三个月能学到多少网络安全知识?

于 2024-08-09 16:50:45 发布
阅读量539 收藏 6
点赞数 16
文章标签: web安全 安全 网络安全 护网行动 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spontaneous_0/article/details/141066155
版权

现在可以看到很多标题都是三个月零基础转行网络安全,三个月成为网络工程师月入15K,还有很多一系列类似吸引人的标题,那这些话是不是真实情况呢?那我们就来整理一下这三个月可以学到什么,然后再来看根据三个月的学习规划是否真的可以有效找到工作!

对于零基础小白来说,学习网络安全第一步要选择好适合自己的电脑。****“学习网络安全需要配置很高的电脑吗?”****相信这个问题在决定学习网络安全之后成为困扰自己的第一个问题,其实黑客用的电脑,不需要什么高的配置,只需要稳定就可以了。因为低端的CPU也可以很好的运行黑客所使用的一些程序,而且还不占什么内存.还有就是,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以说不需要什么高配置的电脑,某些人不要打着学习的名义重新购买自己想要的高配置电脑。

关于软件系统的选择,很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…

还有就是需要一些基本的英语基础和一定量的专业名称的单词(比如说:肉鸡、挂马、shell、WebShell…),毕竟计算机最早是在西方发明出来的,很多名词或者代码都是英文的,一些教程最初也是英文原版翻译过来的,一个漏洞被发现到翻译成中文一般需要一个星期的时间,而在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍。

以上的准备工作都做好就可以开始进入正式学习阶段了,入门的第一步是系统化的学习计算机基础知识,也就是学习基础知识模块:****操作系统、协议/网络、数据库、开发语言、常用漏洞原理。****基础知识学完之后,就要进行实操了。

然后就进入到了渗透阶段:

S********QL注入的渗透与防御

XSS相关渗透与防御

上传验证渗透与防御

文件包含渗透与防御

CSRF渗透与防御

SSRF渗透与防御

XXE渗透与防御

远程代码执行渗透与防御

反序列化渗透与防御

逻辑漏洞

暴力拆解与防御

Redis未授权访问漏洞

AWWS漏洞扫描

Appscan漏洞扫描

Nessus漏洞扫描

MSF-Metasploit Framework

社会工程学

APP渗透与预防

系统权限提升渗透与防御

DOS与DDOS渗透与防御

内网相关渗透与防御

无线安全相关渗透与防御

木马免杀问题与防御

vulnhub靶场实战系列

Kali高级渗透测试

掌握常见漏洞的原理、使用、防御等知识。

Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:

burp

AWVS

Appscan

Nessus

sqlmap

nmap

shodan

fofa

代理工具:

ssrs

hydra

medus

Airspoof

以上工具的练习完全可以利用上面的开源靶场去练习,足够了。

以上这些基本三四个月就可以学完了,之后就可以进行学习安全服务类:

风险评估

等级保护

安全咨询

安全法律法规解读

还可以再学习CTF技术。

通过三个月认真的学习上面总结的知识绝对可以入门并达到企业的初级用人水平,问题不大,至少可以做个基本都网络安全工程师,所以说三个月的学习工作是可以找到的,但是如果你想要更高的工资更好的待遇你就要做到学无止尽。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以上面就写的比较笼统,需要相关资料也可以找我要,如果有不懂的地方可以找我咨询,想要进入行业成为行业大佬欢迎找我,我保证知无不言言无不尽。

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

网络安全乔妮娜
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用3个零基础入门网络安全
网安技术分享
08-23 1万+
前 言 写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈! 一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时.
web安全渗透学到什么程度才能找到工作?
Hack0812的博客
10-20 1623
今天抽出时间写一篇大家可能学网络安全学到一般就会迷茫遇到的问题,希望能对你有所启发
三个学到多少网络安全知识?有这么快吗(1)
2401_84971828的博客
05-13 752
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全最全三个学到多少网络安全知识?有这么快吗(1),差点无缘Offer
2401_84281712的博客
05-14 617
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
1个寒假能学多少网络安全知识
热门推荐
小陈的博客
01-06 1万+
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
如何用3个零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
07-01 1869
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
07-19 1661
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。
学了三个找到了工作?网络安全(黑客)自学
MachineGunJoe666
03-30 1191
在当今的数字时代,网络犯罪变得越来越普遍,给个人、企业和政府造成了巨大的经济损失。因此,随着企业寻求保护自己免受这些威胁,网络安全经历了快速增长。不断变化的网络威胁,包括复杂的黑客技术和勒索软件攻击,需要具有最新知识和专业知识的高技能劳动力。网络平台和互联设备的激增扩大了攻击面,企业和个人认识到需要熟练的专业人员来保护敏感信息。学习识别漏洞、实施强大的安全措施,以及制定主动策略来抵御网络攻击的先进技术。
1个寒假能学会多少网络安全技能?
ALLEN'Blog
02-22 7378
虽然网络完全知识是一门广泛的学科,涵盖了计算机网络、数据通信、网络安全网络管理等诸多方面,看起来十分繁杂,单我们的目标只是入门,达到可以找到一个有前景的工作或者实习,不是成为大神。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。④等保简介、等保规定、流程和规范。
网络安全教育知识三篇.docx
06-09
网络安全教育知识三篇全文共7页,当前为第1页。网络安全教育知识三篇全文共7页,当前为第1页。网络安全教育知识三篇 网络安全教育知识三篇全文共7页,当前为第1页。 网络安全教育知识三篇全文共7页,当前为第1页。 ...
消防安全知识学习材料之三归类.pdf
02-14
【消防安全知识概述】 消防安全知识是保护人们生命财产安全的重要领域,尤其在公共场所和各类机构中,掌握必要的消防知识显得尤为重要。这份学习材料是针对基础消防培训的,旨在提高人们对火灾预防和应急处理的能力...
网络安全防护讲义.docx
06-12
通过上述内容的学习,可以了解到网络安全攻防课程不仅涵盖了理论知识,还强调实践能力的培养。同时,熟悉相关法律法规对于从事网络安全工作的人员来说非常重要,能够帮助其在合法合规的前提下开展工作。此外,了解并...
python网络安全攻防平台项目
04-13
【Python网络安全攻防平台项目】是一个基于Python 2.7和Django 1.9框架构建的项目,旨在提供一个全面的网络安全学习和实践环境。在这个项目中,开发者利用Python的强大功能和Django的高效Web开发能力,创建了一个集...
网络安全的注意事项.doc
04-02
- **持续学习与教育**:不断学习最新的网络安全知识和技术,提高自身防范意识。企业也应该定期组织员工参加网络安全培训,共同抵御网络威胁。 总之,网络安全是一项复杂而艰巨的任务,需要个人、组织乃至整个社会...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
最新发布
m0_57291352的博客
08-09 594
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1036
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全网络世界贡献自己的力量!
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 862
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 913
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值