背景
平时经常刷CSDN,其中最让我不理解的是,都2023年了,相关资源都这么多,还有人不知道怎么学习网络安全。
本人从事网络安全工作5年+,在几个大厂都工作过,安全服务、渗透测试工程师、售前、主机防御等职位都做过,对这个行业了解比较全面。
接下来进入正题,教你如何从一个萌新一步步进入网络安全行业。
正文
首先,在准备进入这个行业之前,请你先问一下你自己,世上工作千千万,为啥要进安全圈?
可能每个人的理由都不一样,可能因为兴趣,从小怀揣黑客梦;可能因为薪资比较高;可能因为国家大力支持,想抓住风口;可能因为朋友推荐等等等等。不管你出自什么理由,只要做好准备了,就请你认认真真的学习。如果没有做好准备,请先搞清楚你的动机。
其次,确定好自己要做啥,学了网络安全能做什么岗位。
像传统的渗透测试工程师、安全服务工程师、应急响应工程师、安全开发工程师、安全运维工程师等等。其次像销售、售前、等级测评等等也是可以的,主要看你对哪块感兴趣。
接下来理一下该如何学习。
每个岗位、方向,学习的内容肯定是不一样的,所以才让你先定目标、再定方向、再看学习。这里就综合性的说一下网络安全工程师的大致学习技能。
一、如何自学黑客&网络安全
黑客零基础入门学习路线&规划
1、基础前置知识
①网络基础
②Linux基础
*很重要,别小看基础。互联网任何岗位都得先学基础,别妄想一口吃成个胖子。
2、网络安全入门核心知识
①了解行业相关背景、前景、人员需求。
②学习网络安全相关法律法规。
③简单的网络安全基础
3、信息安全基础
①Web应用安全与风险
②Web应用程序技术
③攻防环境搭建
④渗透测试之信息收集
4、信息安全工具使用
渗透测试必备工具Kali之MSF渗透测试
5、渗透测试基础知识
①SQL注入漏洞攻防
②XSS漏洞攻防
③上传验证绕过
④文件包含漏洞
⑤CSRF攻防
⑥SSRF漏洞
⑦XEE原理利用防御
⑧远程代码及反序列化漏洞
⑨旁注、跨库、CDN绕过
⑩暴力猜解等等
6、渗透测试进阶
①WAF绕过
②Webshell后门分析
③Windows/linux权限提升
④数据库权限提升
如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务等。
还不够?可以继续往下探索:
7、代码审计
①PHP入门学习
②函数讲解
③JAVA基础
④JAVA代码审计
8、等级保护
①等级保护基础
②等级保护要求
9、风险评估
①风险评估基础
②风险评估实施
10、安全巡检
①漏洞扫描
②策略检查
③安全巡检
11、应急响应
入侵排查日志分析权限维持
12、安全开发
学习路线写的比较粗糙,所以这里我也整理了一份图片格式的,不过上传会影响清晰度
另外也为大家整理了各种视频、书籍文档、面试题、安装包等内容,并且也分好类了。