我觉得网络安全会更好点
其实看了很多说法,感觉都是不成熟或者夹带私货的,我自己本科信息安全,目前在一家甲方做企业红军。
你如果选择人工智能,敢问你的学历怎么样?本科是否是985/211?自己是否有读研的打算?自己是否有朋友从事人工智能这一项职业?人工智能在国内顶尖的团队你是否了解?你是否参加了各类国际大赛拿到了奖项或者是名次?国内人工智能学习的氛围和圈子是否了解?这些问题你都了解吗?
因此相比之下,我更加建议选择学习网络安全
网络安全不仅仅只有攻防这一方面,如果硬要扯攻防,我也是攻防起手的,有人说这个东西入门很难,我只想说,如果仅仅是入门,在你智力正常的情况下,15天可以把web拉通,包括不局限于正常的web渗透思路流程,信息收集,web工具使用,一些waf的对抗,什么是fuzzing,以及各类漏洞,就是一个简单的脚本小子,在花费15天把内网基础拉通,自己搭建域环境,一个欲控,一个sqlserver,一台owa,一个个人pc,4台机器足够复现内网的环境,包括不局限于ms17010,relay,约束委派,adcs,各类内网cve,工具msf,cs还有各类powershell的工具,2周不能说是精通,但是让你搞清楚这是干什么,怎么用的都绰绰有余了,至于现在的攻防环境,基本上供应链以及各类0day,(这类漏洞又以java这类居多,因为不管是hw还是内部的攻防演练,现在的产品都是以java开发比较多)钓鱼,云上安全的对抗,当你累计了我前面说的,就可以去实习了,至于内网也是,这些就需要花时间去累计了。
当然上文说的是攻防,当然网络安全不仅仅只有攻防,每一个都是大方向,比如数据安全,内容安全,流量安全,安全运营,安全合规。
做个总结,人工智能就好像是金融,但是你的有资源和人脉,你都有那我肯定推荐你去人工智能,网络安全就是当今环境的互联网,你只要肯努力学,至少混的不是很差。
如何入门学习网络安全【黑客】
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
第一阶段:基础操作入门,学习基础知识
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。
在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
1.操作系统
2.协议/网络
3.数据库
4.开发语言
5.常见漏洞原理
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息
第二阶段:实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。
2.从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维
3.靶场练习
自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习
第三阶段:参加CTF比赛或者HVV行动
推荐:CTF比赛
CTF有三点:
【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞
【2】题目紧跟技术前沿,而书籍很多落后了
【3】如果是大学生的话,以后对找工作也很有帮助
如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料
推荐:HVV(护网)
HVV有四点:
【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动
【2】能认识许多圈内的大佬,扩大你的人脉
【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱
【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助
我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈
最后,给大家整理了一个简单的学习方法,可以借鉴:
1. 多看书
阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
例如:《黑客攻防---web安全实战详解》《Web前端黑客技术揭秘》《安全之路:Web渗透技术及实战案例解析(第2版)》
现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
当然纸上谈兵终觉浅,不实践一下怎么好呢。
2.常用工具的学习
1.Burpsuite学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插
2.Nmap使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方
3.学习开发
1.书籍《细说 PHP》
2.实践使用 PHP 写一个列目录的脚本,可以通过参数列出任意目录的列表使用 PHP 抓取一个网页的内容并输出使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出。
也可以找一个线下的培训班,系统的学习一下,都是可以的。
这份完整版的网安学习资料已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费领取
https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ
