进入研究所的第一件事,就是一个跟网络数据包打交道的项目。
印象最深的是,第一次看到了网络数据包长的是什么样的。之前学计算机网络时,总把数据包挂在嘴边,什么TCP/IP几层协议,张口就来,却连真正的数据包都没见过。
学习计算机网络,一定得抓个包来看看,看看课本里的一层层协议,一个个字段,在网络中真实的样子。这里推荐两个抓包软件:
专业人士:wireshark
如果是新手小白,Wireshark纯英文版用起来有一定门槛,推荐一个国产软件:
科来网络分析系统
中文界面操作起来更简便易懂。
这段日子,是编程能力快速提升的时期,之前都是自己跟着书瞎练习,现在有了过来人指导,避免了很多弯路。
记得研究所老师说过一句话:什么时候觉得自己编程能力入门了?就是当你能够独自编写超过1万行代码软件的时候。
进入研究所之前,自己写的软件,每个工程也就一两千行代码的水平。而接触真实的项目后,一下就被十几万行代码的巨大工程震撼到了,由衷的佩服师兄们是怎么完成这么浩大的工程的。
那时候,研究所项目很多都是VC++开发,虽然经过自学有了C++的基础,但一下接触VC++,还是来的有点猛。于是乎,开始各种找资料补课学习。
后来在网上找到了一个叫孙鑫老师的《深入VC++详解》的视频,共计二十堂课,讲的全是干货,真的是深入浅出,很快靠着这个视频算是入了门,终于初步具备开发项目的能力。
这个时期,跟着几本VC++实战教程,做了几个软件项目,不得不说,实在比VFP难多了。
学了网络编程,做了一个网络聊天软件,在寝室局域网中用来跟室友聊天。
为学校的信息安全比赛,开发了一个监控软件,可以同时监控多个人的电脑桌面。
还写了一个Web服务器,第一次独自开发超过了3万行代码。
大二这一年,是找到方向后快速成长的一年。
大三 经过大二一年的学习,算是从计算机小白,变成了一个有一些编程能力的“老司机”。
大三上学期,研究所来了一位新的师兄,师兄是计算机学院正统软件工程专业出身,不像我们几个东拼西凑学来的,一进来就给我们带来了全新的冲击。但这个冲击,是正面的。
科班出身就是不一样,软件工程理论、设计模式、Java技术栈,这些东西,都是我之前靠自学从未接触过的东西。
知道落后不可怕,不知道自己落后才可怕。直到大三才第一次有了一个意识:不要把目光局限在研究所,局限在学校这个小小的空间,该睁开眼去看看外面的世界,看看社会上公司里现在都用什么技术。
那时,我才发现,我一直洋洋自得的VC++编程技术,早已走过了它的巅峰时期,现在是Java和Linux的天下,是时候该学一些新东西了。
可能是先入为主,也可能是年少轻狂,我和Java的第一次相遇很快就结束了,初步了解之后觉得一个靠虚拟机运行的语言怎么能比得上C++?我当时竟然诞生了这样的想法,遗憾的与Java擦肩而过。直到多年后毕业工作,才重新学Java,真想捶扁当时的自己。
反倒是Linux,越学越有劲,从一开始接触命令行时战战兢兢,每做一个操作都要百度搜索,到后来对命令操作爱不释手。
后来不满足于表面的应用,在淘宝上淘了一本盗版的 《深入Linux内核架构》,开始琢磨起这个神奇的操作系统来。
因为并非计算机专业,所以并没有系统的学习操作系统这门课程,反而是先看了《Windows内核原理与实现》和《深入Linux内核架构》这两本具体写两个操作系统内核的书之后,才转过头去看操作系统原理这门课程。
有了这两本书的铺垫,再看操作系统,竟是如此的丝滑和顺畅。每次看到操作系统原理中的理论章节,就能浮现出Windows和Linux在这个理论上具体实现的异同之处。相反,如果一开始先看纯理论,很可能不会有这么深刻的认识。
大三的这一年,是开拓视野和眼界的一年。
大四 大四的主题,每个人都知道,那就是:找工作。
确实如此,其实从大三下学期开始,我们研究所的小伙伴们就开始关注秋招了。
那几年,还不流行刷leetcode,倒是流行看一个系列的书:《程序员面试宝典》。不看不知道,一看吓一跳,我们这东拼西凑学来的,毕竟不够系统,基础知识不扎实,很多题目都不会做。
大三结束的那个暑假,开始疯狂补课,尤其是下面几个重点方向:
C/C++编程基础 计算机网络 操作系统 数据结构与算法 这些知识,平时多多少少有接触或用到,但从未有机会系统全面的梳理过。在这个暑假,一边做题,一边看书,突然找到了一点高考的感觉,因为我们知道,9月份就要开始的秋招大戏,对我们而言,那就是一场高考。
临近9月,开始在网上开始各种搜索往届各大公司的笔试面试题,看别人的面经贴,学习经验。
不过这还是不够,为了更加真实的锻炼自己,在8月份的时候,我在网上找了几家公司投了简历,去真实的面试几次。
投简历的目的,不在于是真正想去这家公司,而是想通过这样的实战面试,锻炼自己不怯场的胆量,毕竟在象牙塔里长大的我们真正走出社会,还是有一些障碍需要去跨越。
试了有四五家公司,在过程中不断发现自己的问题,包括技术上的问题和交流沟通表达上的问题。你还别说,这一招还真管用,越到后面自己越发自信,一开始连自我介绍都说不利索,到后面都能够流畅表达脱口而出。
好在功夫不负有心人,技术上查漏补缺,面试经验也积累了一些,在秋招正式开始不久,我就收获了心怡的offer,总算可以为自己的大学四年交上一份合格的答卷了。
经验谈 我的大学四年自学过程,总结了几条经验,供大家参考:
非科班没关系,只要想学,就有希望。 基础知识很重要,别只做项目,忽略基础。 别闷头自学,多听听别人的意见,但也别光听一家之言,兼听则明,偏听则暗。 找一群志同道合的小伙伴,互相鼓励,一起学习,共同进步。 及时关注外面的世界,不要局限在自己的小圈子里。 理论与实践结合,多走出去,树立自己的自信心。 最后,给大家推荐一些,在自学历程中我自己看过,且有必要推荐给你们看的书。
学习资源分享 如果你想真正在网络安全这个行业深耕下去,简单列举一下书单中的内容,如果大家有什么比较好的想法,欢迎评论区交流!
从靠劳力赚钱转变成靠脑力赚钱,想入门黑客的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!