01
准备
当你决定做要开始学习一个新的领域时,你需要考虑以下几个问题。
1)要考虑清楚你为何要学这个
说白了就是你的动机是什么,如果你的动机是不可持续的,例如盗个QQ(甚至是挖个系统0Day漏洞),但是只有持续类的动机才能让你有一个更加长久的动力源泉,才能促使你坚持的更久,也就能取得更大的成就。
2)要考虑明白你可以付出什么
任何事情都是有代价的。黑客技术是一件非常有魅力、非常有价值,同时也是非常酷的一件事,但是这么有魅力的事情,如果你想要的完成它,需要你付出非人的努力。举例来说,最近我们经常看到媒体在报道时说国内某组织的某黑客在几秒内就攻破了IE浏览器,在几秒内就绕过了XX保护机制。但事实的真相是他们其实就是运行了一个自己准备好的代码而已,而媒体上说的这几秒钟的时间其实是代码的运行时间。据我说知,他们在参赛之前,整个团队为了这几秒钟的ShowTime,需要经历至少十余个甚至数十个不眠之夜,然后才能打造出可能仅有几百个字节的艺术品般的代码(也就是Exploit),最后才能拿去现场过五关斩六将。
3)要考虑你的学习方向是什么
信息安全领域的方向太多了,如果最粗旷的分,大致可以分为网络安全、软件安全、基础安全这三类。其中网络安全包括网络渗透、通讯安全、电信安全等,软件安全包括授权控制、漏洞挖掘、加密解密等,基础安全分为理论安全、密码学等。
02
知识获取
1)去培训网站看课程目录
其实一些专业的线上视频网站或者线下培训机构,早已帮你把知识体系梳理好。
比如:掌控者安全学院、网易云课堂、i春秋、360网络安全学院等等……你不必把每个课程都看一遍或购买,只需要把课程目录和课程表大致看一遍,就能基本掌握信息安全的大致知识框架。
就像是高中毕业生填报志愿时把对应课程的专业课、目录大致浏览一遍。
2)社交媒体上关注大V
你可以在知乎、微博上关注行业大V们的账号,关注他们的公众号、知识星球等等。
安全圈其实很小,大佬们通常都会相互关注并且经常互动,只要你关注了其中一个,接下来像顺藤摸瓜一样简单。
这里可以给大家推荐几个公众号:白帽子左一、i春秋、黑白之道、掌控者安全学院、黑子的自我拯救。
3)关注线上社区、论坛、媒体和线下活动
你也可以注册几个信息安全相关的社区、论坛,或者关注几个大的行业媒体号,加几个QQ群或者微信群,除了了解最新的动态,还能及时获悉一些线下活动。
更重要的,在这个过程中你能接触到志同道合、有共同兴趣爱好的人。这些人可能在你每一次遇到瓶颈,想要放弃时推你一把,给你帮助。遇到疑惑时,找个懂行的人聊一聊也总是最靠谱的方法。
当然,问别人之前一定要自己先去百度或者google一下,别做伸手党,一味地让别人喂给你知识只会让自己丧失掉信息检索能力。
03
进阶沉淀
这个阶段需要自己去感悟,去自我消化接触的新知识,这里我推荐一个方法就是去大量阅读纸质书籍做好笔记。前期我们接触到的都是互联网上的一些信息,难免在信息爆炸中迷失方向,各种信息充斥在脑海中,缺乏系统性。这时候就需要阅读书籍,在这个过程对知识进行梳理和沉淀。这里为大家推荐一些书籍。
如果你能认真做好以上三步
那么恭喜你,你已经成功入门了网络安全行业
以上就是今天的分享
网络安全成长路线图
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](安全链接,放心点击)