一顆好奇的心,不斷的去學習和實踐峭跳。(勉勵自己)

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末膘婶,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子坦康,更是在濱河造成了極大的恐慌竣付,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件滞欠,死亡現(xiàn)場離奇詭異古胆,居然都是意外死亡,警方通過查閱死者的電腦和手機筛璧,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進店門逸绎,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人夭谤,你說我怎么就攤上這事棺牧。” “怎么了朗儒?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵颊乘,是天一觀的道長。 經(jīng)常有香客問我醉锄,道長乏悄,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任恳不,我火速辦了婚禮檩小,結果婚禮上,老公的妹妹穿的比我還像新娘烟勋。我一直安慰自己规求,他們只是感情好,可當我...
    茶點故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布卵惦。 她就那樣靜靜地躺著阻肿,像睡著了一般。 火紅的嫁衣襯著肌膚如雪沮尿。 梳的紋絲不亂的頭發(fā)上丛塌,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天,我揣著相機與錄音,去河邊找鬼姨伤。 笑死,一個胖子當著我的面吹牛庸疾,可吹牛的內(nèi)容都是我干的乍楚。 我是一名探鬼主播,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼届慈,長吁一口氣:“原來是場噩夢啊……” “哼徒溪!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起金顿,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤臊泌,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后揍拆,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體渠概,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年嫂拴,在試婚紗的時候發(fā)現(xiàn)自己被綠了播揪。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡筒狠,死狀恐怖猪狈,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情辩恼,我是刑警寧澤雇庙,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站灶伊,受9級特大地震影響疆前,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜谁帕,卻給世界環(huán)境...
    茶點故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一峡继、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧匈挖,春花似錦碾牌、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至择膝,卻和暖如春誓琼,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工腹侣, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留叔收,地道東北人。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓傲隶,卻偏偏與公主長得像饺律,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子跺株,可洞房花燭夜當晚...
    茶點故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容