1. ネットワーク セキュリティ学習の誤解
1.プログラミングに基づいてサイバーセキュリティを学ぼうとしないでください
プログラミングをベースにネットワークセキュリティの学習を始めないでください 一般的に、プログラミングの学習は、学習サイクルが長いだけでなく、ネットワークセキュリティへの移行とプログラミングを使用します.使用されるプログラミングのキーポイントは多くありません. 普通の人がプログラミングをしっかり学びたいと思ってネットワークセキュリティを学び始めると、時間がかかることが多く、途中で諦めがちです。ネットワークセキュリティを学習する過程で、満たすことができないものは、より目的があり、時間がかからないことが示唆されています。プログラミングを学ぶことで、ネットワークセキュリティの道をどこまで進むことができるかが決まるので、基本的なプログラミングの知識を独学で学ぶことをお勧めします。
2. サイバーセキュリティに関する深い学習から始めないでください
学習はこの方法に注目しており、浅いものから深いものへと段階的に進め、徐々に難易度を上げていく必要があります.多くの人は最初は熱心に学び、後で疲れやすくなります.彼らが学べば学ぶほど、もっとつまらないかもしれません。あきらめるのは簡単です。
3. 適切な学習資料を集める
オンラインのセキュリティ学習教材は数多くあります。そして、多くの友人は「収集中毒」を持っています.彼らは一度にたくさんの本と数十のビデオを収集します.彼らは教材が多ければ多いほど良いと感じていますが、インターネット上の教材は非常に反復的です. 一般の人がアクセスできる学習教材を選択することをお勧めします。
【1】ネットワークセキュリティ学習のお手伝いはこちら<1】
1. 絶版で入手不可能な電子書籍多数
2. 大手セキュリティ会社の社内研修資料
3. ツールキット一式
4. 100冊srcソースコード技術資料
5.ネットワークセキュリティ基礎入門、Linux、Webセキュリティ、攻防動画
6、緊急時対応ノート 7、ネットワークセキュリティ学習ルート
8、ctfキャプチャフラグ解析
9、WEBセキュリティエントリーノート
4. 適切な授業登録
塾に通うのはもったいない、自学自習はいいことだと思っている人が多いのですが、実は自学自習にもそれなりの才能と理解力が必要で、自学自習のサイクルが長く、せっかちな学習者や、入学が比較的容易で、学習期間が長くなく、学ぶ内容も多いため、入学するかどうかを選択することをお勧めします。独自の条件。
2. ネットワークセキュリティを学ぶための準備
1. ハードウェアの選択
ネットワークセキュリティの学習に高度な構成のコンピューターは必要ありません. ハッカーが使用するコンピューターは、安定している限り、高度な構成によって選択されることはありません. ハッカーが使用するプログラムがあるため、ローエンドの CPU も非常にうまく動作し、多くのメモリを消費しません。ハッキングはDOSコマンドで実行され、コンピュータは最高の状態で使用できます。
2. ソフトウェアの選択
Linux を使うか、Windows を使うか、Mac システムを使うか、ハッカーを学ぶことに多くの人が巻き込まれます。Windowsシステムは、仮想マシンを使用して学習対象マシンをインストールすることもできます.もちろん、学習者自身の感覚に応じてシステムが選択されます.
プログラミング言語に関しては、Python、PHP、C++、および Java がすべて利用可能です. プログラミングを学ぶことは単なるツールであり、目的ではありません. 私たちの目標はプログラマーになることではなく、ネットワークセキュリティオフィサーになることです. プログラミングはただ理解することです.プログラム。
3. 外国語能力
コンピュータは最初にペンシルバニア大学で生まれました. 多くの名詞やコードは英語です. 脆弱性を中国語に翻訳するには 1 週間かかります. この間に抜け穴にパッチが適用される可能性があります. いくつかの専門用語を理解していないと、他のハッカーとのコミュニケーションにも障害が生じるため、ある程度の英語力といくつかの専門用語を理解する必要があります。
3. ネットワークセキュリティ学習ルート
フェーズ 1: 基本操作の開始
始めるための最初のステップは、現在の主流のセキュリティ ツール コースと基本原則に関する本を学ぶことです. 一般的に言えば、このプロセスには約 1 か月かかります.
基礎的な入門コースを学びながら、関連する書籍を読んで理論的な知識を補足することもできます。
「White Hats Talk about Web Security」
「Webセキュリティの分析」
Web セキュリティ攻撃および防御侵入テストの実践ガイド
フェーズ 2: 基本の学習
この段階で、サイバーセキュリティの基本的な理解はすでにできています。最初の一歩をじっくりと学べば、SQL インジェクションとは何か、xss 攻撃とは何かを理解し、burp や cs などのセキュリティツールの基本操作もマスターできます。この時点で最も重要なことは、基礎を築き始めることです!いわゆる「基礎」は、実際には基本的なコンピューター知識の体系的な研究です。
第3段階:実戦運用
1.マイニングSRC
SRC を掘り下げる目的は、主にスキルを実践することです.ネットワーク セキュリティを学ぶ上での最大の錯覚は、すべてを知っていると感じることですが、抜け穴を掘り下げることになると、何もできません.もっと実践的なことをすることです.操作と理論的知識の適用. 実践する, 知識ポイントのより良い把握を確実にする.
2. 技術共有の投稿から学ぶ
過去10年間に発掘されたすべての投稿を見て学び、抜け穴を再現する環境を構築し、著者の掘り下げた思考を考えて学び、独自の鋭い思考を養います。
この時点で、脆弱性をマイニングする技術の実践と実戦経験の蓄積と相まって、基本的にセキュリティ エンジニアのレベルに到達できます。