看来是跨专业的同学,和我的经历很类似,网络安全基本上是靠自学。本科时候学的电子,研究生又学的通信,偏硬件,基本上和网络安全八竿子打不着。
而我的自学经历要从高中时候,当时开始简单入门,写写辅助,搞搞注入,到现在在鹅厂当安全工程师,差不多在安全行业浸润了9年了,希望我的思考能帮助你。看什么书并不是最重要的,而是想清楚怎么才能成为你想成为的网络安全工程师。
1.选择方向
网络安全是一个很宽泛的专业,包含的方向特别多。比如 web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等
具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。你可以从SecWiki中找到你要学习的方向和技能。
https://www.sec-wiki.com/skill
2.学习方法与思路
我的的学习方法论分为三个方面,很直接有效,贵在坚持。
明确目标,学以致用
细化你的目标,制定具体的学习内容
反馈
具体内容可以看我之前的文章或者找我私发
要学会对标,自己学了一些技能,看了一些书,怎么检验自己呢?可以对着余弦大佬提供的技能图表进行对标,这里面包含了一个安全人员必备的技能。
3.推荐书籍
其实书籍是非常系统的,非常适合入门,可以让你掌握这个领域的基本内容,但是时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习,而不是从最基础的开始学。
4.CTF
对于网络安全这个行业,仅仅是看书还不行,要去实战,我的建议是多参加CTF比赛,例如xctf,由于书籍可能会滞后,但是CTF会紧跟行业前沿,对自己的技能进行测试再好不过了。我推荐一本关于CTF的书:《CTF特训营》,是国内第一本关于CTF比赛的书籍,帮助你入门还是可以的。
个人自用学习资料,免费分享
给大家一份【网络安全】全套学习资料,包含视频、源码,课件,希望对你有所帮助。需要资料的小伙伴可以扫描下方二维码领取!
资料包内含:
1.学习路线图
2.学习阶段目标
3.配套视频教程
4.面试题
5.源码&安装包