前言
最近,看到网上好多人站在在职程序员的角度去分析编程语言的一个优劣,劝小白,这对小白来说是毫无意义的。
很多小白刚开始的时候还没开始学会走就想着飞了,计算机功底都没学好就说要去渗透一个网站,要去学逆向破解一个APP,结果折腾了半天,技术书籍买了,视频教程也下载了,但是还没开始学,学了点皮毛就说太难了。觉得自己其实不太适合干这个,还是待在自己原来的行业比较好。
这样的话就是根本没有根据自己的实际情况也没有提前做行业调研,就这样随意做出一个选择和一个结论,大概最后吃亏的是自己,错失了自己进入安全行业的大好机会。所以作为一个新人小白,如果你的底子比较一般,天赋也没有那么高,这个时候应该务实一点,尽量选择学起来容易入门的然后也容易找到工作的,这里推荐两个方向:
第一:网络安全方向
这个方向的学习不需要有什么深厚的编程功底,不需要你懂什么软件开发,只需要你明白网络协议,看得懂网络架构,掌握防火墙、入侵检测、入侵防御、流量审计,再弄懂一些网络安全合规标准,比如等保2.0这一套标准,基本上你就可以找到一份不错的安全岗位了。比如网络安全工程师,等保测评工程师、安全产品技术支持工程师或者安全运维工程师之类的。
同时每个成长路线对应的板块都有配套的视频提供:
第二:Web安全
这个方向的学习比网络安全的难度稍微大一点,需要你真正的去掌握编程开发技术,当然你不用担心,只要你遵循一个科学合理的学习路线,其实也算比较好掌握的。这里推荐学习路线如下:
- 第一步:学web前端(HTML/CSS/JS):了解一个网页是怎么形成的。
- 第二步:学web后端(Python/Java/PHP等任意一个语言):实现一个网站的功能,掌握网站背后的MVC架构原理,当你了解了这些web网站前后端的原理之后,这个时候再来研究这个攻防还有漏洞才不会显得“空中阁楼”。
- 第三步:学web安全攻防:漏洞原理、监测机制、利用手段、防御方法,经过这样的学习周期之后我们基本上就能掌握整套完整的web安全技术体系了。(Web应用安全=web前端+web后端+web安全)学完web安全能够找到的工作就特别多了,比如经常招聘的渗透测试工程师、web工程师、安全服务工程师、业务安全工程师等,这些都属于web安全的范畴。
对于小白来说,有人引导会比自学要高效的多,尤其是容易坚持不下去的小伙伴。有大牛带着入门,能少走很多弯路!
最后,感谢每一位认真阅读我文章的人,礼尚往来总是要有的,这里给大家准备了一套网络安全从零基础到进阶的全套资料包,如果你用得到的话小伙伴可以直接拿走!
①网络安全学习路线
②20份渗透测试资料
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备文籍
⑦100个漏洞实战案例
⑧安全大厂内部视频