小言_互联网的博客

那些年我在CSDN追过的安全白帽大佬,respect

458人阅读  评论(0)

2019年7月,我来到了一个陌生的专业——网络空间安全专业。作为一个长期以Python数据挖掘和NLP方向为主的学生,突然换大方向,去从事系统安全和逆向分析的研究,还是挺难的,这两年的过程也极其艰辛。依稀记得,换专业当天我下定决心:希望利用未来四年时间,深入学习安全技术,学会撰写高质量论文,并通过分享让更多的初学者了解和入门安全领域。更期盼博士早日毕业,回到家乡贵州继续从事安全技术和大数据分析的教学

至此,从2019年7月31日开始,我在CSDN撰写了第一篇安全相关的博客——《[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例》。随后两年中,我陆续开启了《网络安全自学篇》《网络安全提高班》《系统安全与恶意代码分析》《Python黑帽》《安全攻防进阶篇》《APT分析及溯源》《GO编程基础》等安全专栏,撰写近200篇的安全博客。不负遇见,感恩同行。

两年的时间,我从一只安全菜鸟成长为了安全初学者。春去冬来,黔鄂奔波,我从网络安全写到了系统安全,从Web渗透写到了病毒逆向,从AI安全实例写到了安全顶会论文分享。我知道,未来的路还很长,要学的安全知识还很多,为什么现在就去写这样一篇总结性的文章呢?

因为想写,因为感恩。
两年走来,在CSDN我通过安全分享认识了太多的好友和大佬。他们有初学者询问问题的,有安全大神交流技术的,有博友阅读我文章的,也有购买我专栏的读者,在此真诚的送上一句感谢。虽未谋面,但这种相互学习和激励的感觉真好。

或许,CSDN上面的安全文章比不上看雪、FreeBuf、吾爱PJ等论坛,但我希望,自己能一直坚持分享和总结高质量的安全文章,去帮助更多人,尤其是初学者。突然某一天,一位读者告诉我,他改观了对CSDN安全文章的印象,真的开心。也不断有读者告诉我,通过我的文章完成了毕业设计或找到了一份不错的安全工作;也有添加微信或QQ的好友,真的感恩遇见。

言归正传,为了帮助更多CSDN家人学安全,因此有了这篇文章。这篇文章主要包括两部分内容。

  • 第一部分:详细介绍这些年我在CSDN追过的安全大佬的文章
  • 第二部分:详细介绍我博客关于网络安全、系统安全和AI安全的文章,并给初学者学习路线

注意,如果有觉得不好的博主,可以私聊我删除。由于作者人到中年,部分厉害的安全博主可能忘记添加进去,或者如果您也在CSDN上分享安全博客,可以告诉我喔!将您的文章链接也加入,让更多人去学习和交流。我相信,未来的安全技术分享或高质量安全文章,CSDN必有一席之地,我也将为之努力。不,是我们一起努力。

大家一定要看到第二部分的安全入门总结喔,一定要~


一.CSDN的安全白帽大佬

提起CSDN的安全白帽大佬,您第一个想到的是谁呢?
哈哈,其实人挺多的,他们或许是谢公子,或许是姜晔老师,或许是鬼手56,也可以能是随亦兄、冰河兄、Agan兄、西杭兄等等。这里作者简单介绍下他们的文章及方向,欢迎大家补充。

PS:排名不分先后,下面部分截图是之前的,因为我喜欢旧版本故放之在。

谢公子

  • 博客地址https://blog.csdn.net/qq_36119192
  • 自我介绍:一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透,专业红队,目前在国内某大型安全公司就职。
  • 擅长领域:红蓝对抗、Web渗透、内网渗透
  • 推荐分数:★★★★★
  • 推荐理由:谢公子目前撰写博客574篇,所有博客均与安全相关,推荐其所有安全系列文章,干货满满。如果你要在CSDN学安全,谢公子的博客绝对是很好地选择。

非常高兴能认识谢公子大佬,推荐他的几篇经典文章,真的非常棒。


姜晔老师

  • 博客地址https://jiangye.blog.csdn.net/
  • 自我介绍:那一年盛夏,心愿许得无限大。
  • 擅长领域:病毒木马查杀、逆向工程
  • 推荐分数:★★★★★
  • 推荐理由:姜晔老师绝对是位大佬,从苏宁电器到卡巴斯基,他的安全逆向分享都非常不错,这里尤其推荐他的《病毒木马查杀实战》,i春秋和B站有对应的学习视频。作者有幸学习了他熊猫烧香病毒的逆向分析,真是感叹大佬的才华。

其中,老师的小说故事非常感人。是以他个人的真实经历改编,记录了他从一个苏宁电器的手机销售员成长为卡巴斯基实验室病毒分析师的故事。时间跨度长达12年。希望大家能够从故事中得到启发,找到自己未来前进的方向,不再迷茫。

推荐姜晔老师的几篇经典文章。

哈哈,当然也有小弟的祝福~


鬼手56

  • 博客地址https://blog.csdn.net/qq_38474570
  • 自我介绍:代码搞起来还是很轻松的,就是头有点冷。
  • 擅长领域:病毒分析、逆向分析、Windows内核编程
  • 推荐分数:★★★★★
  • 推荐理由:鬼手56老师主要做逆向分析,其Crakeme和Windows逆向专栏都不错,包括他开源的项目。并且他常年在看雪等论文撰写文章,搞逆向的同学可以all in他的博客。

推荐鬼手56老师的几篇经典文章。

顺便补充我俩的对话,一句“今天最开心的是就是看到你的这条评论”道出了多少程序员的纯真和可爱,分享知识和开源代码的路上,真需要你我的点赞。电脑前的你我,一路同行。


随亦

  • 博客地址https://security.blog.csdn.net/
  • 自我介绍:淡泊以明志,宁静以致远。
  • 擅长领域:代码审计、Web渗透、移动安全、隐私合规
  • 推荐分数:★★★★★
  • 推荐理由:随亦老师是信息安全专家、CISP-CISO,他的专栏专注于Web渗透和代码审计,并且隐私合约专栏也是为数不多的普及文章,强烈推荐读者学习好友的博客~

推荐随亦老师的几篇经典文章。


姜维老师

  • 博客地址https://blog.csdn.net/jiangwei0910410003
  • 自我介绍:生死看淡,不服就干!
  • 擅长领域:Android技术、移动安全与逆向
  • 推荐分数:★★★★★
  • 推荐理由:姜维老师是非常厉害的安全专家,也是国内安全大厂技术专家。挺早就在CSDN分享Android逆向知识,并撰写了经典书籍《Android应用安全防护和逆向分析》。搞移动安全的同学可以去看看他的著作。

遗憾的是,老师已经将CSDN的账号注销,但依然记得自己给他的备注“APP逆向大佬”以及零散的几篇收藏。他也是自己崇拜的大佬之一。


Agan

  • 博客地址https://yqxy20.blog.csdn.net/
  • 自我介绍:隐退
  • 擅长领域:Web渗透、网络安全、内网渗透
  • 推荐分数:★★★★★
  • 推荐理由:Agan老师也是CSDN非常厉害的安全技术博主,主要更新Web渗透的文章。遗憾的是,他也在隐退了,但我的安全榜单也将永远记住他的名号和文章。

只有一张他部分专栏的截图,可惜可惜~我相信很多同学,应该看过他的文章。

希望未来即使自己不在CSDN更新博客,但我的文章还依然存在,去帮助更多的人。也希望大家永远记得CSDN有一名叫做Eastmount或杨秀璋的博主,此生足矣!


Fly_鹏程万里

  • 博客地址https://blog.csdn.net/Fly_hps
  • 自我介绍:专注于IT技术,只做IT技术的分享与研究,格物致知,宁静致远!
  • 擅长领域:信息安全、Web渗透、CTF、渗透测试
  • 推荐分数:★★★★★
  • 推荐理由:鹏程万里老师的文章比较多,其中安全文章也有一部分(写得比较早),主要集中于Web渗透和CTF。CTF和信息安全的几篇文章通俗易懂,推荐大家学习。

推荐鹏程老师的几篇经典文章。


冰河

  • 博客地址https://blog.csdn.net/l1028386804
  • 自我介绍:持之以恒,贵在坚持,每天进步一点点。。。
  • 擅长领域:Web渗透、数据库安全、Kali系列
  • 推荐分数:★★★★★
  • 推荐理由:冰河老师是CSDN的大佬,撰写1300多篇博客,大部分集中于开发、运维和数据库并发,其中有个《精通渗透系列》系列也非常值得大家学习。作者曾经学习老师的Metasploit绕过文章。

推荐冰河老师的几篇经典文章。


Bypass–

  • 博客地址https://blog.csdn.net/qq_23936389
  • 自我介绍:一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
  • 擅长领域:渗透测试、WAF绕过、代码审计
  • 推荐分数:★★★★★
  • 推荐理由:看到Bypass这个名字,大家就已经猜到他是搞安全的了。Bypass老师分享了大量的安全教程,从2016年就开始分享。真心推荐搞Web安全的去学习他的文章。

推荐Bypass老师的几篇经典文章。


邓大帅

  • 博客地址https://dengxj.blog.csdn.net/
  • 自我介绍:种一棵树最好的时间是十年前,其次是现在。
  • 擅长领域:内网渗透、信息安全
  • 推荐分数:★★★★★
  • 推荐理由:邓大帅是作者的好友,网络工程师,主要撰写Linux运维、Web前后端开发、软件测试、网络与信息安全文章。其中《内网穿透》专栏值得大家学习喔,文章非常详细。

推荐邓老师的几篇经典文章。


千里

  • 博客地址https://blog.csdn.net/qq_37865996
  • 自我介绍:不忘初心,护天下安全!
  • 擅长领域:内网安全、安全课程、ATT&CK、代码审计
  • 推荐分数:★★★★★
  • 推荐理由:张老师是南邮信安专业的大佬,撰写近280篇安全博客。WittPeng大佬的文章非常适合网络安全入门学习,包括一些安全工具的基础教程及相关实验。

推荐千里老师的经典文章,其中有几篇基础介绍真心不错。


西杭

  • 博客地址https://mzgao.blog.csdn.net
  • 自我介绍:至臻求学,胸怀云月。道阻且长,未来可期。华东地区985硕士研究生,目前从事恶意代码分析,二进制,AI安全,WEB安全等方面的研究。
  • 擅长领域:基于深度学习的恶意代码识别、论文阅读、Windows编程
  • 推荐分数:★★★★★
  • 推荐理由:如果您想在CSDN学习AI+安全结合的文章,一方面您可以阅读部分我的文章,另一方面西杭兄的那个专栏是非常不错的选择。他既有系统安全和深度学习结合的知识,又有CCF顶会论文的介绍,如果您研究生是这个方向,不妨购买他的专栏试试。

推荐西杭兄的经典文章。

注意:白马负金羁兄的《系统安全与恶意学习》专栏和herosunly兄的《AI比赛经验分享》专栏也非常不错,但由于他们撰写大量的图像处理、算法和AI文章,因此作者把他们归类为算法领域的大佬。


大方子

  • 博客地址https://blog.csdn.net/nzjdsds
  • 自我介绍:记录着自己的见闻【ms08067】。
  • 擅长领域:HTB靶场、CTF靶场、Vulnhub靶场
  • 推荐分数:★★★★★
  • 推荐理由:大方子老师的博客均和安全相关,看到ms08067团队就知道这也是位大佬。学习安全最初我们都是从搭建各种靶场开始,该老师的博客或许是您入门的好选择,这里推荐Vulnhub靶场。

推荐大方子老师的经典文章。


whoim_i

  • 博客地址https://blog.csdn.net/whoim_i
  • 自我介绍:好奇心是人类进步的阶梯,而懒是一切事物的动力源泉。
  • 擅长领域:网络安全、Web渗透
  • 推荐分数:★★★★★
  • 推荐理由:看到这个名字,大家就能猜出作者是安全工程师。whoim_i的博客也非常棒,尤其是安全信息收集、社会工程学等知识点的总结。

推荐whoam_i老师的经典文章。


blackorbird

  • 博客地址https://blog.csdn.net/blackorbird
  • 自我介绍:关注一切可造成威胁的情报领域。
  • 擅长领域:威胁情报、APT攻击
  • 推荐分数:★★★★★
  • 推荐理由:blackorbird黑鸟老师长期关注威胁情报知识,并且经常分享国内外前沿的安全事件。比如Chrome蓝屏代码,对安全威胁新闻感兴趣的读者可以关注老师的博客。
\\.\globalroot\device\condrv\kernelconnect ​​​​

推荐blackorbird老师的经典文章。


村中少年

  • 博客地址https://blog.csdn.net/javajiawei
  • 自我介绍:研究网络安全,入侵检测,网络协议,关注机器学习。
  • 擅长领域:Wireshark精通、网络数据包分析
  • 推荐分数:★★★★★
  • 推荐理由:村中少年老师码龄11年,一看就是个OD。他是网络安全工程师,多年从事IDS网络入侵检测,DPI深度报文检测等网络安全引擎方面经验,热爱技术和分享知识。推荐大家阅读大佬数据包分析的专栏~

推荐村里面少年老师的经典文章。


TrueBW

  • 博客地址https://blog.csdn.net/javajiawei
  • 自我介绍
  • 擅长领域:白帽实战、漏洞复现、移动安全、CTF
  • 推荐分数:★★★★★
  • 推荐理由:TrueBW自我介绍信息很少,但他的文章非常不错,尤其是Web安全、渗透测试和CTF知识。希望对您有帮助~

推荐TrueBW老师的经典文章。


阿南-anan

  • 博客地址https://blog.csdn.net/weixin_42380348
  • 自我介绍:按计划进行到底。
  • 擅长领域:Web安全、Kali
  • 推荐分数:★★★★★
  • 推荐理由:阿南兄的安全文章也非常不错,虽然量少,但很多文章都写得很认真,值得我们初学者去学习。

推荐阿南-anan老师的经典文章。


王嘟嘟

  • 博客地址https://wangdudu.blog.csdn.net
  • 自我介绍
  • 擅长领域:OSCP、Android逆向
  • 推荐分数:★★★★★
  • 推荐理由:王嘟嘟老师是企业技术专家,长期从事Android逆向和OSCP论文分享,大家不妨去阅读他的好文。

推荐王老师的经典文章。


yalecaltech

  • 博客地址https://blog.csdn.net/yalecaltech
  • 自我介绍:虽称为安全路上的菜鸡,但其实是中科院大学安全大佬。
  • 擅长领域:Crypto、Shell、IOT、漏洞挖掘
  • 推荐分数:★★★★★
  • 推荐理由:yalecaltech老师主要从事安全科学研究,包括Crypto、IOT和漏洞挖掘,其总结的安全论文和技术分享都值得我们学习,尤其像我这种从事安全研究的学生。推荐~

推荐Neil-Yale老师的经典文章。


写到这里,这些年我在CSDN追过的安全大佬还有很多,有些记不住名字,比如happy兄。还有一些仍然不断在成长的安全新星,也推荐大家去关注他们,其文章也非常值得大家学习。如果您也是安全的博主,长期在CSDN撰写安全技术博客,不妨留言告诉我添加进来。

可能您也看到每位博主的评分都是五星。是的,每一位认真分享原创知识,撰写博客的作者都值得我们尊敬,都值得五星好评。希望每一位读者都尊重知识分享,尊重原创博客或总结知识的UP主,也希望大家都能在安全学习路上不断前行,继续加油!你我同在。

【名单未完待续】


二.如何阅读我的安全博客

接下来,作者也撰写了挺多的安全博客,这里再普及下安全技术路线以及我文章的分类。更方便大家阅读。话不多说,先给路线,再总结作者安全文章。

1.网络安全学习路线

(1) 企业网络安全技术路线

  • 基础知识: Web发展简史、计算机网络、域名系统、HTTP标准、代码审计、WAF
  • 信息收集: 域名信息、 站点信息、端口信息、其它
  • 内网渗透: Windows信息收集、持久化、Linux信息收集、痕迹清理、内网信息收集、工作组和域、横向扩展和纵向扩展
  • 常见漏洞: SQL注入、XSS、CSRF、SSRF、命令注入、文件读取、文件上传、文件包含、XXE、模版注入、Xpath注入、 逻辑漏洞 、业务漏洞、配置安全、中间件、Web欺骗攻击
  • 语言与框架: PHP、Python、Java、JavaScript、Ruby、C\C++、C#
  • 防御技术: 总体思路、 团队建设、威胁情报、风险控制、加固检查、蜜罐技术、入侵检测、应急响应、溯源分析
  • 工具与资源: 工具列表、推荐资源、爆破工具、下载工具、流量相关、嗅探工具、SQLMap、BurpSuite、MetaSploit、Cobalt Strike
  • 其他: 认证方式、拒绝服务攻击、DNS劫持、Docker
  • 红蓝对抗

(2) 学术界网络空间安全知识体系

  • 应用安全技术知识
  • 系统安全理论与技术
  • 网络安全理论与技术
  • 网络空间全基础理论
  • 密码学基础知识


2.Eastmount安全博客阶段总结

作者的文章主要包括10个类别,即网络安全入门知识普及、Web渗透和安全工具总结、网络在线靶场实战和CTF、APT恶意代码及威胁情报、人工智能和安全结合、Python黑帽安全知识、逆向分析和恶意代码识别、CVE复现、内网渗透(未来)。

(1) 网络安全入门知识普及
如果刚接触安全,想了解怎么入门安全领域,可以阅读该类文章。

(2) Web渗透和安全工具总结
这是作者学习安全知识时的总结性文章,文章较长也较全面。包括信息采集、SQL注入、XSS攻击、文件上传漏洞、MSF渗透、提权及移动、BurpSuite工具用法、Wireshark工具用法、Powershell基础等知识。

Web渗透总结:

安全工具用法:

(3) 网络在线靶场实战和CTF
该类文章为在线靶场和CTF比赛文章,这类同学可以试试。尤其推荐Vulnhub靶机,从信息收集到提权,非常接近实战的靶场案例。

(4) APT恶意代码及威胁情报
该类文章主要介绍APT恶意样本及威胁情报相关知识。

威胁情报:

APT翻译:

(5) 人工智能和安全结合
该类文章既有人工智能(深度学习、机器学习)和安全结合的实战代码,也有相关的顶会论文分享,也是作者未来集中精力去学习的方向。

AI安全论文:

(7) Python黑帽安全知识
通过Python实现安全技术或相关功能。

(7) 逆向分析和恶意代码识别
逆向分析和恶意代码识别是作者的主要研究方向,希望这类文章您喜欢,当然也非常难,作者也在艰难前行。

(8) Windows安全编程技术
主要学习甘迪文老师的《Windows黑客编程技术详解》书籍,并进行代码丰富。

(9) CVE漏洞复现

(10) 内网渗透(未来)
未来作者将深入内网渗透,分享更好的博客。

如果逆向分析可以试试作者做的两个案例,熊猫烧香病毒和WannaCry。


三.总结

写到这里,这篇文章就真的结束了,没想到写这么长。看到有些博主注销还是挺遗憾的,希望未来即使自己不在CSDN更新博客,但我的文章还依然存在,也希望去帮助更多的人,大家一定要记得CSDN有一名叫做Eastmount或杨秀璋的博主,此生足矣!

其实自己挺想沉下心来学习,但又想给大家不断分享知识,所以内心会非常矛盾、浮躁,甚至给人夸夸其谈,华而不实。并且随着博客访问增多,认识的大佬和博友越来越多后,越是觉得自己无知,要学的知识好多。一方面想极静去做学问,另一方面又想极动去分享文章,真是难舍?求教。但好在分享知识早已融进血液,乐在其中,虽然这会让我读博、科研、工作上付出的时间更多,但顺心。

同时,最近看到CSDN撰写的文章能转换成一丝回报后,我又有了新的想法。不论未来还当不当老师,都希望以后自己的自媒体能月入过万,解决家庭后顾之忧后,自己猛地扎进教学中,或线上或线下,好好把这些年的所学所知分享出去,好好去享受教学,去录制一些从基础到高阶的编程视频,不在乎名,不在乎利,做喜欢的。其实也挺难的,有多少人能一辈子做自己喜欢的事业?跟着CSDN一起加油吧!

最后,感谢博友和家人们的陪伴,不负遇见,不负韶华。每当看到小宝治愈的笑容,看到博友对我的支持,以及女神对我的爱,真的很幸福,夫复何求。晚安娜,梦好

感恩有她,感恩有他。
长路漫漫,你我同行。
只争朝夕,不负韶华。

(By:Eastmount http://blog.csdn.net/eastmount/ 2021年4月8日 凌晨夜于武汉东西湖)



转载:https://blog.csdn.net/Eastmount/article/details/115468089
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场