最近也有很多人联系我想要学习网络安全相关的知识,而且很多都是零基础的,说实话,你们可以当业余兴趣爱好去学习,关于这方面的东西,我之前就有介绍。网络安全没你们想象中的那么简单,就拿我研究的web方向而言,你不仅仅需要了解各种工具的使用:抓包软件、sqlmap、压测软件(ddos软件)等等。kali上的web相关工具,有几百种,而你要熟练使用的,起码得要有十几种,才能算入门了。而且,web方面你不仅仅要学习前端相关知识:html 、js、css、react、vue等。还要学习后端各种语言,php、py、node、go、java等等,虽然我们通常所攻击的网站,大部分都是php构建,但是时代在变化,像现在比较流行的go,大部分的公司,其实都把网站构建转go了,前后端开发人员要与时俱进的防护攻击,攻击人员也得与时俱进的变换攻击。
我碰到过很多说想学习网络安全的人了,也不是我打击你们的信心,学习这个真的不如学习一个专门的后端语言。学习这行入门就是一个极大的挑战。刚开始初期,学会了各种web安全漏洞。你就得每天持续性挖一段时间。用以稳固脑中的知识。在这个期间能坚持下来的屈指可数。
当你入了门想着赢得白富美?那你可别着急。出去找工作:本科学历+代码经验+内网渗透绝对可以找到一份好工作。但是如果你不满足上述条件。那么你拿到的月薪可能只是10来k。这还是在一二线城市。
当你工作两三年后你会发现自己是个文档安全服务工程师,每天写不完的报告。挖掘一个漏洞2分钟,写报告要20分钟。为了让报告看着高大上,你还不得不将一个弱口令弄成核弹级别,以此来吓住甲方爸爸。其实内心中也开始或多或少明白自己就是个垃圾。最终因为没有上升的潜质,当到达差不多接近30岁,回首一望自己的人生没有丝毫起色。但是这个时候的你可能职业病产生,体质下降。赚的钱也没存到几万块。买房子娶媳妇儿更加不可能。上述是大部分安全服务工程师的现状,如果你没从这个漩涡脱颖而出,那么你基本就是这个结局。
换种开头就是你找到了工作,并且自身非常自律,每天回家和在公司都在努力学习各种Java+Py+C++代码,然后渗透开始走向内网渗透,然后拿下了几十个域控,并且开发出来了自己引以为傲的工具,紧接着一次偶然让你可以跳槽到国企,接着开始月薪3w的摸鱼生活开始走起来。接着没过几年你找到了女朋友,结婚,生子。过着不错的幸福生活。
但是我想,大部分学习黑客知识的人可能不仅仅局限于此,当然,你会接触到很多你平时接触不到的东西,比如,暗网,比如sq、菠菜。但是那时候你可能就不再是一个纯粹的红客,甚至不是一个纯粹的黑客。在很多年之前,靠着这个确实可以大赚一笔,但是现在网络越来越发达,你可能还没发展起来,就被扼杀了。
但是你们找我学习,我还是会把基础学习资料给你们的,至于什么学习路线啥的,都是培训机构骗人的,学习的人压根就没有什么学习路线,你可能当时摸索到一个东西,就要摸索几个月了,摸索着摸索着可能就延伸了很多知识,所以,也别说没有路线不知道该咋学,其实大部分原因都是因为懒,除了懒,基本没有其他的原因。有,就是你再给自己找其他的借口。
写在最后:无论你们是把网络安全当做主业也要,当做副业也罢。想要学习,就多花点心思在上面,时间肯定是有的,只是看你们愿意不愿意花而已,每一个种子,都需要在适合自己的土壤发芽,找到自己的合适的土壤,然后深扎进去。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
7603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
