365天获取玄武实验室的工作
这是什么?
这是一份我给自己365天内获取腾讯玄武实验室工作定下的学习进度清单, 用于记录我在这一年时间里每天的学习收获.
因为知识积累的差异, 该清单并不适用于纯粹的新手, 但我常认为自己是一个愚笨的人, 所以即便是刚入行的小白, 在补足了一定的基础知识后, 该清单依然具有一定的参考价值.
学习进度
Day1: 学习CTF Wiki栈溢出基础和ROP基础
Day2: 学习CTF Wiki中级ROP和格式化字符串漏洞
Day3: 回顾软件安全保护技术和学习ARM汇编基础
Day4: 学习ARM汇编基础和CTF Wiki的花式ROP
Day5: 学习CTF Wiki整数溢出和堆管理机制
Day6: ptmalloc2内存管理机制(分配和释放)
Day7: 软件破解技术
Day8: Linux内核及其内在机理
Day9: Android安全里的攻防和分析知识
Day10: 阅读软件供应链安全相关论文
Day11: 阅读软件供应链安全相关论文
Day12: 学习知识图谱知识, 掌握ES和Neo4j的使用
Day13: 学习Neo4j的CQL语法以及使用python操作es
Day14: 学习知识图谱构建技术和阅读两篇应用知识图谱于安全分析的论文
Day15: 阅读模糊测试资料和掌握Radare2用法
Day16: 了解代码覆盖率和程序分析研究进展
Day17: 了解基于变异的模糊测试技术和Python的代码简洁之道
Day18: 了解灰盒模糊测试技术和阅读二进制重写的论文
Day19: 对Python代码进行数据流前向切片
Day20: 详细阅读并总结e9patch的论文内容
Day21: 阅读逆向工程参考手册和阅读IDA插件源码
Day22: 学习熊英飞老师的软件分析技术课程
Day23: 学习高级二进制代码反混淆资料
Day24: 阅读混淆技术论文综述部分内容
Day25: 了解各类混淆转换技术以及对应对抗方法
Day26: 阅读二进制代码复用检测论文
Day27: 阅读跨架构二进制代码复用检测论文
Day28: 阅读机器学习APK解混淆论文和代码克隆检测进展
Day29: 收集二进制代码克隆检测的论文资料
Day30-31: 阅读代码相似性检测论文
Day32: 阅读20年S&P最佳实践论文
Day33-40: 阅读代码相似性检测论文
Day41: 安装和了解Unicorn框架和示例代码
Day42-43: 安装配置Manjaro+i3wm桌面环境
Day44: 快速上手学习Go语言
Day45-49: 参考Go by Example阅读一些示例代码
Day50: 了解syzkaller并学习learn-go-with-tests
Day51: 学习learn-go-with-tests
Day52: 学习angr使用的IR-VEX
Day53: 阅读《Go语言标准库》
Day54-57: 使用Go语言写一个HaboMalHunter
Day58: 学习UW CSE501 静态分析课程
Day59: 学习UW CSE501 指针分析
Day60-61: 二进制相似度聚类Golang实现
Day62-63: 学习MOBISEC安全课程
Day64: 学习LLVM
相关资源
- CTF Wiki: 起初是X-Man夏令营的几位学员, 由iromise和40huo带头编写的CTF知识维基站点. 我早先学习参与CTF竞赛的时候, CTF一直没有一个系统全面的知识索引. CTF Wiki的出现能很好地帮助初学者们渡过入门的那道坎. 我也有幸主要编写了Wiki的Reverse篇.
- 漏洞战争:软件漏洞分析精要: riusksk写的分析大量漏洞实例的书, 一般建议先学习过《0day安全:软件漏洞分析技术》后再阅读该书. 我早先阅读过该书的大部分内容, 一般我看漏洞分析的文章都有点跟不太上, 但是看该书的时候作者讲的还是蛮好的. 另外该书是按
漏洞类型和CVE实例划分章节, 所以可以灵活挑选自己需要看的内容. - 0day安全:软件漏洞分析技术: Windows漏洞分析入门的必看书就不多介绍了. 这本书曾一度抄到千元的价格, 好在看雪近年组织重新印刷了几次, 我也是那时候入手的该书, 可以多关注下看雪的活动. 该书的内容很多也很厚实, 入门看的时候可谓痛不欲生, 看不懂的就先跳过到后面, 坚持看下来就能渡过入门的痛苦期了.
- 软件保护及分析技术: 该书分为2个部分, 前半部分讲保护和破解的技术, 后半部分造轮子. 前半部分讲的技术分类都蛮多的, 不过大多都是点到即止深度不够, 所以我一般都是看前半部分的当速查和回顾的工具书. 我接下来的目标是该书后半的造轮子部分.
- Android安全攻防实战: 一本可能适合新手阅读的Android安全书籍, 因为里面涉及的代码比较少分析的难度相对低一些. 这本书更多的是给你一个如果去研究Android安全, 发掘安全问题的角度和思路, 有从开发者的视角做防护也有攻击者的视角去分析. 主要是真不难而且篇幅不多, 我觉得还是蛮适合上手的.
腾讯玄武实验室
招聘情报
2020/4/8 实习生招募
关于X-Man夏令营
非常感谢赛宁网安, 诸葛建伟老师和陈启安教授的帮助才让我有幸成为第一期X-Man夏令营的成员. 我也是在X-Man夏令营里认识了A7um, iromise, 40huo等一众大佬. 就我同期的X-Man夏令营学员们, 几乎都投身于国内的安全事业, 如今学员们遍地开花, 也是诸葛老师非常欣慰看见的吧.
关于作者
从初入社会到如今的这半年多时间里, 我找到了生活工作和学习的节奏, 我并没有选择急于去钻研技术, 而是阅读了更多的非技术类书籍, 这教导了我为人处世的经验, 在北京站稳了脚跟, 顺利从刚毕业的懵懂小生过渡到现在略有成熟的青年. 而如今我要展开脚步, 去追求梦想的工作了, 所以我创建了该项目, 既是对自我的激励监督, 也是向分享我的学习历程.
玄武实验室对于国内安全从业人员的吸引力, 就如同谷歌对广大程序员的吸引一般, 我渴望着得到玄武实验室的工作. 而我认识的A7um也在玄武实验室, A7um是我初学安全时仰慕的偶像之一, 我期待着能与玄武实验室里才华横溢的大佬们一起共事研究.
https://github.com/Vancir/365-days-get-xuanwulab-job
![[vulsee] TinyPNG测试-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2023/11/56acb049166c9da5380e6a02eb682f86.png)
![[文件分割工具]hjsplit - vulsee.com-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2023/04/b26650c29959c9bca95b386a71d6ede6.png)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
