先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
一、PAC指针认证精讲与实战
思考
1、什么是栈溢出攻击?什么是代码重用攻击?区别与联系?
2、栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?
3、什么是ROP攻击?对ROP攻击的缓解技术?
4、PAC下的ROP如何缓解?对返回地址的签名与验证?
5、PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?
6、PAC如何启用?构建PAC的编译选项控制?
7、PAC功能如何验证?PAC检查失败时发生什么?问题如何定位?
8、PAC性能开销?如何进行优化?
9、PAC存不存在安全性问题?侧信道攻击?
10、PAC与BTI、MTE的关系如何?标记是否有冲突?
课程大纲
1、代码重用攻击及栈溢出攻击
2、栈溢出攻击的软&硬件缓解技术
3、面向返回编程ROP问题及挑战
4、PAC下的ROP问题
5、PAC的架构细节
6、PAC的启用与构建
7、QEMU上PAC功能验证与异常解析
8、PAC性能开销权衡及优化措施
9、对PAC的侧信道攻击
10、PAC与BTI、MTE的关系
二、BTI分支目标识别精讲与实践
思考
1、什么是代码重用攻击?什么是ROP攻击?区别与联系?
2、什么是JOP攻击?间接分支跳转指令?
3、JOP攻击的缓解技术?控制流完整性保护?
4、BTI下的JOP如何缓解?什么是目标着陆台?
5、BTI的架构细节?硬件原理?间接分支类型?指令集?
6、BTI如何启用?编译选项控制?
7、构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?
8、BTI功能如何验证?错误间接分支时发生什么?问题如何定位?
9、BTI性能开销?如何进行优化?
10、BTI与PAC的关系如何?
课程大纲
1、代码重用攻击及ROP攻击
2、面向跳转编程JOP问题及挑战
3、JOP攻击的缓解技术
4、BTI下的JOP问题
5、BTI的架构细节
6、BTI的启用与构建
7、构建BTI的编译工具支持
8、QEMU上BTI功能验证与异常解析
9、BTI性能开销权衡及优化措施
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
提升。**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
4600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
