从0到1,零基础如何逆袭成为网络安全工程师

最新推荐文章于 2025-04-29 23:59:24 发布
最新推荐文章于 2025-04-29 23:59:24 发布
阅读量784 收藏 18
点赞数 27
文章标签: web安全 安全 网络 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85280228/article/details/147474755
版权

什么是网络安全?

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全的种类

(1)物理安全

(2)系统安全

(3)电子商务

(4)协议安全

(5)应用系统安全

网络攻击分类

(1)主动攻击:包含攻击者访问他所需信息的故意行为。

(2)被动攻击:主要是收集信息而不是进行访问,数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。

常见网络攻击形式

(1)逻辑炸弹

(2)系统Bug

(3)社会工程学

(4)后门和隐蔽通道

(5)拒绝服务攻击

(6)病毒、蠕虫和特洛伊木马

(7)网络监听

(8)SQL注入攻击

(9)ARP欺骗

网络安全岗位

渗透测试工程师:

1、负责WEB、APP应用系统进行漏洞发现和测试;
2、对发现的漏洞能够利用和分析,进一步的验证和测试并给出解决方案;
3、负责跟踪与研究互联网上最新的APP、Web安全技术、最新的安全漏洞。

网络安全工程师:

  1. 负责对公司各业务系统进行渗透测试、漏洞挖掘和安全加固;
  2. 负责各类安全问题的跟踪和分析,安全事件的应急响应;
  3. 参与公司网络安全体系建设;
  4. 负责跟踪业内最新动态,最新安全漏洞研究和跟进工作;

逆向工程师:

1、负责公司Android产品相关的技术攻关;

2、破解主流网站和app的反爬机制;

3、把握网络技术和网络应用的发展趋势;

4、根据具体的产品需求,为公司提供竞品分析技术支持。

漏洞/病毒分析****工程师:

1、负责软硬件、操作系统、固件、网络协议、管理机制等漏洞挖掘工作;
2、撰写相关研究文档,编写POC;
3、跟踪分析领域最新研究成果,创新技术方法,推进应用落地;
4、相关技术研究及系统研发

安全研究员:

  1. 跟踪和分析业界最新安全漏洞;
  2. 分析漏洞成因和利用方法;
  3. 编写漏洞分析报告;
  4. 输出检测能力。

安全运维/安全服务工程师:

1熟悉常见Windows&linux、Web应用和数据库攻击手段;

掌握常见的Web安全漏洞原理及利用技术(SQL注入、xss跨站脚本、文件上传、csrf跨站伪造请求、文件包含、越权、SSRF等);
在这里插入图片描述

由上图可知,根据工作需要和职责要求,每一个岗位都有关键的工作任务和必备的技能。

例如,安全渗透测试工程师的主要工作内容是负责WEB、APP应用系统进行漏洞发现和测试;对发现的漏洞能够利用和分析,进一步的验证和测试并给出解决方案;负责跟踪与研究互联网上最新的APP、Web安全技术、最新的安全漏洞。

再如安全攻防专家的主要工作内容是安全攻防实战,有组织的开展高端攻防活动,评价企业安全防护水平,并通过团队赋能,提升团队整体安全攻防实力,所需的技能主要是红蓝对抗和对手仿真。

选一个感兴趣的岗位就可以针对学习了,如果不知道对什么感兴趣又对多个感兴趣,可以先系统学习一遍,找到自己适合的方向去从业。

清楚自己的奋斗目标后就需要去找学习资料学习了

1、首先要学习网络的基本常识及要素,比如:http协议等。

2、安装安全常用软件,比如kali,虚拟机
在这里插入图片描述

3、看视频的同时搭配书籍更容易理解吸收
在这里插入图片描述

4、养成记笔记习惯。虽然当今互联网时代实战尤为重要,但记笔记可以让一段时间学过的知识得到充分的复习或者忘记的时候快速回顾~

另外,在学习的过程中需要一份学习路线来跟从学习,以防杂乱无章的学习

这个学习路线涵盖了市面上99%的安全技术内容,学就完了。(为了展示全部内容,小化比较严重)
在这里插入图片描述

另外我把我几年学习存下来的学习路径资源贴在下面了,需要可以获取到

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥信息收集80条搜索语法
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

最后交给大家一个保护谨防自己消息泄露的常识:

常用网络密码安全保护技巧

(1)使用复杂的密码

(2)使用软键盘

(3)使用动态密码(一次性密码)

(4)网络钓鱼的防范

(5)使用SSL防范Sniffer

(6)尽量不要将密码保存在本地

(7)使用USB Key

(8)个人密码管理

(9)密码分级

(10)生物特征识别

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
在这里插入图片描述

01零基础如何逆袭成为网络安全工程师?
2301_79455190的博客
03-06 1518
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
凭借这份《2022测试面经》候选者逆袭面试官,offer拿到手软
与君初相识,犹如故人归
04-11 814
《2022测试面经》800 道软件测试面试真题,高清打印版打包带走,横扫软件测试面试高频问题,涵盖测试理论、Linux、MySQL、Web 测试、接口测试、App 测试、Python、Selenium、性能测试、LordRunner、计算机网络、数据结构与算法、逻辑思维、人力资源等模块面试题,命中率杠杠的,绝对是测试人的福音,面试者的最强武器。 PS:加上参考答案有几十万字,答案就没有全部放上来了,高清打印版本超过 400 多页,点击获取 1 测试理论 1.1 测试基础 什么是软件测试? ...
运维工程师必读:网络、开发与管理实践
这些内容不仅涵盖了运维工程师的基础技能,还涉及到高级技术应用和管理实践,对于提升运维工程师的综合素质大有裨益。无论是网络优化、系统安全、数据库管理,还是虚拟化、分布式计算,都是运维工程师需要掌握的核心...
面渣逆袭:MySQL六十六问,两万字+五十图详解
m0_67401606的博客
07-30 866
内连接(innerjoin)取得两张表中满足存在连接匹配关系的记录。外连接(outerjoin)不只取得两张表中满足存在连接匹配关系的记录,还包括某张表(或两张表)中不满足匹配关系的记录。交叉连接(crossjoin)显示两张表所有记录一一对应,没有匹配关系进行筛选,它是笛卡尔积在SQL中的实现,如果A表有m行,B表有n行,那么A和B交叉连接的结果就有m*n行。笛卡尔积错误日志错误日志文件对MySQL的启动、运行、关闭过程进行了记录,能帮助定位MySQL问题。慢查询日志重做日志。...
刷完这1000道JAVA面试题,让你成功逆袭上岸
uuuyy_的博客
12-30 705
内容涵盖:Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux 等技术栈。 由于整个笔记比较全面,内容相当的多 ,这里仅展示面经中的面试真题,如有需要获取文中提到的《1000道Java工程师面经》 的朋友文章末尾有直达获取地址。 文章目录 前言 MyBatis 面试题 ZooKeeper 面试题 Dubbo 面试题.
Java 大视界 -- Java 大数据项目架构演进:从传统到现代化的转变(十六)
【青云交】华为云云享专家,在技术圈个人影响力位居前 17,跻身博客之星 TOP23。全国原力、全网领军人物双料登顶,作者周榜位居前二,苏州地区各榜也统统拿下榜首之位,实力爆棚!
12-30 3636
本文围绕 Java 大数据项目架构演进,深入剖析传统架构局限、现代化驱动因素、关键技术实践、案例分析、挑战应对及未来展望,结合丰富案例与详实代码示例,为技术人员呈现全面且具深度的专业指引。
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 414
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
网络准入控制系统:2025年网络安全的坚固防线
Synfuture的博客
04-25 303
客户端软件安装在需要接入网络的终端设备上,负责收集设备的各类信息,依据预先设定的控制策略对客户端提交的信息进行评估。不同身份所能访问的资源是不同的。阳途网络准入控制系统是现代网络安全体系中的重要组成部分,守护着网络空间的信息安全与稳定运行,在各个领域都发挥着不可或缺的关键作用,并将持续随着技术的发展而不断优化完善。在多分支结构的企业或大型组织中,阳途网络准入控制系统还能实现统一管理,只要其设备接入网络,都将受到统一的安全准入标准约束,避免因各地安全标准不一致而产生的安全漏洞。
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
迷路的小绅士之家
04-25 1132
DDoS攻击的本质是“以多打少”的资源消耗战,其防御需要从“被动封堵”转向“主动弹性”——通过分布式架构、流量清洗、资源冗余等技术,让系统在攻击中保持“部分可用”而非“全面瘫痪”。对于企业而言,建议采用“云原生防御+本地监控”的混合模式,借助专业安全服务商的能力弥补自身短板,同时加强内部设备的安全管理(如IoT设备改默认密码、定期漏洞扫描),从源头减少被纳入僵尸网络的风险。下一篇文章将聚焦“跨站脚本攻击(XSS)”,解析攻击者如何通过浏览器漏洞窃取用户会话,以及开发者应如何构建前端安全防护体系。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 1481
因为只会web,其他方向都没碰过,所以只出了4道。
常见网络安全攻击类型深度剖析(一):恶意软件攻击——病毒、蠕虫、木马的原理与防范
迷路的小绅士之家
04-25 635
恶意软件是指经过设计,能够在未经用户允许的情况下侵入计算机系统、窃取信息、破坏功能或控制设备的软件程序。数据窃取:获取用户隐私(如账号密码、银行卡信息)、企业机密或政府敏感数据;资源滥用:占用计算资源(如CPU、带宽)用于挖矿、DDoS攻击等;系统破坏:篡改文件、格式化硬盘、瘫痪操作系统;远程控制:将设备纳入僵尸网络(Botnet),实现对大量主机的集中操控。恶意软件的演变史,本质上是攻防技术博弈的缩影。从早期的单一破坏到如今的复合攻击(如“病毒+木马”组合),其威胁始终与技术进步相伴相生。
网络安全知识点3
2202_75502796的博客
04-20 727
33. 用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含A的公钥,可以利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。包过滤路由器会检查源地址,目的地址,协议类型,IP选项,源端口号,目的端口号,TCP ACK标识,不能对负载内容进行过滤。3.主动攻击:拒绝服务攻击,分布式拒绝服务DDOS,信息篡改,资源使用,欺骗,伪装,重放,会话拦截。
网络安全零基础培训 L1-8 PHP基础语法
2401_86544210的博客
04-28 918
PHP是一种广泛使用的开源服务器端脚本语言,主要用于Web开发,它可以嵌入到HTML中,特别适合用于创建动态网页和web应用程序。PHP定义类通常语法格式如下class 类名{//类的属性//类的构造方法在创建对象时自动调用,用于初始化对象的属性//类的方法(也称为成员函数)// 定义一个名为 Car 的类// 类的属性(也称为成员变量)// 汽车的颜色// 汽车的制造商// 汽车的型号// 类的构造方法在创建对象时自动调用,用于初始化对象的属性// 设置汽车的颜色。
DeepSeek赋能Nuclei:打造网络安全检测的“超级助手”
不忘初心,护天下安全!
04-21 1062
引言各位少侠,周末快乐,幸会幸会!今天唠一个超酷的技术组合——用AI大模型给Nuclei开挂,提升漏洞检测能力!想象一下,当出现新漏洞时,少侠们经常需要根据Nuclei模板,手动扒漏洞文章、敲代码,而既然现在有了DeepSeek等AI大模型,让它们成为“智能小秘书”,喝口咖啡的工夫,模板就自动生成了!值得注意的是,Github上也有各式各样的Nuclei的自建poc仓库,如何快速集成,确保自己的Nuclei背后使用的poc仓库最大最全最准确,也是需要思考的问题!
红队系列-网络安全知识锦囊-CTF(持续更新)
aming小老弟
04-25 800
wireshark古典密码 现代密码学图片 视频 音频隐写photoshop攻击脚本writeup 官方 给的 解题思路web misc 密码学轮数限制 服务器 xxx掉混合模式 防守模式实战模式编码方式?id-2%df%df 只要 大于128 就可hackbar 用时尽量转码注入 语句 前缀。
面向网络安全的开源 大模型-Foundation-Sec-8B
最新发布
云上笛暮
04-29 112
Foundation-Sec-8B 的目标是整合核心网络安全知识,使其成为一个强大的基础模型,适用于各种下游网络安全任务,并推动人工智能驱动工具在公共和私营网络安全领域的进步与应用。评估结果显示,在特定的网络安全任务上,它的性能与 Llama 3.1-70B 和 GPT-40-mini 等更大规模的模型相当。它被设计为一个专注于安全的、乐于助手的助手,并在 30 个不同的安全领域进行了微调,包括攻击面威胁、云安全和 CIS Controls 等合规框架。报告中使用了包含 500 个样本的版本。
网络安全攻防演练实训室建设方案
whwzzc的博客
04-29 560
同时,我们也期待实训室能够成为网络安全领域的创新中心,孕育出更多的新技术、新方法,为解决网络安全难题提供新的思路和方案,为网络安全事业的发展注入源源不断的动力。同时,实训室还可以与企业合作,开展实习实训、项目合作等活动,让学生更好地了解企业的需求和实际工作流程,提高学生的就业竞争力。通过精心规划和全面建设,实训室不仅为学生提供了一个高度真实、富有挑战性的实践环境,使他们能够在模拟的网络战场中锻炼技能、提升能力,还为教师的教学与科研工作提供了强大的支持,促进了网络安全领域的学术交流与技术创新。
2025能源网络安全大赛CTF --- Crypto wp
3tefanie丶zhou的博客
04-17 2420
大半年以来写的第一篇文章!!!
零信任架构:重塑网络安全的IT新范式
kevin_blog
04-25 890
在信息技术(IT)的风云变幻中,网络安全领域正迎来一场深刻变革——零信任架构(Zero Trust Architecture)。2025年,随着远程办公的常态化、云服务的普及以及网络攻击的日益复杂化,传统的“城堡与护城河”安全模型已不堪重负。零信任以“从不信任,始终验证”的核心理念,颠覆了过往的防御逻辑,成为企业、政府乃至个人设备安全的守护神。从金融行业的风控到智慧城市的防护,零信任正在以惊人速度点燃网络安全的未来之火。零信任是什么?它为何成为安全领域的热榜焦点?它又将如何重塑IT生态?
产品经理:从被抱怨到逆袭的策略
产品经理并非易职,他们的工作质量和方式直接影响到项目的进展和团队协作。文章列举了五个研发同学抱怨产品经理的原因,包括需求文档不清晰、频繁的需求变更、需求不明确、已实现功能的快速废弃以及不当的沟通方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值