谁的大一不迷茫?网络安全到底该怎么入门?

news2024/11/15 17:03:31

大一的新生,都在向我询问类似的问题:

网络安全要学的东西好杂,找不到方向了,迷茫了

同学们都在研究xxx,我要去学吗?

精力有限,我到底该学什么编程语言,好怕选错啊

最近下班比较早,打算写篇文章,为大家解解惑。

说实话,大家有这些疑惑,太正常不过了,谁的大一不迷茫呢?我也曾经迷茫过。

大一那会儿,加入了学校的信息安全协会,开始学习网络安全。

请了一位老师讲木马技术,于是大家一窝蜂去研究木马编程。

又请了其他高校的安全团队做技术交流,于是大家一窝蜂的去学习网络渗透。

又请了已工作的学长做漏洞分析逆向技术,于是大家又一窝蜂的去学汇编语言。

你就说,迷不迷茫?

回过头来看,其实瞎耽误了不少功夫,走了不少弯路。

怎么入门?

大一的同学,主要把基础打好。最最重要的3门计算机课程当属:

1、计算机网络

2、操作系统

3、计算机组成原理

这三门课是计算机的基石,不管是以后要做开发的同学,还是要做网安的同学,把这块基础打好对日后进一步学习都是有非常大的帮助。

像很多半路出家学习网安的同学,在接触到很多攻防、漏洞相关的知识时,缺乏这一块的内容,很多概念都是浑浑噩噩的,不知所云,只好再回头去补。而如果一开始在学校的时候就把这些基础打好,再接触网安中的攻防对抗技术,就会更有底气,你会明白这些技术从表象到内部原理,学的也就更扎实。

对于喜欢搞网站攻防、服务器入侵与防护的同学,重中之重学习计算机网络。对网络层次、局域网技术、网络协议,尤其是DNS、HTTP得花大力气学习。自己抓包观察网络中真实的数据包,和书上讲的网络协议进行对照性学习,理解计算机网络是如何工作的。

学完了计算机网络,然后学习简单的Web前后端开发技术、了解常用的前后端开发框架、什么是Ajax、跨域是什么、自己去把网站是如何开发出来的琢磨一遍,然后学习Web安全正式入门,有了前后端开发基础,理解了web的工作机制,才更好理解Web安全中的攻防手段原理是什么。

对于喜欢搞逆向、软件漏洞、破解的同学,重点学习操作系统、C/C++编程语言,有了这些基础,你才知道软件是怎么开发出来的,以后再遇到相关的问题分析时才能理解的更透彻,然后学习逆向工程、汇编语言、调试技术,逐步入门。

总结一下,安全,说白了就是研究操作系统、软件、网站、服务器、网络协议这些东西的学科,你不能只从一个面出发,直接就学安全。还得从另一个面切入,知道它们是怎么开发出来的,用的什么框架语言,运作的机制是什么。做到两面兼顾,才能学好安全。

另外需要注意的是,网络渗透和二进制安全是两个不同的方向,两个方向各有侧重,最好认真思考自己的兴趣所在,自己是更喜欢琢磨程序代码逆向分析,还是喜欢搞网站服务器攻防。两个方向都有很好的出路,主要结合自己的兴趣所在。不要看到别人在学啥就焦虑跟风,今天学这个,明天学那个,最后两个都没学好。

编程语言的选择

接下来再一次来聊一下编程语言的选择。

网安人的编程语言选择,可以从以下几个方面思考:

1、用它来做网安工具开发,果断学Python

做网络安全,经常会编写一些工具、爬虫、漏洞利用exploit之类的东西,所以掌握一门编程语言做一些简单的开发是非常有必要的,那这种情况下,果断学习Python。

Python简单易上手,功能强大,学习周期短,在有人带的情况,最快个把星期就能上手。

2、学习二进制安全,果断学C、C++

二进制安全研究,经常要反编译、逆向分析、调试分析程序文件,而这些程序文件大多数都是用C、C++这些语言编写的,如果不了解这些语言的基本特性,就很难很好的去研究它们的安全机制。

二进制安全研究,是一个跟操作系统平台紧密相关的方向,所以需要把操作系统的知识认真学好。而通过学习C、C++这类底层语言,也对学习操作系统有非常大的帮助。

3、学习Web安全、网络渗透,学Java、PHP、Python

网络渗透,尤其是Web安全方向,其实说白了你要研究的对象就是学习这些网站服务器的安全能力,利用它们的漏洞。所以当然要选择当下互联网、网站服务器上应用面最广的编程语言。

而当下,这个领域,Java可谓是一家独大,除此之外,还有很多中小型公司后台使用PHP、Python。

比如这几天正火的log4j漏洞,如果你对Java语言一无所知,那这个漏洞,可能也只能看个热闹。

下一次,说不定爆一个Python Flask框架的漏洞,如果你不知道Python Web开发,一样会有这个尴尬。

那问题来了:这么多后端语言,我难不成每个都要学?

其实,Web后端语言和框架虽然多,但都有相通之处,说白了,就是一个HTTP动态响应的程序。学会一个很容易就能学会其他的。

而且,就安全方向而言,讲究的广泛涉猎,又不是让你像后端开发程序员一样要深入研究,每个技术栈都了解一下,哪天爆了某个语言框架的漏洞,自己能找到方向去研究和知道怎么修复安全加固。

黑客学习路线

 为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 👉网安(嘿客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​

网络安全源码合集+工具包

​​

视频教程

​​

 面试题资料

独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
​​ 全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何关于网安方面的问题也可以随时私信问我,后续也会给大家分享更多网安方面的知识!希望大家不要忘记点赞收藏哦!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2144289.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

指针 (六)

OK,书接上回,咱们继续: 一 . 函数指针变量 (1)函数指针变量的创建 首先我们得明白,什么是函数指针变量呢?从我们之前学习过的整型指针,数组指针的相关知识当中,通过类…

【软件测试】什么叫测试?

生活中的测试 测试在生活中是处处可见的 例如:在商场购买衣服 外观测试:挑选符合个人审美的衣服试穿测试:选择尺码,试穿材质测试:考虑材质相关问题价格测试:价格是否符合预期 例如:在购物软件购…

【逐行注释】自适应观测协方差R的AUKF(自适应无迹卡尔曼滤波,MATLAB语言编写),附下载链接

文章目录 自适应R的UKF逐行注释的说明运行结果部分代码各模块解释 自适应R的UKF 自适应无迹卡尔曼滤波(Adaptive Unscented Kalman Filter,AUKF)是一种用于状态估计的滤波算法。它是基于无迹卡尔曼滤波(Unscented Kalman Filter&…

简单题58-最后一个单词的长度(Java and Python)20240918

问题的描述: python代码: class Solution(object):def lengthOfLastWord(self, s):""":type s: str:rtype: int"""# 去掉字符串前后的空格s s.strip()# 分割字符串,获取单词列表words s.split(" "…

9.1 溪降技术:游泳

目录 9.1 游泳概述观看视频课程电子书:游泳防御性游泳姿势**身体姿势** 积极游泳姿势**身体姿势** 总结 9.1 游泳 概述 深潭游泳 对于峡谷探险者来说,游泳是一项核心技能。我们的游泳水平和自信心将在很大程度上决定我们的路线选择。在这一阶段&#xff…

开放式耳机哪个好用?开放式耳机好还是入耳式耳机好?

开放式耳机这种新型的耳机类型最近几年,真的受到了越来越多人的欢迎了,所以很多人来问我如何才能选到一款合适自己的开放式耳机,毕竟一款合适自己的耳机才能够用的长久,作为一名合格的耳机测评师,在这里当然要为大家答…

Ollama:本地运行大模型【含UI界面】

文章目录 Ollama 简介安装 ollamaWindows 安装Docker 安装其它平台安装支持的模型模型清单模型参数与运行内存快速启动 llama 模型llama 模型介绍运行 llama3.1 模型通过 HTTP API 访问ollama 命令语法常用示例特别示例自定义模型创建 Modelfile创建模型并运行集成 Web 页面Ope…

Linux系统中的内建命令

当使用export命令设置环境变量时,既然export也是一个命令,那么一定也需要创建子进程,完成设置环境变量的任务。但是父子进程的数据是各自独立的(子进程会继承父进程的数据,但是),理论上来说父子…

客户说了算!精益产品开发,让中小企业精准触达用户需求!——张驰咨询

随着全球经济环境的波动,特别是疫情后经济复苏进程的反复,很多中小制造企业面临产品滞销、同质化严重和内卷竞争加剧的困境。市场饱和、利润微薄,还在新产品开发上遇到了研发人才不足、资金短缺等问题。许多企业在这场市场博弈中徘徊在生死边…

socket地址API(Linux网络编程基础API)

socket 目标进程的标识(套接字)由两部分组成: IP地址:标识出计算机所在的网络位置。端口号:标识出计算机上特定的进程。 字节序 字节序定义了多字节数据在内存中的存储顺序,是处理器架构的特性。字节序…

文章解读与仿真程序复现思路——电网技术EI\CSCD\北大核心《基于模型-数据混合驱动的区域能源互联网韧性在线评估》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源…

不管你是网工小白还是大佬,一定要焊死在电脑上的6款工具!

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部 你们好,我的网工朋友。 咱网工日常工作可谓状况多多,从配置复杂的网络设备到排除棘手的连接故障,再到维护网络…

GaussDB关键技术原理:高弹性(五)

书接上文GaussDB关键技术原理:高弹性(四)从扩容流程框架方面对hashbucket扩容技术进行了解读,本篇将从日志多流和事务相关方面继续介绍GaussDB高弹性技术。 目录 4.2 日志多流 4.2.1 日志多流总体流程 4.2.2 基线数据传输 4.…

统信服务器操作系统【d版系统上Ansible工具】配置方法

在统信服务器操作系统d版本上进行安装Ansible工具的方法以及配置方法。 文章目录 准备环境功能描述安装与配置一、 安装ansible工具1. 直接 命令安装2. 验证安装结果3. 配置ssh免密登录二、Ansible使用1. 主机清单配置2. ansible命令3. ansible模块三、 playbook配置文件1. 执行…

如何简化机器人模型,加速仿真计算与可视化

通常,我们希望将自己设计的机器人模型导入仿真环境。由于是通过 CAD 软件设计的,导出的 urdf 使用 STL 或 DAE 文件来表示 3D 几何。但原始的 STL 或 DAE 文件通常过于复杂(由数十万个三角面片组成),这会减慢仿真速度,有时也会导致仿真软件报错(如Webots)。为了在正确描述…

如何学懂C++语言:C++从入门到精通的全面指南(完整C++学习笔记)

数字人助手猿小美带你一起学编程 一、引言 作为一名拥有多年开发经验的技术人员,我的职业生涯涵盖了多种编程语言,包括 C 语言、C、C# 和 JavaScript 等。在我多年的编程生涯中,这些语言不仅丰富了我的知识储备,还极大地拓…

10个A/B测试指标以分析结果和衡量成功

为什么A/B测试分析很重要? 到现在,您可能已经熟悉了A/B测试的基本概念及其用途。 简而言之,A/B测试是将两个或多个着陆页、营销资产或单个元素(如标题)进行对比,以帮助您找出哪个表现最好。 这些测试帮助…

MUNIK谈ASPICE系列专题分享(五)如何选一家ASPICE评估服务认证公司

引言: 如何选一家适合企业自身的ASPICE评估公司,哪些点应该是企业关注的。 MUNIK公司作为一家全球认可的ASPICE服务公司,我们的专家由德国和印度,以及本地化的ASPICE资质评估老师构成。基于MUNIK丰富的项目经验,我们…

HighlightPlus插件介绍

仅对官方文档进行了翻译 注意:官方文档本身就落后实际,但对入门仍很有帮助,核心并没有较大改变,有的功能有差异,以实际为准.(目前我对一些已不存在的内容进行了删减,但还有很多没有处理,后续我会继续维护该文档) 为什么为该插件做翻译?功能强大,使用简单,且还在维护. 翻译依…

【华为OD】2024D卷——生成哈夫曼树

题目描述: 给定长度为n的无序的数字数组,每个数字代表二叉树的叶子节点的权值,数字数组的值均大于等于1。 请完成一个函数,根据输入的数字数组,生成哈夫曼树,并将哈夫曼树按照中序遍历输出。为了保证输出的…