在所有关注我的朋友中,大致分为两类,一类是社会人士,有的是安全老手,有的是其它工作但对安全感兴趣的朋友,另一类应该就是大学生了。
尤其随着国家的号召和知识的普及,越来越多的人开始对网络安全感兴趣,甚至有的在初高中就定下了要从安全工作的目标。
大学四年是非常特殊的一个时期,有的人充分利用起来打造了自己的专属资源,而有的人却荒废度日出来后迷茫疲惫。
今天就简单聊一下,大学四年,你应该如何学习网络安全。
大一:定方向、打基础
网络安全是个笼统的概念,旗下又有很多方向,比如渗透、二进制、等保合规等,在这一阶段,你首先应该对自身有个大致的了解,确定好学习方向,才能精准学习。
任何安全方向,或者任何计算机技术岗,基础基本都是相似的:
①计算机基础
②操作系统基础
③网络安全基础
④信息安全基础
大二:学工具、学渗透基础
网络安全领域中有很多工具,比如AWVS、BurpSuite、Xray等等,他们是进行安全工作的关键,至少要掌握常用的工具。
①Xray
②X-Scan
③APPScan
④AWVS
⑤Nessus
⑥BurpSuite
①SQL注入漏洞攻防
②XSS漏洞攻防
③上传验证绕过
④文件包含漏洞
⑤CSRF攻防
⑥SSRF漏洞
⑦XXE原理
⑧远程代码执行
⑨编辑器漏洞
⑩越权漏洞
…
大三:学进阶,学其他方向
基础学完就该学进阶了,如果你想做一名综合性的网络安全工程师,还可以学习其它内容。
除此之外,你也可以挑战自我,学习代码审计及K8S安全和安全开发的相关内容,多方向发展,任何一个安全岗位你都可以胜任。
大四:打比赛,找实习
网络安全是个理论+实践的学科,实践贯穿整个学习过程,包含一些更有含金量的比赛,比如CTF、SRC挖漏洞、hvv等等,甚至你还可以去找相关的实习,在各种比赛、实践中完善自身安全知识体系。
当然了,自学有着十分巨大的时间成本,你要花费大量时间兼顾主业和学习,要从各处寻找网安学习资源,筛查出优质的有意义的东西。
虽然也有本专业的学生,但在大学里接触到的知识,非常浅薄,纯靠老师教授给你的并不足以支撑毕业后找一份不错的工作。所以如果你有条件,也可以考虑培训班,只是会付出一定的金物质成本。
每个任都每个人的学习方法,只要沿着正确的学习路线坚持学习,你一定会有学有所成的那一天。
网络安全学习路线&学习资源
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
511
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
