山东淄博网站建设,网站每年维护费用,汽车网站建设网,常州网站建设维护前言#xff1a;我是劝一般人算了#xff0c;看你是一般人还是。。。
一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全2.不要刚开始就深度学习网络安全3.收集适当的学习资料4.适当的报班学习二、学习网络安全的些许准备 1.硬件选择2.软件选择3.外语能力三、网…前言我是劝一般人算了看你是一般人还是。。。
一、网络安全学习的误区 1.不要试图以编程为基础去学习网络安全2.不要刚开始就深度学习网络安全3.收集适当的学习资料4.适当的报班学习二、学习网络安全的些许准备 1.硬件选择2.软件选择3.外语能力三、网络安全学习路线 第一阶段基础操作入门第二阶段学习基础知识第三阶段实战操作第四阶段参加CTF比赛或者HVV行动
一、网络安全学习的误区
1.不要试图以编程为基础去学习网络安全
不要以编程为基础再开始学习网络安全一般来说学习编程不但学习周期长且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间容易半途而废。建议在学习网络安全的过程中哪里不会补哪里这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远所以推荐大家自学一些基础编程的知识
2.不要刚开始就深度学习网络安全
学习讲究这方法需要一步一步的来由浅至深慢慢的加大难度很多人刚开始就猛学很容易到后面的时候乏力越学可能就越学得枯燥到最后就很容易放弃了。
3.收集适当的学习资料
网上有很多网络安全的学习资料。而很多朋友都有“收集癖”一下子很多书籍收藏几十个视频觉得学习资料越多越好然而网上的学习资料重复性极高。建议选择大众受用的学习资料。
网络安全相关学习资料 4.适当的报班学习
很多人觉得报班就是浪费钱财觉得自己自学就很好了但其实自学也是需要一定的天赋和理解能力且自学的周期较长一些急躁的学习者或者急于找到工作的学习者还是报班学的比较轻松学习周期不长学到的东西也不会少建议学习者根据自己的自身条件选择是否报班。
二、学习网络安全的些许准备
1.硬件选择
学习网络安全不需要配置很高的电脑黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端 CPU 也可以很好的运行,而且不占什么内存。黑客是在 DOS 命令下对进行的,电脑能使用到最佳状态就可以了。
2.软件选择
很多人会纠结学习黑客到底是用 Linux 还是 Windows 或者是 Mac 系统Linux 系统对于新人入门并不友好。Windows 系统一样可以用虚拟机装靶机进行学习当然是根据学习者自己的感觉来选择系统。 至于编程语言Python、PHP、 C、Java 都是可以的学习编程只是工具不是目的我们的目标不是成为程序员而是成为网络安全员编程只是为了看懂程序。
3.外语能力
计算机最早诞生于宾西法利亚大学很多名词或者代码都是英文一个漏洞翻译成中文需要一个星期的时间在这个时间上漏洞可能都修补了。如果不理解一些专业名词在与其他黑客交流时也会有障碍所以需要一定量的英文量和了解一些专业名词。
三、网络安全学习路线 第一阶段基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍一般来说这个过程在 1 个月左右比较合适。
在学习基础入门课程的同时同时阅读相关的书籍补充理论知识这里比较推荐以下几本书
《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防 渗透测试实战指南》
第二阶段学习基础知识
在这个阶段你已经对网络安全有了基本的了解。如果你认真学习完第一步什么是 sql 注入什么是 xss 攻击这些已经都明白了对 burp、cs 等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基所谓的“打地基”其实就是系统化的学习计算机基础知识
第三阶段实战操作
1.挖 SRC
挖 SRC 的目的主要是讲技能落在实处学习网络安全最大的幻觉就是觉得自己什么都懂了但是到了真的挖漏洞的时候却一筹莫展更多的还是要进行实操把理论知识运用到实践中确保更好的掌握知识点。
2.从技术分享帖学习
观看学习近十年所有挖掘的帖然后搭建环境去复现漏洞去思考学习笔者的挖洞思维培养自己的渗透思维。
到这一步再加上之后对挖掘漏洞的技术多加练习与积累实战经验基本就可以达到安全工程师的级别
第四阶段参加CTF比赛或者HVV行动
推荐CTF比赛
CTF有三点
【1】接近实战的机会。现在网络安全法很严格不像之前大家能瞎搞
【2】题目紧跟技术前沿而书籍很多落后了
【3】如果是大学生的话以后对找工作也很有帮助
如果你想打CTF比赛直接去看赛题赛题看不懂根据不懂的地方接着去看资料
推荐HVV护网
HVV有四点
【1】也能极大的锻炼你提高自身的技术最好是参加每年举行的HVV行动
【2】能认识许多圈内的大佬扩大你的人脉
【3】HVV的工资也很高所以参加的话也能让你赚到不少钱
【4】和CTF比赛一样如果是大学生的话以后对找工作也很有帮助
四、学习资料的推荐
书单推荐
计算机操作系统
【1】编码隐藏在计算机软硬件背后的语言
【2】深入理解操作系统
【3】深入理解windows操作系统
【4】Linux内核与实现
编程开发类
【1】 windows程序设计
【2】windwos核心变成
【3】Linux程序设计
【4】unix环境高级变成
【5】IOS变成
【6】第一行代码Android
【7】C程序语言设计
【8】C primer plus
【9】C和指针
【10】C专家编程
【11】C陷阱与缺陷
【12】汇编语言王爽
【13】java核心技术
【14】java编程思想
【15】Python核心编程
【16】Linuxshell脚本攻略
【17】算法导论
【18】编译原理
【19】编译与反编译技术实战
【20】代码整洁之道
【21】代码大全
【22】TCP/IP详解
【23】Rootkit 系统灰色地带的潜伏者
【24】黑客攻防技术宝典
【25】加密与解密
【26】C 反汇编与逆向分析技术揭秘
【27】web安全测试
【28】白帽子讲web安全
【29】精通脚本黑客
【30】web 前端黑客技术揭秘
【31】程序员的应用
【32】英语写作手册风格的要素
常见的网络安全及论坛
看雪论坛 安全课 安全牛 安全内参 绿盟 先知社区 XCTF联盟
博客园 我下面也给大家整理了一些网络安全的资料大家不想一个一个去找的话可以参考一下这些资料哈
2023黑客网络安全教程 SRC黑客技术文档 黑客工具合集
