还有就是需要一些基本的英语基础和一定量的专业名称的单词(比如说:肉鸡、挂马、shell、WebShell…),毕竟计算机最早是在西方发明出来的,很多名词或者代码都是英文的,一些教程最初也是英文原版翻译过来的,一个漏洞被发现到翻译成中文一般需要一个星期的时间,而在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍。
以上的准备工作都做好就可以开始进入正式学习阶段了,入门的第一步是系统化的学习计算机基础知识,也就是学习基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。基础知识学完之后,就要进行实操了。
然后就进入到了渗透阶段:
SQL注入的渗透与防御
XSS相关渗透与防御
上传验证渗透与防御
文件包含渗透与防御
CSRF渗透与防御
SSRF渗透与防御
XXE渗透与防御
远程代码执行渗透与防御
反序列化渗透与防御
逻辑漏洞
暴力拆解与防御
Redis未授权访问漏洞
AWWS漏洞扫描
Appscan漏洞扫描
Nessus漏洞扫描
MSF-Metasploit Framework
社会工程学
APP渗透与预防
系统权限提升渗透与防御
DOS与DDOS渗透与防御
内网相关渗透与防御
无线安全相关渗透与防御
木马免杀问题与防御
vulnhub靶场实战系列
Kali高级渗透测试
掌握常见漏洞的原理、使用、防御等知识。
Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:
burp
AWVS
Appscan
Nessus
sqlmap
nmap
shodan
fofa
代理工具:
ssrs
hydra
medus
Airspoof
以上工具的练习完全可以利用上面的开源靶场去练习,足够了。
以上这些基本三四个月就可以学完了,之后就可以进行学习安全服务类:
风险评估
等级保护
安全咨询
安全法律法规解读
还可以再学习CTF技术。
通过三个月认真的学习上面总结的知识绝对可以入门并达到企业的初级用人水平,问题不大,至少可以做个基本都网络安全工程师,所以说三个月的学习工作是可以找到的,但是如果你想要更高的工资更好的待遇你就要做到学无止尽。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以上面就写的比较笼统,需要相关资料也可以找我要,如果有不懂的地方可以找我咨询,想要进入行,我保证知无不言言无不尽。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
