未加星标

【T00ls十年有我】我的十年有t00ls

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【T00ls十年有我】我的十年有t00ls

比较纯粹,不可多得的技术社区,见证了论坛的回档,会员和土币的改革。愿t00ls越来越好

2008年,刚上网两年,魔域游戏很火的时代,qq空间也很火,当时很多帖子交流免费装扮空间
使用javascript:xxx即可拥有美丽的装扮,flash动画制作热门,在残血社区看利用闪客精灵破解swf
当时qq空间就有一些刷留言板的,签名尾巴是入侵盗号,刷钻,我渴望拥有太阳号和短位号,于是去买7位8位qq
然后被骗了(充电话卡,网银转账),见证了虚拟世界的人性
2011年,因为宿舍没网了,开始接触无线破解,花了3个月时间,从wep到wpa wpa2
当时路由器wps漏洞风靡一时,anywlan.com论坛极度火爆,进而接触了backtrack系统。接触了2年多
然后去翻无线安全方面的书籍
《无线黑客傻瓜书》
《无线网络安全攻防实战》
《无线网络黑客攻防》
《无线网络安全攻防实战进阶》
linux -BT4无线黑客》
后期更新的
《Kali Linux无线网络渗透测试详解》
《黑客大曝光无线网络安全第三版》
《硬件安全攻防大揭秘》
《无线电安全攻防大揭秘》
《揭秘家用路由器0day漏洞挖掘技术》
期待的书籍 《无线网络安全攻防技术宝典》
在喜欢无线之余,看到很多人在讨论metasploit,当时还有,dis9team,linux520,习科,90sec,法克论坛,暗组,溜客,使用网站时光机,可以带你回到过去的网站快照
【T00ls十年有我】我的十年有t00ls

后来看到众多基友在做渗透测试的工作,其中几个基友每天在群里讨论拿站,我也渴望着从事一样的工作
2012年,csdn等大量裤子泄露,火了一波搞社会工程学的
12年毕业了,我11年出来实习了一年,然后12年后又工作了两年(接触乌云),做着工程测量。心里却还是喜欢安全行业
2013年,猴岛社区,出现了一个qq申诉板块,见证了qq申诉漏洞的传奇
【T00ls十年有我】我的十年有t00ls

终于2014年9月决定去找培训班 培训web安全,一个月的时间,学费2000,包住不包吃
渴望一个月成为大牛,现实确实一个月学不深,只了解了大概,基本操作,浑浑噩噩去了北京
找不到工作,看到基友都在从php工作,就也去报班php了,(期间接触了补天,)出来之后直接去做渗透测试工程师。
学的php,出去做项目全是java,又疯狂补习java安全(攻击javaweb应用),
还去看了以下的一些课程 暗月 小迪羽翼 米安 pkav 红黑联盟
期间大量读了web安全相关的书籍(与上面可能有重复)
《metasploit渗透测试指南》
《metasploit渗透测试魔鬼训练营》
白帽子讲web安全》
《安全测试指南(第四版)》
《Web应用安全威胁与防治:基于OWASP Top 10与ESAPI》
《黑客攻防技术宝典:Web实战篇》
《web前端黑客技术揭秘》
《sql注入攻击与防御》
《Web渗透技术实战案例解析》
《安全之路web渗透技术及实战案例解析》
《web安全深度剖析》
《黑客秘籍》第一版和第二版
《Web渗透测试使用kali linux》第一版和第二版
《xss跨站脚本攻击剖析与防御》
《网络渗透技术》
《代码审计 企业级web代码安全架构》
《kali linux高级渗透测试》
《无线网络渗透测试详解》
《kali linux渗透测试的艺术》
《kali linux渗透测试详解》
《kali linux &backtrack 渗透测试实战》
《无线网络安全攻防实战进阶》
《无线网络安全攻防实战》
《网站渗透测试实战入门》
《kali linux渗透测试工具 第二版》
做了一段时间web之后,发现移动端特别火,开始去接触android和ios app的测试项目
《Android安全攻防实战》
《iOS 应用安全权威指南 》
学习是需要循序渐进的过程,随着公司业务的发展和需要,你得不断跟上
离职跳槽离职跳槽,意识到还要学的还有很多,python ,比如近一年来,很多这样的开发技术不断涌现
vue.js,webpack,anugularjs.node.js,linux运维,大数据hadoop,spark,人工智能 深度学习
想自学的可以看看这些课程
http://ce.xidian.edu.cn/info/1057/1352.htm 西电的本科课程
http://ce.xidian.edu.cn/info/1063/1343.htm 西电研究生课程
http://infosec.sjtu.edu.cn/index ... &categoryid=120 上海交大网络空间安全学院的研究方向
网络安全的本质是红蓝对抗
定期去面试发现自己的薄弱点(去面试发现别人需要懂内网渗透的),后来又自己去做讲师,去沙龙讲议题去锻炼自己
渐渐明白,web安全需要先从开发学起,再去理解做安全理解安全
【T00ls十年有我】我的十年有t00ls

知识面决定了攻击面。
做了一段时间渗透测试工程师以后,发现很多的培训机构相继起来 ichunqiu, 赛客,赛宁, 360网络空间学院培训
网易白帽子培训,15pb培训, 各种证书cisp-pte,cisp/cissp异常火爆,web安全需要掌握和学习的
方面还有很多 风评,等保 ,应急 ,培训 ,安全开发,安全研究
【T00ls十年有我】我的十年有t00ls

现在氛围越来越浓了(教程和资料),但是人心却越来越浮躁
我与t00ls的故事:
第一次见到t00ls大概在2008-2013年,具体年份记不清了,非常简陋的一个页面,有段时间还关了(当时从微博上看到的)
不知不觉t00ls10年了,我加入t00ls有3年多了,很早之前,我就关注t00ls的,当时还进不来
朋友给我了邀请码,这里氛围不错,有研究无线,内网渗透的,代码审计,等等其他版块的。
比较纯粹,不可多得的技术社区,见证了论坛的回档,会员和土币的改革。愿t00ls越来越好
【T00ls十年有我】我的十年有t00ls
路漫漫其修远兮,吾将上下而求索
我的十年有t00ls

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 渗透,无线,web,t00ls,攻防,linux,kali,实战,网络安全,qq,Web,技术
分页:12
转载请注明
本文标题:【T00ls十年有我】我的十年有t00ls
本站链接:https://www.codesec.net/view/577469.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(30)