凡科免费建站,台州自助建站公司,淘宝店铺设计,网页布局排版技巧前言
1.入行网络安全这是一条坚持的道路#xff0c;三分钟的热情可以放弃往下看了。2.多练多想#xff0c;不要离开了教程什么都不会了#xff0c;最好看完教程自己独立完成技术方面的开发。3.有时多百度#xff0c;我们往往都遇不到好心的大神#xff0c;谁会无聊天天给…
前言
1.入行网络安全这是一条坚持的道路三分钟的热情可以放弃往下看了。2.多练多想不要离开了教程什么都不会了最好看完教程自己独立完成技术方面的开发。3.有时多百度我们往往都遇不到好心的大神谁会无聊天天给你做解答。4.遇到实在搞不懂的可以先放放以后再来解决。
先科普划分一下级别全部按小白基础会写个表格word就行的这种 **1级脚本小子难度无**达到“黑客新闻”的部分水准一分钱买iphone、黑掉母校官网挂女神照片什么的
**2级网络安全工程师难度低**能凭借技术就业当一个薪资不错的白领不过门槛会越来越高。
**3级实验室研究员难度中**精通至少一门领域审计经验出色脚本、POC、二进制
相关都了解。
4级安全大咖级难度高某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。其实此点和经验#时间有关难度也与天赋没有太大关系
所以如果你只是想入门想要学会一些技能不管你基础多差都能够照葫芦画瓢做到觉得入门艰难的人恐怕三分钟热度居多。
那么如何入门呢
第一阶段基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍一般来说这个过程在一个月左右比较合适。
第二阶段学习基础知识 在这个阶段你已经对网络安全有了基本的了解。如果你学完了第一步相信你已经在理论上明白了上面是sql注入什么是xss跨站脚本攻击对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全首先要具备5个基础知识模块
1.操作系统
2.协议/网络
3.数据库
4.开发语言
5.常见漏洞原理
学习这些基础知识有什么用呢
计算机各领域的知识水平决定你渗透水平的上限。
【1】比如你编程水平高那你在代码审计的时候就会比别人强写出的漏洞利用工具就会比别人的好用
【2】比如你数据库知识水平高那你在进行SQL注入攻击的时候你就可以写出更多更好的SQL注入语句能绕过别人绕不过的WAF
【3】比如你网络水平高那你在内网渗透的时候就可以比别人更容易了解目标的网络架构拿到一张网络拓扑就能自己在哪个部位拿到以一个路由器的配置文件就知道人家做了哪些路由
【4】再比如你操作系统玩的好你提权就更加强你的信息收集效率就会更加高你就可以高效筛选出想要得到的信息
第三阶段实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处学习网络安全最大的幻觉就是觉得自己什么都懂了但是到了真的挖漏洞的时候却一筹莫展而SRC是一个非常好的技能应用机会。
2.从技术分享帖漏洞挖掘类型学习
观看学习近十年所有0day挖掘的帖然后搭建环境去复现漏洞去思考学习笔者的挖洞思维培养自己的渗透思维
3.靶场练习
自己搭建靶场或者去免费的靶场网站练习有条件的话可以去购买或者报靠谱的培训机构一般就有配套的靶场练习
第四阶段参加CTF比赛或者HVV行动 推荐CTF
CTF有三点
【1】接近实战的机会。现在网络安全法很严格不像之前大家能瞎搞
【2】题目紧跟技术前沿而书籍很多落后了
【3】如果是大学生的话以后对找工作也很有帮助 如果你想打CTF比赛直接去看赛题赛题看不懂根据不懂的地方接着去看资料
推荐HVV护网
HVV有四点
【1】也能极大的锻炼你提高自身的技术最好是参加每年举行的HVV行动
【2】能认识许多圈内的大佬扩大你的人脉
【3】HVV的工资也很高所以参加的话也能让你赚到不少钱
【4】和CTF比赛一样如果是大学生的话以后对找工作也很有帮助
为什么会自学失败
大部分人真正自学有结果的可能一双手数得过来剩下很大一部分都在打嘴炮吹牛逼坚持下去比较难。
失败的原因
我们分析了下大的主要原因有3个
一、没有成熟的路线。本专业的人都不知道上哪儿找路线何况转行的呢
二、没有人引导以及错误的学习方法说白了就是苦练。
三、自制力差诱惑太多没法静下心学习几个月了学习进度一直停滞不前
战胜失败的良药
一、正确、合适的路线。
二、必胜的勇气历史的行军打仗士气很重要一定要有信心不然你会不停陷入自我怀疑然后走上放弃道路。
三、小目标与连续性学习网安非常需要连续连着学习很重要也要有自己的小目标比如半个月/一个月内学习多少内容要做出什么样的成绩这样不断印证加强信心有成就的反馈自然有持续的动力。或者让一个心狠手辣的人对你监督经常敲打你。以及尝试打卡的方式。但是我不太推荐加群群要么变成有目的盈利性质要么适合工作加的吹水摸鱼。
四、多练习与多复习。
五、不要急于求成一般来说自学时间是6个月~10个月所以不要着急更不要在技术不扎实的时候去面试只会让我们有挫败感。
自学坚持真的很重要守得云开见月明。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供 因篇幅有限仅展示部分资料 2️⃣视频配套资料国内外网安书籍、文档
① 文档和书籍资料 因篇幅有限仅展示部分资料
3️⃣网络安全源码合集工具包 所有资料 ⚡️ 朋友们如果有需要全套 《网络安全入门进阶学习资源包》扫码获取~
