学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
假如你成了黑客,你第一件事要做什么?
来自灵魂的拷问:“还记得你当初学黑客的初衷吗?”
当初我幻想着我成为了一名黑客,我第一件事就是要黑进我男神的电脑和手机,看看他每天都在干嘛~
后来回想起来就真特莫很离谱图片,当初不懂技术的时候,狗胆包天还想七想八。。。。
后来进了网安公司,相处一段时间后,坐我对面的老兄也不知道咋发现我法律意识好像不太强,用他的原话就是:“你这小姑凉怎么不懂法呀”
然后愣是每天给我科普安全法…
就这样,在每天耳濡目染之下,现在我成功了继承了我对面老兄的衣钵,然后…嘿嘿…现在成了我时不时变着花样的给别人科普安全法
言归正传,但是这就是我当初学黑客的初衷.
咱也不晓得有没有人跟我当初一样的想法,但我身边倒是挺多人想黑了母校来着。。。。
你问我有没有成功黑进男神的电脑和手机?
后来…男神是谁?
我满脑子里只有SQL注入,XSS,挖漏洞…
如果你和我一样有着成为网安人的梦,并且已经开始着手入门,那么你一定要吧这个文章看完吧。
学黑客难嘛?
难啊,怎么会不难呢?
比起看不懂的代码,更难的是不知道怎么去学,甚至是在不知道的情况下用错了方法,很多问题不知道如何问,无处问…
不过我可能真是踩了狗屎了,还好咱身边有人带,以至于我当初学起来会少了很多麻烦…
对于各阶段的人,我整理了一些适用的书,可以收藏保存下
第一本就是适合渗透入门级别的人看的,针对零基础,我根据自己的经验,推荐以下几本
《web安全深度剖析》对小白是相当的友好!
而《web安全攻防渗透测试实战指南》这本书对一些基础渗透测试讲的很清楚,同样推荐入手!
接下来画个重点(是很多人都犯得误区)
切记,不要一上来就看《白帽子讲web安全》,虽然这本书很火,但是需要一定的基础。小白看那就是一个头两个大。
所以想要进阶版那就看《白帽子讲we安全》,道哥的书,每次打开你都会有新的收获
代码审计同样是渗透必备技能,想进阶代码审计的可以看《企业级web代码安全架构》针对各种实际漏洞案例进行剖析,不仅分析了漏洞的成因,还给出了具体防御方案,方法简洁实用,讲解一针见血。
如果你想学编程的话
接下来就是编程类的书了,因为我学的是python,方便日后写工具,当然假如你以后想做渗透的话,我估计你后面也会用到python
这里推荐小甲鱼的《零基础入门学习Python》,这个还是一位大佬给我案安利的,本人就看这小甲鱼入门的。
学完了python后期你可能还会接触到代码审计,所以还需要了解点PHP的知识,这里也给大家准备了书籍《PHP从入门到精通》
想要学习数据库语言 Mysql那就推荐《Mysql数据库入门》
以上是看书及学习所要用到的书籍(网上很多电子版可找,不需要花钱买)
需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
那具体该学什么呢?
有些人一上来就开搞各种工具,觉得只要学会了工具就可以找到漏洞了,
没错,虽然工具帮你找出漏洞,但不懂漏洞原理,就无法举一反三,注定走不长远,这样下去你很可能会成为一个脚本小子,
而且说句不好听的“你能下载的工具别人也能下载。
“工具始终只是辅助,不管是老牌工具还是最新的工具,只是你渗透测试的一部分,你想用它直接扫到注入点或者后台,很难。
更多地还是靠知识体系、经验、熟练度以及自己研究的深度去手工发现漏洞。最最最重要的是,在你不知道漏洞原理的时候,就开始学工具会比较难上手…
所以请先学会原理,工具可以来为自己的渗透提高效率,
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
