首先,兴趣是最好的老师,如果你不感兴趣,建议换一个有兴趣的专业,其次,再来说说你是对信息安全感兴趣,想往安全方面走的,我这边给你一些学习建议。
首先,安全这方面的前景是很好的,而且根据2020年统计,网络安全的人才缺口高达150W+,缺口巨大,再说说学了安全能赚多少钱,平均工资在10K+以上,不限学历,只要技术好,工资都是随你开的。就单单参加一次H(护)W(网)行动,蓝队一天的薪资在1K到5K左右,持续14天左右,更别说红队了,优秀红队的一天的薪资在8K到13K左右,按照8k14天来算,一次可以获得112000的薪资。
其次,不管是什么行业都好,引路人很重要,在你刚入门这个行业的时候,你需要向行业里最优秀的人看齐,并以他们为榜样,一步一步走上优秀。
B站有相关零基础入门网络安全的视频网页链接 首先,学习方法很重要,不管是学习什么都可以根据我下面介绍的方法去学习:
一、学习
二、模仿
三、实战
四、反思
首先是学习,不管是干什么,好的引路人很重要,一个好老师能让你少走很多弯路,然后迈开第一步,找到相关资料去学习,你对这个都不了解,这是你之前没接触过的领域,不要想着一次就能听懂,当然天才除外(狗头滑稽),听完之后就会有一定的了解。
第二步,模仿,模仿什么,怎么模仿?先模仿老师的操作,刚开始可能不知道啥意思,模仿两遍就会懂一些了。
第三步,实战,怎么实战?先去我们配套的靶场上练习,确定靶场都差不多之后,再去申请成为白帽子,先去挖公益src,记住,没有授权的网站都是违法的。
第四部,反思,总结你所做的步骤,遇到的问题,都给记录下来,养成做笔记的习惯。
学习方式有了,接下来就是找到正确的引路人进行学习,一个好的引路人,一个完整的体系结构,能让你事半功倍!
网络安全学习路线 (2024最新整理)
第一阶段:安全基础
网络安全行业与法规
Linux操作系统
计算机网络
HTML PHP Mysql Python基础到实战掌握
第二阶段:信息收集
IP信息收集
域名信息收集
服务器信息收集
Web网站信息收集
Google hacking
Fofa网络安全测绘
第三阶段:Web安全
SQL注入漏洞
XSS
CSRF漏洞
文件上传漏洞
文件包含漏洞
SSRF漏洞
XXE漏洞
远程代码执行漏洞
密码暴力破解与防御
中间件解析漏洞
反序列化漏洞
第四阶段:渗透工具
MSF
Cobalt strike
Burp suite
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali
第五阶段:实战挖洞
漏洞挖掘技巧
Src
Cnvd
众测项目
热门CVE漏洞复现
靶场实战
学习资料的推荐
学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!
1.视频教程
2.SRC技术文档&PDF书籍
3.大厂面试题
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
