一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
可能很多业内人觉得学了渗透测试之后找一份安全服务的工作是摆烂,但其实做一名“安服仔”也是有他的价值的。
在业内很多大佬看来的安全服务工程师是一个混日子的角色,他们的工作虽然清闲但实际上的工作确实是有价值的。安全服务工程师的工作要么是驻场要么是出差,对于安全相关设备的接触是很多的,也是很了解的;同时也需要比较好的沟通能力,因为安全服务工程师都需要和客户进行沟通。要让不懂设备、不懂技术的客户了解相关的业务,其实也是需要一定的语言表达能力和技术水平的。在日常工作和客户的不断沟通当中,对自己各方面的能力都能够得到非常好的锻炼。
当然说安服仔混日子的人也是有道理的,因为有一些愿意摆烂的人,觉得这份工作很简单,只需要完成任务就行。工作完成之后就不愿意再去学习新的技术或者跟客户多沟通交流。当周围的所有人都在进步的时候,摆烂停留在原地,那么他就是退步的,迟早有一天会失去竞争力被淘汰。
抛开摆烂的心态,“安服仔”的工作其实对一个人的语言表达能力、沟通能力、技术的能力是有锻炼的。网络安全目前是有红利的,基本薪资都在8-10K,而且留给自己学习的时间很多。
那些在安全服务岗位上摆烂的人其实都有一个心态——好高骛远。他们觉得自己的工作技术含量低,根本发挥不出自己的价值,随便糊弄一下就能过去,整天插科打诨。空闲的时间也不会多跟客户沟通交流、也不会自己私下里多钻研技术,觉得自己应该做更高技术含量的工作。但事实是,连做安服都平平无奇,更何况做其他工作,没技术又不学习,还想像业内其他大佬一样做天天挖漏洞、拿高薪。
机会都是留给有准备的人的,别人在拼命学习、技术在不断进步,而你却停下脚步甚至后退了。那么这个机会永远不会降临到你头上。
反观网络安全这个行业,能有几个成为了道哥、TK教主这样的大佬呢?答案是很少。永远不要幻想着自己是小说或者电视剧的主角,毕竟这个世界上绝大多数人都是普通人,没有天赋的加成,我们能够走到金字塔中间已经很不错了。
而且“安服仔”也不是那么不堪,工资比绝大多数人高、自由时间也比绝大多数人多,未来也有好的发展方向。在安服岗位上做好了,有了跟客户沟通的技巧之后,还能够往安全售前、安全销售的方向发展。
看似这些在安全服务岗位上摆烂、浪费时间、混日子的人,其实是非常勇敢的。他们没有因为就业困难而坐以待毙,没有因为焦虑而停滞不前,反而他们行动了起来,至少让自己摆脱了没有工作的困扰,尽管在一些人眼里这个工作有诸多缺点。
对未来的恐惧和焦虑是因为你清晰的认识到了未来的挑战而又不知道如何作为。当你开始学习网络安全或者已经在安全服务的岗位上时就已经比大多数人更优秀了,当然,前提是在安逸的工作中选择了努力。
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
## 尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!