不知道你是否知道信息安全媒体FreeBuf呢?每天上面都会有最新的安全资讯和一些渗透测试的技术文章分享,可以作为学习补充。
关于信安书籍,推荐 《社会工程:安全体系中的人性漏洞》
《Android应用安全防护和逆向分析》
《逆向工程核心原理》
《Metasploit渗透测试魔鬼训练营》
《鸟哥linux的私房菜》(第三版)
《Linux二进制分析》
《网络空间安全实战基础》
《Python绝技:运用Python成为顶级黑客》
《白帽子讲web安全》
《web前端黑客技术解密》
Azrael丶死神 发表于 2016-4-13 12:23:00
作为一个初学的白帽子,我们应该从什么开始学习?
首先我作为一个初学的白帽子,什么都不会,就连最简单那些简单的工具,比如啊D,明小子什么之类的都不会玩,但是我也可以挖漏洞,提交,然后审核通过,有些人会说,这怎么可能,什么都不会怎么可能提交漏洞,还审核通过。这只是你们的不用心罢。也有人问我,你什么都不会,那你是怎么找到漏洞的,怎么提交的。我告诉他,我提交的都是弱口令站,他直接对我翻白眼,很激动的说,弱口令也能通过?我回答:是啊!弱口令就是能通过,你不去提交怎么知道不能过,难道补天不收弱口令?我在这里想说,只要是漏洞,就别管他的类型,直接去提交就行,给不给过那是补天的事,你不去提交,还整天喊着找不到一个漏洞,这能怪谁,初学的白帽子,就应该从最简单的弱口令开始提交。
。 
