职业规划

第一阶段:Web安全工程师

编程基础

C/C++:Linux下的C编程和C++多线程编程

python:编写Poc脚本、数据爬取、机器学习

《python爬虫》

《POC编写指南》

《python安全编程》

《python高级网络编程》

《Python黑帽子:黑客与渗透测试编程之道 》

《python灰帽子–黑客与逆向工程师的Python编程之道》

网络

《图解TCP/IP》

《HTTP权威指南》

《HTTPS权威指南》

算法和数据结构

lintcode&牛客刷题

《算法导论》

《C算法和数据结构》

丰富实战经验
A 参加CTF比赛
B SRC平台发布漏洞

C 参与程序设计比赛

Oxcoder猿圈

你在这里练习coding,企业在这里给你offer(专业的技术测评平台)

百度之星

国内程序员的“黄埔军校”和“造星工场

主流数据库的SQL特有函数、存储过程、机制了如指掌
Mysql
MSSQL
Oracle
PostgreSQL

熟练掌握Linux操作:实战多练

牛逼的工具我不仅用的熟练,代码还读过几遍,能修改

精通常见Web安全漏洞的攻防

SQL注入、XSS、CSRF、XXE、文件上传、文件包含、命令执行、越权、逻辑漏洞、敏感文件下载

接口漏洞(弱口令、暴力破解无验证) 信息泄露(例如源码泄露可审计)

PHP代码审计:

PHP编程之道

《企业级代码审计》

第二阶段:算法工程师

《集体智慧编程》

数学

李航教授的《统计学习方法》

MIT 的线性代数公开课

吴恩达教授的机器学习公开课

周志华教授的《机器学习》

算法的基本功可以从 LeetCode 上充分汲取,机器学习的基本训练可以在 Kaggle 历史赛事中完成

关注 ICML、NIPS、AAAI、CVPR 等顶级学会发布的相关论文