有小朋友问我怎么自学,天惹太难讲了,毕竟我自己就是培训班出来的,问我自学啥的,我没资格教别人
不过还是看个人情况,比如时间较早,大一大二甚至大三,那还是来得及的,在有时间成本比较低的情况,加一些自制力,成功的可能性是很大的
大四这种即使有自学能力,为了保险和时间成本,还是进机构培训比较好
我的情况:
自学是不可能自学的,太笨太慢了,培训就是VIP人民币玩家噜!
自学很多资料资源是比不上培训机构der~(认识了很多大佬,遇到问题,点开班群就开始找人一对一帮忙(害羞😋
比如自己搭建环境,两三天都在采坑,找不到哪里有错
而机构直接都是现成的,出错了还有老师纠错
至于机构,建议找个靠谱点的机构,多看看毕业的学生怎么评价,还有毕业学生的就业情况等等,这里我就不推荐了,每一家都有缺点,也都有优点,每个老师也都有各自的优势。线上便宜适合自制力强基础扎实的,零基础的建议线下。
下面是一些学习的路径↓(自己学习可以包括但是不限于)
一个资源平台,可以搜索渗透课程
渗透测试信息收集心得分享
渗透师导航
注意学习的时候不要学偏了,学跑了。先学完这些再扩展!
图片版本
初级
中级
高级
实战
文字版
网络安全基础篇
1.操作系统基础
2.Linux 魔⻤训练
3.⽹络及协议安全
4. DDOS 攻击与防御
5.防⽕墙与 VPN
网络安全进阶篇
1.渗透测试概述及流程
2.渗透测试环境搭建
3.渗透测试⼯具使⽤
4.信息收集与社⼯技巧
5.Web 安全概述与基础
6.Web 漏洞-XSS
7.Web 漏洞-SQL 注⼊
8.Web 漏洞-⽂件上传
9.Web 漏洞-⽂件解析
10.Web 漏洞-⽂件包含
11.Web 漏洞-命令执⾏
12.Web 漏洞-CSRF
13.Web 漏洞-SSRF
14.Web 漏洞-XXE 注⼊
15.Web 漏洞-逻辑漏洞
16.Web 漏洞-敏感信息泄漏漏洞
17.Web 漏洞-反序列化漏洞
18.Web 漏洞实例分析
19.Web 安全综合利⽤与防御
网络安全专业篇
1.APT
2.红蓝对抗
3.CTF
4. 威胁情报
5. 渗透⾼级技巧
6.内⽹渗透
7.代码审计
网络安全专业篇
1.入侵检测与⼊侵防御
2.应急响应实战
3.企业 SOC
4.企业安全建设
5.等级保护测评与体系建设
6.IT 审计 ISO27001
1470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
