网络安全这玩意儿真不建议一般人学...

置顶 已于 2024-01-05 21:08:15 修改
阅读量1.3w 收藏 153
点赞数 44
分类专栏: 网络安全 web安全 文章标签: 安全 网络安全 web安全
于 2022-12-05 17:36:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QXXXD/article/details/128190274
版权

前言

作为一名5年网安工程师老菜鸟来说,我实在想不通,开发岗位那么多,为什么要来学网安?

在这里怕是要给准备入坑的同学泼盆冷水了,网络安全这东西真不建议一般人学...

基础确实很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这就跟上学时听老师讲课一样,只要认真听,好像都能懂,一到考试起来自己做题的时候就一脸懵逼了。

​很多人上来就说想学习网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!安全领域是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。

如果你苦于没有方向,不知道从何学起,本篇文章有点长,希望你可以耐心看到最后

学前感言

  • 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.

  • 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.

  • 3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.

  • 4.遇到实在搞不懂的,可以先放放,以后再来解决

零基础入门学习路线&规划

企业级:初级网络安全工程师

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。

②学习网络安全相关法律法规。

③网络安全运营的概念。

④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准

②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking

③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察

④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令

②Kali Linux系统常见功能和命令

③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构

②网络通信原理、OSI模型、数据 转发流程

③常见协议解析(HTTP、TCP/IP、ARP等)

④网络攻击技术与网络安全防御技术

⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础

②SQL语言基础

③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、高级网络安全工程师

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下

网络安全工程师企业级学习路线

​​一些我收集的网络安全自学入门书籍 ​

一些我自己买的、其他平台白嫖不到的视频教程:

 结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

QXXXD
关注
  • 44
    点赞
  • 153
    收藏
    觉得还不错? 一键收藏
  • 30
    评论
专栏目录
一些每日邮件、公告爬虫等小玩意.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
你是否创业是个什么玩意儿.docx
09-27
你是否创业是个什么玩意儿.docx
3G+车联网:市场突破口的新玩意儿.pdf
07-16
3G+车联网:市场突破口的新玩意儿.pdf
门户首页改版 只是借用户说事的骗人玩意儿.docx
09-27
门户首页改版 只是借用户说事的骗人玩意儿.docx
setup.exe就是这玩意(不是我的,转载bilbil)
04-30
如果需要观看视频,去b站看 偶不是作者,希望别被投诉 再三确认不要什么电脑都尝试 不然崩溃的就是你的电脑 还是建议单硬盘双系统 不然整个盘数据没了后果自负
为什么我不建议你入行网络安全,因为99.9%的人都绕不过这三个坎
m0_71745903的博客
02-22 5189
网络安全工程师不得不面对的三个坎 1、大多网络安全工程师停留在入门阶段 网络安全工程师虽然不是谁都能干,但也属于入门职业。面对网络工程师的职业发展,很多人都是没想明白就糊里糊涂入了行。按部就班的做了许多年,当身上的担子越发沉重时才开始着急未来的发展,此时却已经错过了最好的时间。 2、高薪岗位少且要求很高 现在很难找到纯的网络安全工程师职位,即使你是纯技能网络构架师,技术纯熟,但就中国行情而言,大厂就那么几个,高薪岗位凤毛麟角,现在也不怎么缺人,对技术能力的要求也都很高。现状就是纯的高级网工很少,网工底层很
作为网络安全从业者,真的不建议你来网络安全行业!
qq_69775412的博客
03-06 741
在巨大的焦虑、压力之中,同学之间也处成了知心朋友,偶尔的酒局缓解压力、每天一起学习,互相内卷,这种既是朋友又是竞争对手的矛盾感受可能你也接受不了。没有这段痛苦的经历,人生完整度降低,人生体验感毫无。不建议你来学网络安全还有一点,毕竟网络安全这个行业虽然薪资只有8-10K、工作时间也很短、需要自己专研学历对自己的学习能力要求比较高,但这是网络安全 人才缺口庞大的前提下。薪资的涨幅跟工作经验息息相关,而工作经验会随着年龄的增长而增长,所以这份工作挑战性很低,很稳定,如果不是行业大洗牌,基本能够看到自己的一生。
关于网安面试的一些分享
qq_42520737的博客
02-29 859
基本上不怎么写博客,一般都会在本地。打ctf也打了大大小小不少比赛,现在马上就要毕业了,2020年的春节很不好过,考研没考上,只能工作了呗。2020年的肺炎,也是让全国人民很受伤害,还是希望大家都能安好。 面试了好几家公司,有大的安全公司,也有一些小的吧。虽然并不是所有的公司都拿到offer。但是对于渗透岗位的面试多多少少有一些心得,这里分享一下面试技术官提问的一些问题吧。 问题1.内网渗透的...
网络安全玩意儿真不建议一般人学
qq_53058639的博客
12-07 925
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
“质量管理体系是个什么玩意儿”.doc
09-09
“质量管理体系是个什么玩意儿”.doc
财务是个什么玩意儿.pptx
09-21
财务是个什么玩意儿.pptx
网络安全直播观后感(1).docx
06-09
网络安全直播观后感 网络安全直播观后感(1)全文共7页,当前为第1页。  网络安全直播观后感   当认真看完一部影视作品后,相信大家增长不少见闻吧,写一份观后感,记录收获与付出。观后感你想好怎么写了吗?下面是本店铺精心整理的网络安全直播观后感,希望对大家有所帮助。   网络安全直播观后感1   随着电脑科技的进步与网络的普及,电脑与每个人的关系已越来越密切。   近年来,教育部一直在倡导上网安全的重要性,网际网络虽然方便也可以更快速的查到我们需要的资料,但黑客、木马、病毒、恶意代号、人为破坏及各式各样的诈骗等威胁资讯安全的因素也不断的出现。我门常会将重要资讯,如个人资料、照片、作业都储存在电脑或是u盘等储存媒体,而这些资料便成为相当重要的资产。很多人都会想:我家的电脑已经安装了防毒软体,应该就没问题了吧!但范围其实相当广,当电脑遭骇克入侵时可能会发生以下几件事情,一但网站泄漏个人或家庭资料。二电脑资料被遗失。三病毒感染。四信用卡遭到刷。   为了保障个人的资产,我们在日常生活中必须作好以下措施:一电脑不用要登出。二密码设定要谨慎。三个人个人资料要备分。四防毒软体要更新等等。希望大家在网络漫游时要小心。   电脑是现代重要的工具,几乎是家家都有一台,已经像电视一样普及了,电脑可以帮助我们完成很多事情,也可以帮我们行销商品,更可以让宅在家里的人不用出门就可以吃到想吃的料理,很多生活琐碎小事,电脑都能协助,可是,电脑虽然进步了,安全问题也跟着产生了,天天有网络的生活,真的要小心谨慎,以免自己使用的权利亮起了红灯。   网络虽然方便,可是有人利用网络的普及而进行科技犯罪,有时候,如果不小心点一下,黑客可能趁机进入电脑里,盗取帐号让资料外泄,生命财产可能不安全了,网络虽然方便,可是,平常使用电脑就要小心,上网时,不要随意乱点,也不要开启不明网站,网络安全时时小心谨慎,黑客就别想进入我的电脑里。   电脑方便普及是现代生活重要的工具,使用电脑如何注意安全,掌握在我手中,网络安全小心行,是我使用电脑的原则。   网络安全直播观后感2   前天下午,我观看了一个关于网络安全的直播。这个直播刷新了我对网络的认知,令我印象最深的是讲师讲解的网络安全和防沉迷网络的知识。   我之前曾经错误地想:啊,网络对我来说可真是个好东西。我还以为网络是个什么神秘东西呢,原来就是用来给我玩游戏、看动画片和查答案的呀。嘿嘿,这玩意谁发明的,真棒!但是我现在知道了,我对网络的认知太片面了。是的,它确实可以用来娱乐,可如果沉迷网络安全直播观后感(1)全文共7页,当前为第2页。于网络,对我们百害而无一利。它只是一个工具,而不是一个玩具。而且网络世界也很危险,因为你不知道对方是好是坏。若是太沉迷于网络游戏,可能会做出令人十分后悔的事情。   小王与小李在玩同一个游戏。可是小王玩得不好,装备也少。而小李就不同了,小李玩得非常好,得到了很多装备。小王就开始嫉妒小李了。于是,小王就把小李的游戏号给盗了过来。小王想:小李不就是装备比我多嘛,我把他的装备弄到我的账号上去,我不就比他厉害了吗?结果,小李的装备都被拿走了。因为游戏财产也属于个人财产权,不能乱动,所以,小王被拘留了。   网友见面也是十分危险的。有一名男网民,专门挑十多岁的少女交友。待时机成熟,他便将少女约出来并趁机绑架并向其家人勒索钱财,否则就会伤害这名少女。幸好后来这坏蛋被抓住了,不然不知道他还会干多少坏事呢!   直播中讲的这些故事,无不告诉我们一个道理。网络是把双刃剑,你正确使用它,它才能把你引向光明,你若错误使用它,它便会将你推向深渊。我们只有不断提高自身的网络安全意识,掌握必要的网络安全技能,才能更好使网络为我所用,而不是沦为网络的奴隶。   网络安全直播观后感3   随着网络的普及,我们已迈入了信息时代的21世纪,在大家的生活中计算机已经成为了必不可少的东西。人们足不出户就可以再计算机上了解社会上的一切信息。做到了吃在"计算机",穿在"计算机",购物在"计算机",甚至可以在计算机上进行交友,计算机、网络安全直播观后感(1)全文共7页,当前为第3页。网络简直成了万能的东西,给我们的生活带来了不少便捷,但是网络并不是没有风险的,在网络中也存在一些安全问题。当你在进行网络活动的时候,你的计算机有可能正在遭受着危险,你的个人信息遭到了泄露。因此在我们使用计算机的同时要注意自己的计算机是否遭到了危险。   现在"山寨版"的网站在网络上横行,在正版和山寨之间你根本分不清哪个是真的,山寨版达到了以假乱真的地步,被其欺骗的人不在少数。大家在浏览网页的同时要注意其网页排布,不要被欺骗。   网络虽好但并不是万能的,在网络上有很多的陷阱,有很多的骗局,当你每打开一个网页的时候你应该注意其网页的是否正规,不要上了不法分子的当,
读《历史是个什么玩意儿》有感,700字.doc
01-08
读《历史是个什么玩意儿》有感,700字.doc
一年级下册道德与法治做个小玩意儿|教科PPT学习教案.pptx
10-04
一年级下册道德与法治做个小玩意儿|教科PPT学习教案.pptx
JS一般般的网页重构可以使用Node.js做些什么
02-20
对于一些没有计算机背景的,工作内容以静态页面呈现为主的前端,可能并未把玩过Node.js,且很有可能对Node.js都没有一个比较立体的认识——知道这玩意可以跑服务,构建很多前端工具,看上去很厉害的样子,但是,可能...
区块链安全应用----压力测试
2201_76041915的博客
04-17 994
有一个临时的解决方案,进入node_modules/@hyperledger/caliper-fisco-bcos目录,编辑该目录下的package.json文件,在"dependencies"中添加一项"secp256k1": “^3.8.0”,随后在该目录下执行npm i,更新完成后测试程序就能启动了。变动文件二:绿色为新增的代码,红色为源代码,需要删除。在部署完成后,可以通过。:用于指定需要测试的区块链平台,即受测系统(***S***ystem ***u***nder ***T***est);
浏览器原理 之 浏览器安全
最新发布
每天积累一点点
04-20 898
XSS 攻击,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户浏览的正常网页中。这些恶意脚本通常以 JavaScript 形式出现,并在用户的浏览器中执行。执行的结果可以是窃取用户的cookies、会话令牌,或者对用户的账户进行其他恶意操作。存储型 XSS:恶意脚本被永久存储在目标服务器上,例如数据库、消息论坛、访客留言等,当其他用户请求数据时脚本被发送到用户的浏览器执行。反射型 XSS。
黑龙江—等保测评三级安全设计思路
2403_84237550的博客
04-19 844
本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。3、体现了分域防护的思想。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证,可以使用的安全措施或安全控制表现为安全基本要求,依据实现方式的不同,信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。
QTableWidgetItem 这是什么玩意儿
07-25
QTableWidgetItem 是一个在 PyQt 和 PySide 库中使用的类,用于在表格中显示和操作单元格的数据。它是一个可编辑的表格单元格,可以包含文本、图像和其他小部件。QTableWidgetItem 具有许多属性和方法,可以设置单元格的文本、字体、颜色、对齐方式等。通过使用 QTableWidgetItem,你可以方便地在表格中显示和编辑数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值