因为工作相关性,看着第三方公司出具的网络安全和shentou测试报告就想更深入研究一下,于是乎开始探索网络安全方面的知识,度娘、知乎开始一步步开始,总结昨天学到皮毛知识。
1.考证大全,开始是奔着这个目的去的
2.有用网站,发现约学越有意思,还有很多网站等着发掘
NVD(美国政府国家漏洞数据库)
CVE数据库、GitHub 安全公告
Exploit-DB(美国互联网安全漏洞数据库):这个很有用,还提供代码
3.工具,工欲善其事必先利其器
Kali Linux
Burp Suite
4.直播、博客,听了一门入门科,博客有很多,就不写,感觉听课是比较快的一种方式,毕竟有老师带着会快速铺开知识面和掌握新知识。
