前言
我大学学的Java,就是后端开发岗,学校就教了一年的前端,Java却没教多少。说学这个教那个的行为让我很反感,很多同学都对学院失望透顶,感觉看不到未来的路,纷纷开始摆烂躺平,我就是属于摆烂的那种。
但是有很多同学开始自学,不像我大一大二混了两年,直到大三下半年我才突然醒悟,马上面临大四实习,自己却没什么拿得出手的简历,再加上最近几年前后端大环境不好,就算我现在努力开始学习,也目前的这个前后的行情来看,形势还是很严峻。于是我果断选择转行,找老师了解到网络安全。
当时比较迷茫,跟家里人说明的情况,家里鼓励我,也支持我,毕竟每一个编程人的心中都有一个黑客梦,所以我就开始自学网络安全,大概自学了将近半年的时间,自学的过程中我的问题太多了,学习遇到问题不知道怎么解决,学习氛围差,难以坚持学习,免费资料老旧过时,不系统连贯,因此为了提升,我也是下定决心,花了8000多大洋报了一个网安实战班。
我现在实习月薪7千,虽然不是很高,但相比较于自学Java实习三千五薪资的同学,我已经非常满意了。
一、自学网络安全学习的误区和陷阱
1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多
一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少
2.不要把深度学习作为入门第一课
很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:
- 【1】深度学习的黑箱性更加明显,很容易学的囫囵吞枣
- 【2】深度学习对自身要求高,不适合自学,很容易走进死胡同
3.不要收集过多的资料
网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频
网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看
二、学习网络安全的一些前期准备
1.硬件选择
经常会问我“学习网络安全需要配置很高的电脑吗?”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以,不要打着学习的名义重新购买机器...
2.软件选择
很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux虽然看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习
至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java...
很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员
(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
3.语言能力
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍,所以需要一定量的英文和黑客专业名词(不需要特别精通,但是要能看懂基础的)
比如说:肉鸡、挂马、shell、WebShell等等
三、网络安全学习路线
1、基础阶段
中华人民共和国网络安全法 (包含18个知识点)
Linux操作系统 (包含16个知识点)
计算机网络 (包含12个知识点)
SHELL (包含14个知识点)
HTML/CSS (包含44个知识点)
JavaScript (包含41个知识点)
MySQL数据库 (包含30个知识点)
Python (包含18个知识点)2、渗透阶段
SQL注入的渗透与防御(包含36个知识点)
XSS相关渗透与防御(包含12个知识点)
上传验证渗透与防御(包含16个知识点)
文件包含渗透与防御(包含12个知识点)
CSRF渗透与防御(包含7个知识点)
SSRF渗透与防御(包含6个知识点)
XXE渗透与防御(包含5个知识点)
远程代码执行渗透与防御(包含7个知识点)3、安全管理(提升)
渗透报告编写(包含21个知识点)
等级保护2.0(包含50个知识点)
应急响应(包含5个知识点)
代码审计(包含8个知识点)
风险评估(包含11个知识点)
安全巡检(包含12个知识点)
数据安全(包含25个知识点)4、提升阶段(提升)
密码学(包含34个知识点)
JavaSE入门(包含92个知识点)
C语言(包含140个知识点)
C++语言(包含181个知识点)
Windows逆向(包含46个知识点)
CTF夺旗赛(包含36个知识点)
Android逆向(包含40个知识点)注:前面三个阶段是重点学习的
四、学习资料推荐
学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!
点赞收藏评论区留言“已关注 求 ”!都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!或者关注我之后后台会自动发送给大家!关注后大家注意看后台消息就行!
视频教程
资料合集
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。