学习系统安全的资源清单是什么?
我对学习系统安全感兴趣。我正在考虑在我的一台备用机器上安装Damn Vulnerable Linux进行测试。任何人都有任何建议,阅读,方法或教程?
2 个答案:
答案 0 :(得分:2)
目前,利用C / C ++和操作系统不容易。您将从一个大型主题开始。唯一更复杂的安全主题是加密。你需要从小事做起,然后继续努力。您应该从Web应用程序安全性开始。您应该了解最常见的漏洞,例如XSS和SQL注入,Google Gruyre是一个很好的资源。
如果你非常熟练,那么你可以通过旧论文smashing the stack for fun and profit获得。学习如何攻击现代c / c ++应用程序的好书是利用软件:如何破解代码。 
答案 1 :(得分:1)
我认为信息安全是一个过于宽泛的主题,有趣的问题列表太多,无法枚举。既然你说的是该死的易受攻击的Linux,我认为你将其局限于操作系统。
如果是这样,一些有趣的话题将是 - i)缓冲区溢出攻击 - 堆栈粉碎攻击,整数溢出和堆粉碎攻击等,以及ii)TOCTOU攻击。 http://insecure.org/是一个很好的资源,并且有很多关于它们的教程。此外,可以在漏洞报告数据库(如secunia.org和cert.org)中找到漏洞和一些攻击负载。此外,研究网络攻击可能是值得的 - 深度数据包检测如何检测简单的蠕虫。高级主题可能包括多态和自我修改蠕虫。防火墙可能是最终的主题。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?