微慑信息网

365天获取玄武实验室的工作

365天获取玄武实验室的工作

这是什么?

这是一份我给自己365天内获取腾讯玄武实验室工作定下的学习进度清单, 用于记录我在这一年时间里每天的学习收获.

因为知识积累的差异, 该清单并不适用于纯粹的新手, 但我常认为自己是一个愚笨的人, 所以即便是刚入行的小白, 在补足了一定的基础知识后, 该清单依然具有一定的参考价值.

学习进度

Day1: 学习CTF Wiki栈溢出基础和ROP基础
Day2: 学习CTF Wiki中级ROP和格式化字符串漏洞
Day3: 回顾软件安全保护技术和学习ARM汇编基础
Day4: 学习ARM汇编基础和CTF Wiki的花式ROP
Day5: 学习CTF Wiki整数溢出和堆管理机制
Day6: ptmalloc2内存管理机制(分配和释放)
Day7: 软件破解技术
Day8: Linux内核及其内在机理
Day9: Android安全里的攻防和分析知识
Day10: 阅读软件供应链安全相关论文
Day11: 阅读软件供应链安全相关论文
Day12: 学习知识图谱知识, 掌握ES和Neo4j的使用
Day13: 学习Neo4j的CQL语法以及使用python操作es
Day14: 学习知识图谱构建技术和阅读两篇应用知识图谱于安全分析的论文
Day15: 阅读模糊测试资料和掌握Radare2用法
Day16: 了解代码覆盖率和程序分析研究进展
Day17: 了解基于变异的模糊测试技术和Python的代码简洁之道
Day18: 了解灰盒模糊测试技术和阅读二进制重写的论文
Day19: 对Python代码进行数据流前向切片
Day20: 详细阅读并总结e9patch的论文内容
Day21: 阅读逆向工程参考手册和阅读IDA插件源码
Day22: 学习熊英飞老师的软件分析技术课程
Day23: 学习高级二进制代码反混淆资料
Day24: 阅读混淆技术论文综述部分内容
Day25: 了解各类混淆转换技术以及对应对抗方法
Day26: 阅读二进制代码复用检测论文
Day27: 阅读跨架构二进制代码复用检测论文
Day28: 阅读机器学习APK解混淆论文和代码克隆检测进展
Day29: 收集二进制代码克隆检测的论文资料
Day30-31: 阅读代码相似性检测论文
Day32: 阅读20年S&P最佳实践论文
Day33-40: 阅读代码相似性检测论文
Day41: 安装和了解Unicorn框架和示例代码
Day42-43: 安装配置Manjaro+i3wm桌面环境
Day44: 快速上手学习Go语言
Day45-49: 参考Go by Example阅读一些示例代码
Day50: 了解syzkaller并学习learn-go-with-tests
Day51: 学习learn-go-with-tests
Day52: 学习angr使用的IR-VEX
Day53: 阅读《Go语言标准库》
Day54-57: 使用Go语言写一个HaboMalHunter
Day58: 学习UW CSE501 静态分析课程
Day59: 学习UW CSE501 指针分析
Day60-61: 二进制相似度聚类Golang实现
Day62-63: 学习MOBISEC安全课程
Day64: 学习LLVM

相关资源

  • CTF Wiki: 起初是X-Man夏令营的几位学员, 由iromise40huo带头编写的CTF知识维基站点. 我早先学习参与CTF竞赛的时候, CTF一直没有一个系统全面的知识索引. CTF Wiki的出现能很好地帮助初学者们渡过入门的那道坎. 我也有幸主要编写了Wiki的Reverse篇.
  • 漏洞战争:软件漏洞分析精要riusksk写的分析大量漏洞实例的书, 一般建议先学习过《0day安全:软件漏洞分析技术》后再阅读该书. 我早先阅读过该书的大部分内容, 一般我看漏洞分析的文章都有点跟不太上, 但是看该书的时候作者讲的还是蛮好的. 另外该书是按漏洞类型CVE实例划分章节, 所以可以灵活挑选自己需要看的内容.
  • 0day安全:软件漏洞分析技术: Windows漏洞分析入门的必看书就不多介绍了. 这本书曾一度抄到千元的价格, 好在看雪近年组织重新印刷了几次, 我也是那时候入手的该书, 可以多关注下看雪的活动. 该书的内容很多也很厚实, 入门看的时候可谓痛不欲生, 看不懂的就先跳过到后面, 坚持看下来就能渡过入门的痛苦期了.
  • 软件保护及分析技术: 该书分为2个部分, 前半部分讲保护和破解的技术, 后半部分造轮子. 前半部分讲的技术分类都蛮多的, 不过大多都是点到即止深度不够, 所以我一般都是看前半部分的当速查和回顾的工具书. 我接下来的目标是该书后半的造轮子部分.
  • Android安全攻防实战: 一本可能适合新手阅读的Android安全书籍, 因为里面涉及的代码比较少分析的难度相对低一些. 这本书更多的是给你一个如果去研究Android安全, 发掘安全问题的角度和思路, 有从开发者的视角做防护也有攻击者的视角去分析. 主要是真不难而且篇幅不多, 我觉得还是蛮适合上手的.

腾讯玄武实验室

招聘情报

2020/4/8 实习生招募

关于X-Man夏令营

非常感谢赛宁网安诸葛建伟老师陈启安教授的帮助才让我有幸成为第一期X-Man夏令营的成员. 我也是在X-Man夏令营里认识了A7umiromise40huo等一众大佬. 就我同期的X-Man夏令营学员们, 几乎都投身于国内的安全事业, 如今学员们遍地开花, 也是诸葛老师非常欣慰看见的吧.

关于作者

从初入社会到如今的这半年多时间里, 我找到了生活工作和学习的节奏, 我并没有选择急于去钻研技术, 而是阅读了更多的非技术类书籍, 这教导了我为人处世的经验, 在北京站稳了脚跟, 顺利从刚毕业的懵懂小生过渡到现在略有成熟的青年. 而如今我要展开脚步, 去追求梦想的工作了, 所以我创建了该项目, 既是对自我的激励监督, 也是向分享我的学习历程.

玄武实验室对于国内安全从业人员的吸引力, 就如同谷歌对广大程序员的吸引一般, 我渴望着得到玄武实验室的工作. 而我认识的A7um也在玄武实验室, A7um是我初学安全时仰慕的偶像之一, 我期待着能与玄武实验室里才华横溢的大佬们一起共事研究.

https://github.com/Vancir/365-days-get-xuanwulab-job

本文标题:365天获取玄武实验室的工作
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/0811_11923.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 365天获取玄武实验室的工作
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们