ネットワーク セキュリティ (ハッキング技術) を独学したい場合は、まずネットワーク セキュリティとは何かを理解する必要があります。ハッカーとは何ですか!!!
ネットワークセキュリティは攻撃と防御の観点から分類でき、よく聞く「レッドチーム」や「ペネトレーションテスト」は攻撃手法を研究し、「ブルーチーム」「セキュリティ運用」「セキュリティ運用保守」は防御を研究します。 .テクノロジー。
无论网络、Web、移动、桌面、云等哪个领域,
都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,
也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,
应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
1. ネットワークセキュリティの独学学習における誤解と落とし穴
1. 学習を始める前に、まずプログラマーになろうとしない(プログラミングベースの学習) 行動
:プログラミングからマスターし、フロントエンドからバックエンド、通信プロトコルまですべてを学びます。
短所: 時間がかかりすぎ、実際にセキュリティに移行した後は重要な知識があまり得られません。
多くのセキュリティ機能の知識があり、名詞さえも理解されていない unserialize outfile
2. ディープラーニングを最初の教訓として受け取らないでください
多くの人はネットワーク セキュリティをしっかりとしっかりと学びたいと考えているため、あまりにも無理をして誤解に陥りがちです。ディープ ラーニングはすべてのコンテンツに必要ですが、ネットワーク セキュリティの最初のレッスンとしてディープ ラーニングを取り入れるのは素晴らしいことではありません。アイデア。その理由は次のとおりです。
[1] ディープ ラーニングのブラック ボックスの性質はより明白であり、一度に学習するのは簡単です。
【2】ディープラーニングは自分への要求が高く、独学には不向きで行き詰まりやすい。
3. ハッカーのスキルや興味に基づく独学に関する誤解:
行動: セキュリティ チュートリアルを夢中で検索し、さまざまな小さなサークルに参加し、リソースを見つけるたびにダウンロードし、ハッカーに関連するものであればビデオを見つけます。
短所: リソースの質を考慮したとしても、学習できる知識ポイントは非常に分散しており、反復性が高くなります。
コードが理解できない、説明が理解できない、中途半端な理解しかできない、ということが時々起こります。
理解するのに多くの時間を費やした後、このビデオの内容は実際に私が視聴した他の知識ポイントと同じであることに気付きました。
4. 情報を集めすぎない
インターネット上にはネットワーク セキュリティに関する学習資料が多数あり、ダウンロードまたは表示できる数ギガバイトの資料があります。また、多くの友人には「収集癖」があり、一度に 10 冊以上の本を購入したり、数十本のビデオを収集したりしています。
多くのオンライン学習教材は非常に反復的で、コンテンツのほとんどは数年前から更新されていません。入門期間には、「小さくて洗練された」教材を選ぶことをお勧めします。以下に、初心者に適していると思われる学習リソースをいくつか紹介します。根気よく読んでください。
2. ネットワーク セキュリティを学習するためのいくつかの事前準備
1.ハードウェアの選択
「ネットワーク セキュリティを学ぶには、高度な構成のコンピュータが必要ですか?」とよく尋ねられますが、答えは「いいえ」です。ハッカーが使用するコンピュータは、安定している限り、高度な構成は必要ありません。ハッカーが使用するプログラムの中には、ローエンドを必要とするものがあるためです。 CPU。非常に高速に動作し、メモリをあまり消費しません。もう 1 つは、ハッキングは DOS コマンドで実行されるため、コンピュータを最高の状態で使用できるということです。学習という名目で新しいマシンを購入しないでください。 ...
2.ソフトウェアの選択
多くの人は、ハッキングを学ぶために Linux、Windows、または Mac システムのどれを使用するべきか混乱しています。Linux は非常にクールに見えますが、初心者にとってはフレンドリーではありません。Windows システムでは、仮想マシンを使用して学習用のターゲット マシンをインストールすることもできます。
プログラミング言語としては、拡張サポートが充実している Python が第一候補です。もちろん、市販されている Web サイトの多くは PHP で開発されているため、PHP を選択しても問題ありません。他の言語には C++、Java などがあります。
多くの友人は、すべての言語を学ぶ必要があるかどうか尋ねます。答えは否定的です!上の私の文を引用すると、「プログラミングの学習は単なるツールであり、目的ではありません。私たちの目標はプログラマーになることではありません。」
(ここでさらに言及しておきたいのは、プログラミングを学習したからといってすぐに始めることはできませんが、ネットワーク セキュリティへの道をどこまで進むことができるかを決定することができるため、基本的なプログラミングの知識を独学で学習することをお勧めします)
3.語学力
コンピューターが最初に発明されたのは西洋であることはわかっています。多くの用語やコードは英語です。既存のチュートリアルの一部でさえ、元の英語版から翻訳されたものです。脆弱性が発見されて中国語に翻訳されるまでには、通常 1 週間かかります。現時点では、時差があるため、抜け穴は修正されている可能性があります。また、専門用語を理解していないと、他のハッカーと技術や経験についてコミュニケーションする際に障害が生じるため、ある程度の英語とハッカー用語が必要です(特に熟練する必要はありませんが、知識は必要です)。基本的なことが理解できるようになる)
3. ネットワークセキュリティ学習ルート
画像が大きすぎます! アップロードが不明瞭で、高解像度の PDF バージョンが必要な場合は、メッセージを残して私に知らせるか、キックしてください。知らない人からのプライベートメッセージは毎日限られているので!私をフォローすることもできます。フォローすると、バックエンドが自動的に共有リンクを送信します。それを自分で受け取るだけです。
第 1 段階 (良好な基礎を築く)
网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法第二段階(一次浸透)
信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞ステージ 3 (高度な侵入)
渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防フェーズ4(安全管理)
等级保护
风险评估
应急响应
数据安全
面试就业指导ステージ 5 (バイナリ リバース)
c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术注: 最初の 3 つの段階が学習の焦点です。
4. 教材の推薦
学習フレームワークが整理できたので、情報リソースが必要です。すべての知識ポイントに対応する情報リソースのドキュメントをここにまとめました。1 つずつ探すのが面倒な場合は、これらの資料を参照してください。
いいね、お気に入り、コメント欄に「フォロー済み」とメッセージを残してください!無料でみんなにシェアできるよ!待ちきれない友達は私をホームから直接蹴ることもできます!または、私をフォローすると、背景が自動的に全員に送信されます。フォロー後は裏ニュースにもご注目ください!
ビデオチュートリアル + 面接の質問 + ツール + 学習ルート + メモ
あらゆる情報が整理されてきました
結論
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。しっかりとした基礎(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングに優れている)を備えたヨーロッパやアメリカ諸国の多くの有名でまともな人々と比較すると、我が国の才能はむしろ異端です(多くの白人)納得できない方もいるかもしれませんが、今後は人材育成や構築面で、「ビジネス」と「データ」や「自動化」を組み合わせた「前向きな」「システム構築」をより多くの人に行ってもらう仕組みを整えていく必要があります。この方法によってのみ、人材への渇望を満たし、真に包括的なサービスを社会に提供することができます。インターネットはセキュリティを提供します。
特別な声明:
このチュートリアルは純粋に技術的な共有です。このチュートリアルは、悪意のある人に技術サポートを提供することを目的としたものではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワーク セキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じることにより、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。!!!