新手要学网络安全应该从哪学起?

news2024/12/24 8:33:27

写在开篇

本人10 年工作经验, 擅长 Web 安全攻防、渗透领域, 在金融领域的安全有丰富的实战经验。从事在线教育 3 年多培养学员过万,讲解清晰透彻,课程干货内容多,辅导学员耐心细致

我为啥说自学黑客&网络安全,一般人还是劝你算了吧。因为我就是那个不一般的人。

首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。

提到零基础通过自学网络安全最终找到一份网络安全的工作,其实这件事还是有难度的,尝试的人很多,最后大半都会失败。失败的原因有很多,包括学成的愿望不够强烈,随便试试的心态、没有好的学习教材以及良性的学习规划、不懂得学习编程的原理、遇到难题无法解决导致学习效率很低、最主要的还是作为一个零基础的初学者没有人指导带着学。所以一个零基础的人通过自己摸索,最后还能找到一份渗透测试的工作是非常不容易的,这样的人往往意志力很坚定,有较强的学习能力,以后都会成为这个行业的技术佼佼者

2023年渗透测试工程师需要掌握如下技能

第一部分:安全基础

1.1.网铬安全行业与法规
1.2.Linux 操作系统
1.3.计算机网铬基础
1.4.HTML 基础
1.5.JavaScript?基础
1.6.PHP 入门
1.7.MyQL 基础
1.8.Python 编程

第二部分:Web安全

2.1.信息收集
2.2.SQL 注入漏洞
2.3.CSRF 漏洞
2.4.XSS 漏洞
2.5.文件上传漏洞
2.6.文件包含漏洞
2.7.SSRF 漏洞
2.8.XXE 漏洞
2.9.远程代码执行漏洞
2.10.密码暴力猜解与防御
2.11.JWT 渗透与防御
2.12.逻辑漏洞
2.13.Redis 未授权访问漏洞
2.14.反序列化漏洞渗透与防御
2.15.AWVS 漏洞扫描
2.16.Appscan 漏洞扫描
2.17.Nessus 漏洞扫描
2.18.Burp Sui te 从入门到实战

第三部分:渗透实战

3.1.CVE 漏洞复现
3.2.vulnhub 靶场实战系列
3.3.挖漏洞项目实战
3.4.实战漏洞挖掘经验分享
3.5.2023HW 实战专题
3.6.网络安全面试就业指导课

第四部分: 企业安全体系建设

4.1.等级保护
4.2.应急响应
4.3.代码审计
4.4.风险评估
4.5.安全巡检
4.6.数据安全

第五部分:后渗透

5.1.MSF-Metasploit Fram ework
5.2.CS-CobaltStrike
5.3.内网渗透
5.4.系统权限提升渗透与防御

第六部分:代码审计

5.1.MSF-Metasploit Framework
5.2.CS-CobaltStrike
5.3.内网渗透
5.4.系统权限提升渗透与防御

第七部分:二进制安全

7.1.汇编语言程序设计
7.2.C 语言编程入门
7.3.C++编程入门
7.4.Windows 逆向进阶版
7.5.免杀-反杀毒技术
7.6.安卓逆向
7.7.Web Js逆向

第八部分:协议漏洞

8.1.DOS 与 DDOS 参透与防御
8.2.无线相关渗透与防御
8.3.ARP 渗透与防御

第九部分:编程进阶

9.1.HTML5+CSS3 零基础到实战
9.2.Shell 编程
9.3.Golang 语法精讲

第十部分:CTF

10.1.CTF 夺旗赛
10.2.密码学与网络安全

总的来说只需学习10部分 时间4-6个月即可去就业了!

推荐学习方式:视频教程+书籍

因为我当初就是自学的网络安全,到现在干了将近十年的安全,目前在公司的职位是渗透测试工程师,所以对这方面还算比较了解。零基础学习最好的方式应该是“视频教程”配合一些讲原理的书籍来学习,视频教程比较通俗易懂,而书籍重在理论的理解,可以让你从原理上每个阶段的知识点有更加深刻的理解。

视频配套资料&国内外网安书籍、文档&工具

面试刷题


我们学习网络安全必然是为了找到高薪的工作,下面这些面试题是来自百度、京东、360、奇安信等一线互联网大厂最新的面试资料,并且有大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

学习规划:

建议一天要拿出至少3个小时来学习,学2个小时的新知识点,剩下1个小时练习,每天先看视频教程,然后把视频中的实战全部练习一遍,加深印象。然后看对应的书籍章节,对于今天所学的知识点加深理论知识的理解,把书中的实战全部在搞一遍。一般教程中都会配有今天的作业,把作业的全部独立完成。如果你能坚持每天学习,这个过程大概要持续四五个月的时间,周期的长短取决于自己的学习能力和每天能拿出多少时间,最后都要把主要的技术点掌握即可。最后能不能成功,就看你能不能挺得住过程中遇到的种种困难,把一个个困难解决,高薪就能拿到。

学习过程中遇到困难如何解决?

让很多人放弃继续学下去的罪魁祸首就是问题长时间无法解决,如果一个小问题就会困扰我们几个小时的时间,这样的情况一旦多了,大部分人都会有要放弃的想法。其实并不是我们的能力不能学习网络安全,也不是我们的智商不足,而是因为自己没有接触过,自学的困难点就在这个环节。

下面介绍两种快速解决问题的办法:

百度&谷歌

作为网络安全学习者,一定要在开始的时候使用好搜索引擎,网络安全的生态圈虽然还不是很健全,但是你现在所遇到的大部分问题,曾经都有前辈遇到过,很多问题在百度上搜索一下便会有你想要的答案,多尝试自己独立解决问题,慢慢形成习惯,时间久了你解决问题的能力就会飞快提升。

问大佬

百度虽然数据庞大,但是有一些问题在百度上解决不了,这个时候就要寻求更加智能化的武器,那就是“人”。如果身边有做开发的朋友,可以把你的问题发给朋友同学,让他给你进行解答,或者是老师 这样对于我们解决问题的效率就会提高很多。

初学者学习网络安全不要走入的误区:

  1. 只看视频,很少实操。
  2. 不了解需要学什么技术可以就业,盲目的学这里看看,那里看看。
  3. 只学基础知识,一个项目搞。
  4. 没有任何规划,学的内容都很零散。
  5. 遇到问题钻牛角尖。
  6. 不要自己一个人瞎琢磨,走的基本都是弯路,要记得多跟大佬交流。

总结:

零基础如何进行自学已经都给大家讲完了,希望对大家有所帮助。想要通过零基础自学到就业基本都是九死一生,最后能成功的人寥寥无几,全靠自己的付出努力和造化。对于那些特别热爱IT技术,想要通过学习技术改变生活质量的朋友,真的想进入到这个行业,尽量要去找技术全面的人全程指导你,先进入到这个行业再想以后的发展。全靠自己摸索毕竟是一个概率极低的事情,有的时候我们需要借力帮助自己达到一定的目的,大家加油。

​需要资料的小伙伴评论区留言,看到会及时回复你!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/560270.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SSM框架学习之Mybatis

SSM Spring SpringMVC Mybatis,这是一种常用的Java Web开发框架组合。Spring是一个轻量级的IoC和AOP容器框架,SpringMVC是基于Spring的MVC框架,Mybatis是一种ORM(Object Relational Mapping)框架,用于在Java应用中管理数据库。…

libvirt job机制浅析

libvirt 中,job 机制用于处理和跟踪针对虚拟机域(domain)的长时间操作,如迁移、快照、保存,热插拔等。job 机制的主要目的是确保在同一时间只有一个长时间操作可以执行,从而避免竞争条件和不一致性问题。 …

C嘎嘎~~[类和对象 精华篇]

类和对象 精华篇 static成员引入特点问题收尾 友元友元函数友元类 内部类理解 类和对象 static成员 引入 🗨️[题目] 实现一个类,计算程序中创建出了多少个类对象 先分析一下题目: 程序运行中, 有对象的创建, 也有对象的销毁 ⇒ 对应下来就是 构造,拷…

linux服务器断电重启后,发现时间误差八小时

文章目录 问题现象排查与解决时间同步与设置服务器时钟介绍 问题现象 客户的服务器已部署好平台,放入了机房,运行正常。服务器系统时间设置东八区(CST),时间日期也已修改正确客户是我省的某小县城,某台晚上…

28 KVM管理系统资源-绑定QEMU进程至物理CPU

文章目录 28 KVM管理系统资源-绑定QEMU进程至物理CPU28.1 概述28.2 操作步骤 28 KVM管理系统资源-绑定QEMU进程至物理CPU 28.1 概述 QEMU主进程绑定特性是将QEMU主进程绑定到特定的物理CPU范围内,从而保证了运行不同业务的虚拟机不会干扰到邻位虚拟机。例如在一个…

ArcMap:第一届全国大学生GIS技能大赛(滁州学院)详解-下午题

目录 01 题目 02 数据 2.1 主要沟谷文件 2.2 DEM数字高程文件 2.3 气象站点数据 2.4 系统设计相关的DLL等文件 03 思路 3.1 作物生长条件的思路 3.1.1 对于条件1 3.1.2 对于条件2 3.1.3 对于条件3 3.1.4 对于条件4 3.2 水系的提取 3.3 种植面积的计算 04 实操 …

linux下cpu占用率100%怎么解决?

在实际的生产环境中,常常会遇到服务器CPU爆满的问题,这时候,正确的排查方法,有助于快速的定位问题。 1、找到最耗CPU的进程 使用top命令查看系统总体的CPU和内存使用情况,以及各个进程的资源使用情况。 2、找到最耗…

迈向5.5G丨美格智能持续创新,为智能世界创造新价值

5月11日,2023 “高通&美格智能物联网技术开放日”深圳站活动举行,美格智能高级产品总监在活动中发表题为《迈向5.5G,智联新未来》的主题演讲,分享了美格智能在5G技术演进中的创新实践。 ▲美格智能高级产品总监 刘伟鹏 ▌技术…

【基础折线图】学习使用flask、echarts搭建数据可视化图表网页

文章目录 前言Apache EchartsNPM 安装 ECharts在线定制 ECharts使用 Echarts Flaskpip安装flask 学习案例案例目录html代码flask代码 源码地址 前言 本文中的所有代码,全部都有详细注释,有需要的同学可以在文末领取! 数据可视化是数据分析必…

19-01 技术选型的道与术

系列目录导航👉 什么是技术选型,技术选型的重要性 根据实际业务管理的需要,对硬件、软件以及所要用到的技术进行规格的选择狭义上的技术选型:团队决定选用哪种技术去解决问题,比如选用某个技术语言、某个技术框架去开…

Android12之模板类单例模式实现原理(一百五十二)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 人生格言: 人生…

openGauss 年度大型开发者会议来袭,快来看看都有哪些SIG组参加!

openGauss Developer Day 2023 将于5月26日在北京举办。作为大会的重要环节, SIG组版本规划工作会议 将汇聚社区各个SIG 组的用户与开发者,与大家见面,共同讨论开源数据库的技术发展与创新。属于开发者的狂欢日,期待大家的到…

CMAKE命令详解

目录 CMake 语法 案例: 面试中给可能会问的问题和回答: 总结: CMake 是一个用于构建和管理跨平台软件项目的开源工具。它使用名为 CMakeLists.txt 的文本文件来描述项目的构建过程。 CMake 语法 当使用 CMake 构建项目时,可以…

数据库索引结构(1)概念

常见的索引 主键和二级索引 MySQL学习笔记-主键索引和二级索引_mysql中主键索引和二级索引的区别_爱因诗贤的博客-CSDN博客 MYSQL-主键索引与二级索引_mysql二级索引存在哪个文件_青苔小榭的博客-CSDN博客 采用主键索引的好处:如果元素的位置发生修改,那…

华为OD机试真题 Java 实现【组合出合法最小数】【2023Q1 200分】

一、题目描述 给一个数组,数组里面都是代表非负整数的字符串,将数组里所有的数值排列组合拼接起来组成一个数字,输出拼接成的最小的数字。 二、输入描述 一个数组,数组不为空,数组里面都是代表非负整数的字符串&…

解读智慧城市建设的关键角色:GIS技术的应用与优势

近年来,随着城市化进程的加快和信息技术的迅猛发展,智慧城市成为了城市发展的重要方向。而在智慧城市建设中,地理信息系统(GIS)技术的应用正发挥着越来越重要的作用。GIS技术以其独特的地理空间分析能力,为…

龙芯2K1000实战开发-项目整体框架介绍

文章目录 概要整体架构技术名词解释技术细节小结概要 本项目主要以龙芯2k1000为CPU实现整个系统的管理,主要实现数据交换、时间同步和数据监控等功能。项目中龙芯作为一部分存在,考虑到项目涉密的原因,不能将整个项目的应用背景及项目整体方案做介绍,只能将龙芯过程开发做一…

NSSCTF之Web篇刷题记录(12)

NSSCTF之Web篇刷题记录[12] [NCTF 2018]签到题:[鹤城杯 2021]EasyP:[NSSCTF 2022 Spring Recruit]ezgame:[GXYCTF 2019]Ping Ping Ping:[SWPUCTF 2021 新生赛]finalrce:[NISACTF 2022]checkin: NSSCTF平台:…

程序员成长之路有哪些绝对不能踩的坑?

文章目录 一、你在编写代码时,会特别注意哪些流程?二、你在工作过程中踩过哪些坑?你是如何处理的呢?三、结合自身工作经验,分享一下程序员有哪些要避免的坑吧。总结 程序员编写高质量、可维护、安全且高效的代码&#…

【Python文本处理】基于运动路线记录GPX文件解析,心率、速度、时间、功率、踏频、海拔等参数的生成和更改

【Python文本处理】基于运动路线记录GPX文件解析,心率、速度、时间、功率、踏频、海拔等参数的生成和更改 GPX文件本身其实就是坐标、海拔、时间、心率等综合性的xml文件 如图: 海拔:ele 时间:time 心率:heartrate 功…