前言
我来告诉你安全圈内的真相是什么:
如果一个人自称黑客,那么这个人大概率是一个毛都不会的骗子。
如果一个人自称骇客,红客,这个人大概率是一个乳臭未干的小毛孩,顶多顶多算个脚本小子。
至于什么自称蓝客,飞客什么的,几乎都没听过,估计八成差不多,对安全的了解大概率只是知道了个名词。
一般圈子内大佬们商业互吹,都是发一些梗图,后面贴上hack by xx,或者说“我的电脑弹计算器了”然后群内就会传出愉快的笑声。
如果真有大佬搞出大新闻了,群内一般都是发卧槽卧槽之类的东西。
一般不会发“黑客”两个字,太侮辱人了。
对了,安全圈内交流要发就就一定会发一堆大新闻,一般过几天肯定热搜,否则绝大部分时候都在发二次元涩图,大佬们几乎全员“萌豚”。
那么问题来了,我怎么才能入门安全圈,和群里大佬商业互吹呢?
首先是基础理论知识(下面有配套思维导图和电子书哦):
网络安全的知识多而杂,怎么科学合理安排?
第一部分:安全基础
1.1.网络安全行业与法规
1.2.Linux操作系统
1.3.计算机网络基础
1.4.HTLM基础
1.5.JavaScript基础
1.6.PHP 入门
1.7.MYSQL基础
1.8.Python编程
第二部分:Web安全
2.1.信息收集
2.2.SQL 注入漏洞
2.3.CSRF 漏洞
2.4.XSS 漏洞
2.5.文件上传漏洞
2.6.文件包含漏洞
2.7.SSRF 漏洞
2.8.XXE 漏洞
2.9.远程代码执行漏洞
2.10.密码暴力猜解与防御
2.11.JWT 渗透与防御
2.12.逻辑漏洞
2.13.Redis 未授权访问漏洞
2.14.反序列化漏洞渗透与防御
2.15.AWVS 漏洞扫描
2.16.Appscan 漏洞扫描
2.17.Nessus 漏洞扫描
2.18.Burp Sui te 从入门到实战
第三部分:渗透实战
3.1.CVE 漏洞复现
3.2.vulnhub 靶场实战系列
3.3.挖漏洞项目实战
3.4.实战漏洞挖掘经验分享
3.5.2023HW 实战专题
3.6.网络安全面试就业指导课
第四部分: 企业安全体系建设
4.1.等级保护
4.2.应急响应
4.3.代码审计
4.4.风险评估
4.5.安全巡检
4.6.数据安全
第五部分:后渗透
5.1.MSF-Metasploit Fram ework
5.2.CS-CobaltStrike
5.3.内网渗透
5.4.系统权限提升渗透与防御
第六部分:代码审计
6.1.MSF-Metasploit Framework
6.2.CS-CobaltStrike
6.3.内网渗透
6.4.系统权限提升渗透与防御
第七部分:二进制安全
7.1.汇编语言程序设计
7.2.C 语言编程入门
7.3.C++编程入门
7.4.Windows 逆向进阶版
7.5.免杀-反杀毒技术
7.6.安卓逆向
7.7.Web Js逆向
第八部分:协议漏洞
8.1.DOS 与 DDOS 参透与防御
8.2.无线相关渗透与防御
8.3.ARP 渗透与防御
第九部分:编程进阶
9.1.HTML5+CSS3 零基础到实战
9.2.Shell 编程
9.3.Golang 语法精讲
第十部分:CTF
10.1.CTF 夺旗赛
10.2.密码学与网络安全
总的来说只需学习10部分 时间4-6个月即可去就业了!
网络安全自学秘籍
其实成为一个黑客并不难,难的是你没有清晰的学习路线,没有人知道,再加上不知道该学习什么知识,从而导致大多数人认为学习黑客很难。这套详细的思维导图可以帮你打开思路。朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
思维导图
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网络安全从业方向
网络安全的就业方向大致分为安全咨询、安全测试、安全实施、安全合规、安全服务五个阶段,这五个阶段大体上包含了网络安全行业的各个公司。而这五个阶段从技术角度上来讲可以分为“web安全”和“二进制逆向”这两个方向。
1、web安全就业岗位
(1)渗透测试工程师岗位要求:
①熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;②熟练掌握常用的安全工具如:BurpSuite、Nessus、Wvs、Nmap、Sqlmap、Kali Linux等;③熟悉Web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;④能独立完成公司相关应用和服务器的安全测试工作,并对相关漏洞提出解决方案;
(2)网络安全工程师岗位要求:
①熟悉常见web安全漏洞的产生原理及修复方案,熟悉Linux系统和Windows系统及相关服务、系统应用安全特性;②具备黑白盒安全测试及业务逻辑漏洞挖掘经验; ③熟悉各类网络安全设备,如IPS、IDS、WAF、SOC、防毒墙等;④熟悉shell/python/java/php等至少一种语言,具备代码安全审计经验者优先考虑;⑤具备CISSP、CISA、CISP、CCIE Security等证书者优先考虑;在各类漏洞报告平台提交过高危漏洞者优先考虑。
(3)安全服务工程师岗位要求:
①熟悉常见Windows&linux、Web应用和数据库攻击手段;②掌握常见的Web安全漏洞原理及利用技术(SQL注入、xss跨站脚本、文件上传、csrf跨站伪造请求、文件包含、越权、SSRF等);③熟悉渗透测试的流程、方法,具有丰富的渗透测试经验; ④熟练掌握至少一门编程语言。
2、二进制逆向就业岗位
(1)逆向工程师岗位要求:
①精通Android手机平台,对Android底层接口有深入地了解,具有Android开发经验; ②精通AndroidApp的反编译动态调试加密安全加固等技术; ③熟悉LinuxAndroid系统架构及安全机制; ④掌握各种逆向分析工具;⑤熟悉Android的Hook技术,能处理android各个版本的hook兼容性问题⑥掌握LinuxAndroid系统的本地提权原理和技术。⑦精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;
(2)漏洞/病毒分析工程师岗位要求:
①对windows安全、linux安全、网络安全、内网渗透有较为深入的理解,包括攻击原理和防御方法等; ②至少熟悉Java、python、shell、powershell等的一种或多种程序语言;③有数据安全分析能力,或大数据实时计算和分布式计算机体系的实际编程开发经验者优先。
(3)安全研究员岗位要求:
①有代码审计相关经验,对PHP、JAVA有审计能力,熟悉主流框架; ②能独立分析公开漏洞,熟悉漏洞原理和利用方法;③掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力。
扫一扫
2956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
