前言
01
在小学一年级的时候,我便对网络空间安全这个奇妙无比的领域有着无限的憧憬。长大后,我也成为了一位网安人。
记得有一天早上,我去图书馆看书,来到了计算机专栏书籍的书架下,我扫视着一本本计算机语言的书籍,忽然,映入眼帘的是那本徐焱老师写的《python安全攻防》。
那时侯,我就像一匹饿狼迫不及待地翻开书本,贪婪地阅读书中的安全知识。
02
我现在是一名大一的学生,去年8月份才接触计算机的,几乎没有计算机基础,更没有渗透学习经历。从去年11月份开始,我就报了零基础渗透测试的课程学习。
学习的过程可谓是困难重重啊!但是,值得庆幸的是我遇到了四位有实力又负责的安全导师和助教。
记得有一次,我学习了SQL注入,在做作业的时候,却不会怎么搭建sqllab靶场环境,那时候已经是快凌晨1点多了,无奈之下,只能求救老师,没想到,我一发求助信息,老师就马上回复我了,给我授业解惑,而我基础实在太差了,听不懂,老师听到我听不懂,就马上开电脑,远程为我解决问题,那时候作为男生的我,眼眶也微微一湿,因为太感动了。
我是经常学习到凌晨1点的人,每当我12点多还在发求助信息的时候,老师都会立马响应,为我解决问题。真正阐释了什么叫做“只要你肯学,我就肯教”。
还有被称为“工具箱”的胡老师,在他眼里万物皆可工具化,对于我这个初学者来说,在他给的工具下,我犹如如虎添翼。
在学网安的路上,我也有迷茫的时候,那时候失望、失落,但是,各位老师和助教的表扬,让我坚持了下去,也使得我在网安学习道路上披荆斩棘。
03
在零基础渗透测试这一学习旅程中,我收获了很多很多知识。
从一开始的虚拟机和代码基础的学习,再到top10漏洞、支付逻辑漏洞、业务逻辑漏洞,接着是密码学基础和渗透测试工具的使用,最后是应急响应的学习。
我学会了虚拟机的使用,熟悉了kali系统,学会了搭建一个完完整整的网站,学会了常见漏洞原理,学会了如何进行漏洞挖掘,学会了漏洞利用,学会了破解家里的路由器密码,学会了渗透测试工具的使用,也学会了基于Windows、Linux、Unix、DDoS攻击、CS攻击、恶意代码的应急响应。
我很感谢自己的坚持和努力,以及老师的认真与复杂。让我不再因为自己是专科生而感到自卑,让我拥有了就业能力,让我看到了前途一片光明。
拿下NISP-SO网络安全证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IE大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓
链接领取
或者点击链接也可免费领取【保证100%免费】
点击免费领取: CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》