序文
ネットワーク セキュリティ (ハッキング技術) を独学したい場合は、まずネットワーク セキュリティとは何かを理解する必要があります。ハッカーとは何ですか!
ネットワークセキュリティは攻撃と防御の観点から分類でき、よく聞く「レッドチーム」や「ペネトレーションテスト」は攻撃手法を研究し、「ブルーチーム」「セキュリティ運用」「セキュリティ運用保守」は防御を研究します。 .テクノロジー。
ネットワーク、Web、モバイル、デスクトップ、クラウドなどの分野を問わず、Webセキュリティ技術にはWebペネトレーション技術とWeb防御技術(WAF)の両方があり、攻撃と防御の両面が存在します。資格のあるネットワーク セキュリティ エンジニアとして、攻撃と防御の両方を行う必要があります。結局のところ、自分自身と敵を知ることによってのみ、すべての戦いで勝利することができます。
1. ネットワークセキュリティの独学学習における誤解と落とし穴
1. プログラマーになろうとせず(プログラミングベースの学習)、それから学習を始めてください。
これまでの回答で、ネットワーク セキュリティの学習をプログラミングに基づいて始めるべきではないと繰り返し強調してきましたが、一般的に、プログラミングの学習は学習サイクルが長いだけでなく、実際の移行後に使用できる重要な知識もあまり得られません。セキュリティに。
一般の人がネットワーク セキュリティの学習を始める前にプログラミングをしっかり学習したい場合、多くの場合時間がかかり、途中で諦めてしまいがちです。また、プログラミングの学習はあくまで手段であり、プログラマーになることが目的ではありません。ネットワーク セキュリティを学習する過程で、より目的があり、時間を節約できるように、知らないことを補うことをお勧めします。
2. ディープラーニングを最初の教訓として受け取らないでください
多くの人はネットワーク セキュリティをしっかりとしっかりと学びたいと考えているため、あまりにも無理をして誤解に陥りがちです。ディープ ラーニングはすべてのコンテンツに必要ですが、ネットワーク セキュリティの最初のレッスンとしてディープ ラーニングを取り入れるのは素晴らしいことではありません。アイデア。その理由は次のとおりです。
[1] ディープ ラーニングのブラック ボックスの性質はより明白であり、一度に学習するのは簡単です。
【2】ディープラーニングは自分への要求が高く、独学には不向きで行き詰まりやすい。
3. ハッカーのスキルや興味に基づく独学に関する誤解
行動: セキュリティ チュートリアルを夢中で検索し、さまざまな小さなサークルに参加し、リソースを見つけるたびにダウンロードし、ハッカーに関連するものであればビデオを見つけます。
短所: リソースの質を考慮したとしても、学習できる知識ポイントは非常に分散しており、反復性が高くなります。
コードが理解できない、説明が理解できない、中途半端にしか理解できない、ということがたまに起こります。
理解するのに多くの時間を費やした後、このビデオの内容は実際に私が視聴した他の知識ポイントと同じであることに気付きました。
4. 情報を集めすぎない
インターネット上にはネットワーク セキュリティに関する学習教材が多数あり、ダウンロードまたは表示できる数ギガバイトの教材があります。また、多くの友人には「収集癖」があり、一度に 10 冊以上の本を購入したり、数十本のビデオを収集したりしています。
多くのオンライン学習教材は非常に反復的で、コンテンツのほとんどは数年前から更新されていません。入門期間には、「小さくて洗練された」教材を選ぶことをお勧めします。以下に、初心者に適していると思われる学習リソースをいくつか紹介します。根気よく読んでください。
2. ネットワーク セキュリティを学習するためのいくつかの事前準備
1.ハードウェアの選択
「ネットワーク セキュリティを学ぶには、高度な構成のコンピュータが必要ですか?」とよく尋ねられますが、答えは「いいえ」です。ハッカーが使用するコンピュータは、安定している限り、高度な構成は必要ありません。ハッカーが使用するプログラムの中には、ローエンドを必要とするものがあるためです。 CPU。非常に高速に動作し、メモリをあまり消費しません。もう 1 つは、ハッキングは DOS コマンドで実行されるため、コンピュータを最高の状態で使用できるということです。学習という名目で新しいマシンを購入しないでください。 ...
2.ソフトウェアの選択
多くの人は、ハッキングを学ぶために Linux、Windows、または Mac システムのどれを使用するべきか混乱しています。Linux は非常にクールに見えますが、初心者にとってはフレンドリーではありません。Windows システムでは、仮想マシンを使用して学習用のターゲット マシンをインストールすることもできます。
プログラミング言語としては、拡張サポートが充実している Python が第一候補です。もちろん、市販されている Web サイトの多くは PHP で開発されているため、PHP を選択しても問題ありません。他の言語には C++、Java などがあります。
多くの友人は、すべての言語を学ぶ必要があるかどうか尋ねます。答えは否定的です!上の私の文を引用すると、「プログラミングの学習は単なるツールであり、目的ではありません。私たちの目標はプログラマーになることではありません。」
(ここでさらに言及しておきたいのは、プログラミングを学習したからといってすぐに始めることはできませんが、ネットワーク セキュリティへの道をどこまで進むことができるかを決定することができるため、基本的なプログラミングの知識を独学で学習することをお勧めします)
3.語学力
コンピューターが最初に発明されたのは西洋であることはわかっています。用語やコードの多くは英語です。既存のチュートリアルの一部も、元の英語版から翻訳されたものです。脆弱性が発見されて中国語に翻訳されるまでには、通常 1 週間かかります。抜け穴この時差の間にパッチが適用された可能性があります。また、専門用語を理解していないと、他のハッカーと技術や経験についてコミュニケーションするときに障害が発生するため、ある程度の英語とハッカー用語が必要です(特に熟練する必要はありませんが、必要な知識は必要です)。基本的なことが理解できるようになる)
3. ハッキングとネットワーク侵入の学習ルート
画像が大きすぎます! アップロードが不明瞭で、高解像度の PDF バージョンが必要な場合は、メッセージを残して私に知らせるか、キックしてください。知らない人からのプライベートメッセージは毎日限られているので!私をフォローすることもできます。フォローすると、バックエンドが自動的に共有リンクを送信します。それを自分で受け取るだけです。
4. 教材の推薦
学習フレームワークが整理できたので、情報リソースが必要です。すべての知識ポイントに対応する情報リソースのドキュメントをここにまとめました。1 つずつ探すのが面倒な場合は、これらの資料を参照してください。
いいね、お気に入り、コメント欄に「フォロー済み」とメッセージを残してください!無料でみんなにシェアできるよ!待ちきれない友達は私をホームから直接蹴ることもできます!または、私をフォローすると、背景が自動的に全員に送信されます。フォロー後は裏ニュースにもご注目ください!
おすすめの本リスト:
コンピューターのオペレーティング システム:
【1】コーディング:コンピュータのソフトウェアやハードウェアの背後に隠された言語
【2】OSについての深い理解
【3】Windowsオペレーティングシステムについての深い理解
【4】Linuxカーネルと実装
プログラミング開発カテゴリー:
【1】Windowsプログラミング
【2】windwos core になります
【3】Linuxプログラミング
【4】UNIX環境の高度な変革
【5】iOSはこうなります
【6】コードの1行目 Android
【7】C言語設計
【8】Cプライマープラス
【9】Cとポインタ
【10】Cエキスパートプログラミング
【11】C 罠と欠陥
【12】アセンブリ言語(王双)
【13】Javaコア技術
【14】Javaプログラミングのアイデア
【15】Pythonコアプログラミング
【16】Linuxshellスクリプト戦略
【17】アルゴリズム入門
【18】コンパイル原理
【19】コンパイル・逆コンパイル技術の実戦
【20】コードをきれいにする方法
【21】コード事典
【22】TCP/IPの詳しい説明
【23】ルートキット: システムのグレーゾーンに潜む者
【24】ハッカーの攻撃と防御技術ガイド
【25】暗号化と復号化
【26】C++の逆アセンブル・逆解析技術を公開
【27】Webセキュリティテスト
【28】ホワイトハットが語るWebセキュリティ
【29】スクリプトハッキングに堪能
【30】Webフロントエンドのハッキング技術が明らかに
【31】プログラマ向けアプリケーション
【32】英語ライティングハンドブック: スタイルの要素
一般的なネットワーク セキュリティとフォーラム
- スノーフォーラム
- 安全クラス
- 安全な牛
- 安全内部基準
- グリーンアライアンス
- 預言者コミュニティ
- XCTF アライアンス
結論
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。ヨーロッパやアメリカの国々の多くの高名で正しい人々がしっかりした基盤(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングに優れている)を持っているのと比較すると、我が国の才能はむしろ異端です(多くの白人)納得できない方もいるかもしれませんが、今後は人材育成や構築面で、「ビジネス」と「データ」や「自動化」を組み合わせた「前向きな」「システム構築」をより多くの人に行ってもらう仕組みを整えていく必要があります。この方法によってのみ、人材への渇望を満たし、真に包括的なサービスを社会に提供することができます。インターネットはセキュリティを提供します。