网络安全需要怎么学,看什么书?(网安工程师)?

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量165 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 系统安全 网络 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147728/article/details/130349290
版权

看来是跨专业的同学,和我的经历很类似,网络安全基本上是靠自学。本科时候学的电子,研究生又学的通信,偏硬件,基本上和网络安全八竿子打不着。

而我的自学经历要从高中时候,当时开始简单入门,写写辅助,搞搞注入,到现在在鹅厂当安全工程师,差不多在安全行业浸润了9年了,希望我的思考能帮助你。看什么书并不是最重要的,而是想清楚怎么才能成为你想成为的网络安全工程师。

1.选择方向

网络安全是一个很宽泛的专业,包含的方向特别多。比如 web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等

具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。你可以从SecWiki中找到你要学习的方向和技能。

https://www.sec-wiki.com/skill

在这里插入图片描述

2.学习方法与思路

我的的学习方法论分为三个方面,很直接有效,贵在坚持。

明确目标,学以致用
细化你的目标,制定具体的学习内容
反馈

具体内容可以看我之前的文章或者找我私发

要学会对标,自己学了一些技能,看了一些书,怎么检验自己呢?可以对着余弦大佬提供的技能图表进行对标,这里面包含了一个安全人员必备的技能。

3.推荐书籍

其实书籍是非常系统的,非常适合入门,可以让你掌握这个领域的基本内容,但是时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习,而不是从最基础的开始学。

4.CTF

对于网络安全这个行业,仅仅是看书还不行,要去实战,我的建议是多参加CTF比赛,例如xctf,由于书籍可能会滞后,但是CTF会紧跟行业前沿,对自己的技能进行测试再好不过了。我推荐一本关于CTF的书:《CTF特训营》,是国内第一本关于CTF比赛的书籍,帮助你入门还是可以的。

个人自用学习资料,免费分享

给大家一份【网络安全】全套学习资料,包含视频、源码,课件,希望对你有所帮助。需要资料的小伙伴可以扫描下方二维码领取!

资料包内含:

1.学习路线图
在这里插入图片描述

2.学习阶段目标
在这里插入图片描述

3.配套视频教程
在这里插入图片描述

4.面试题
在这里插入图片描述

5.源码&安装包

在这里插入图片描述

渗透测试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
网安世纪公开课-网络安全工程师入门实战必备课之“网络安全行业入门经”(二)
02-23
但很多人对网络安全这个定义,这个行业,入门这个行业需要怎么规划都还是不了解?经常听到有生说,搞网络安全,就是做黑客吧?其实这很片面,该讲座从网络安全行业入门开始,给大家展开一幅网络安全行业的方方面面...
网络安全的方向选择与入门?推荐几本网络安全入门
Y525698136的博客
06-26 150
一般来说,本科和大专生会比较建议选择渗透测试方向,岗位需求量高,习难度不算太大,薪资也不错。
网络安全需要看什么?(网安工程师)?
Python_0011的博客
02-08 891
而我的自经历要从高中时候,当时开始简单入门,写写辅助,搞搞注入,到现在在鹅厂当安全工程师,差不多在安全行业浸润了9年了,希望我的思考能帮助你。比如 web安全系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。我建议选择看哪个方面的,不要人云亦云,肯定很多人让你操作系统原理,算法等等,这其实是不符合习规律的,什么就找对应的习,而不是从最基础的开始。Ravi Sehi;
网络安全/黑客需要怎样的电脑配置?
HackKong的博客
03-08 3239
这是一期电脑配置推荐
网络安全入门什么语言好?需要编程吗?
wholeliubei的博客
05-06 1696
如果你也想习:黑客&网络安全的零基础攻防教程这个问题本身就有点片面,网络安全涉及到的知识面比较广,越复杂的知识对于基础的要求就越高。如果,我们把网络安全当做是一门开发语言来,那就有点本末倒置了。下面国信安网络安全培训老师就给大家简单聊聊,关于网络安全入门的问题。现实中有很多人,想入行网络安全,觉得自己奋发几个月,就能够上岗。
网络安全-自笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap习笔记 通信安全 网络-http协议习笔记(消息结构、请求方法、状态码等) ...
网络安全发展前景如何?发展方向有哪些?_网安上升
2401_84301389的博客
04-27 1083
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。
安全科普】网络安全出去能做什么工作?
2401_85027424的博客
07-18 1582
想要了解网络安全工程师就业班后,出去能做什么工作,这个时候会分甲方或是乙方,看个人更偏向哪个岗位。甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中国电信)和一些大型央企国企,如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型,网络安全和数据隐私的风险也在不断攀升。而大多数想要转行的人才往往会选择进入乙方企业。这些企业主要提供各类网络安全硬件、软件以及咨询服务,是安全领域的服务提供者。在这些企业工作的人员主要围绕各种安全服务展开工作。
网络安全工程师下班以后做什么副业合适?
2401_84488537的博客
05-23 1237
我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭遇到瓶颈期,但是凭技术在各大平台挖漏洞副业,硬是妥妥扛过来了。因为对于程序员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定程序员是一个高薪职业,同时由于技术迭代太快,决定程序员也是一种高风险职业,不仅有习门槛,还有黄金时间,过期产生不了过多价值,稍不留神就被淘汰,所以35岁危机是众多程序员的梦魇,如何化解?惟有再掌握一门或者多门手艺,发展副业才会增加职场安全感。
入门网络安全工程师习哪些内容
白帽子佳奇的博客
07-05 936
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,习的东西很多,具体什么看自己以后的职业定位。如果你以后想成为安全产品工程师的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师的侧重点就和安全运维工程师不一样。网络安全工程师的东西很泛,但选定方向就简单了。大致的习流程总结就是:网络基础、操作系统、中间件、数据库。
网络安全工程师需要什么?零基础怎么从入门到精通,看这一篇就够了
xx16755498986的博客
02-09 2829
网络安全工程师需要什么?零基础怎么从入门到精通,看这一篇就够了我发现关于网络安全习路线网上有非常多看似高大上却无任何参考意义的回答。大多数的路线都是给了一个大概的框架,告诉你那些东西要考,以及建议了一个习顺序。但是这对于小白来说是远远不够的,有的可能还会有误导性!
网络安全面试类题目-详解
02-19
吧)护网面试题总结+DD安全工程师笔试问题.pd吧几率大的网络安全面试题(含答案).pdf 面试.pdf 面试经验分享.pdf 某步在线面试 .pdf 某服面试经验分享.pdf 某盟面试经验分享.pdf 某亭红队面试.pdf 某星辰面试分享.pdf ...
各大安全厂商网络安全面试题汇总(7份).zip
11-18
各大安全厂商网络安全面试题汇总,共7份。适合找工作的安全同志。 360-几率大的网络安全面试题(含答案) 百度-搞定网络协议】之网络安全面试题 京东护网面试题总结+DD安全工程师笔试问题 渗透测试初级面试题 渗透...
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 663
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 502
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1089
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
如何保护你的网络安全
m0_70655343的博客
07-15 1043
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
山东大网安网络安全csdn
01-07
山东大网安院是国内知名的网络安全院之一,致力于培养具有扎实的网络安全理论基础和实践能力的高级网络安全专业人才。院拥有一支高水准的教师团队,他们在网络安全领域具有丰富的教和实践经验,能够为生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值