正文:
禁止废话,先看学习路线图:
在这个圈子技术门类中,工作岗位主要有以下三个方向:
安全研发安全研究
二进制方向安全研究
网络渗透方向
下面逐一说明一下。
一、安全研发
这一岗位主要聚焦于开发和构建用于保障信息系统安全的工具、系统和应用程序。
工作职责:
- 设计并实现安全防护机制,如防火墙、入侵检测系统等。
- 开发安全相关的软件和工具,包括漏洞扫描器、加密工具等。
- 进行代码安全审计,确保所开发的软件没有安全漏洞。
- 参与安全架构的设计和规划,将安全功能融入到整体系统架构中。
所需技能:
- 精通至少一种编程语言,如 C、C++、Python 等。
- 熟悉常见的安全算法和协议。
- 了解操作系统原理和网络通信知识。
- 掌握软件开发流程和质量控制方法。
职业发展:
可以晋升为高级安全研发工程师、安全架构师等,或者转向管理岗位,负责安全研发团队的管理和指导。
二、二进制方向安全研究
主要围绕二进制程序和系统进行安全分析和研究。
工作职责:
- 对二进制文件进行逆向工程,分析其功能和潜在漏洞。
- 研究操作系统内核和底层机制,发现可能存在的安全风险。
- 开发和优化二进制分析工具和技术。
- 为安全产品提供二进制层面的技术支持。
所需技能:
- 熟练掌握汇编语言和反汇编工具。
- 深入理解操作系统底层原理。
- 具备良好的调试和分析能力。
- 熟悉常见的二进制漏洞类型和利用方法。
职业发展:
能够成长为资深二进制安全研究员、专家,也可以进入安全公司的核心研发团队,或者从事相关的教学和培训工作。
三、网络渗透方向
专注于通过模拟攻击来检测和评估网络系统的安全性。
工作职责:
- 对目标网络进行信息收集和分析,寻找可能的攻击入口。
- 利用各种技术和工具尝试突破网络防护,获取权限。
- 发现系统中的安全漏洞,并提供详细的报告和修复建议。
- 协助企业进行安全防御策略的制定和优化。
所需技能:
- 熟悉网络协议和架构。
- 掌握多种渗透测试工具和技巧。
- 了解常见的网络漏洞和攻击手法。
- 具备良好的问题解决和应变能力。
职业发展:
可以晋升为高级渗透测试工程师、安全顾问,或者成立自己的安全咨询公司。
需要注意的是,这三个岗位方向虽然有所不同,但在实际工作中可能会有一定的交叉和融合,并且都需要不断学习和跟进最新的安全技术和威胁态势。
学习路线
下面以网络渗透为例,看一下一个新手从零基础开始,要学哪些东西,以及具体的学习路线是什么?
先来一个大局图,从全局上整体把握:
在这张图路线图中,一共划分了九个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣。
青铜时代(筑基期):
Web 进阶:了解常用的两大主流 Web 服务器,学习动态网页的基本原理和 Web 开发中的基础知识。
PHP 编程:学习 PHP 语法基础、后端请求处理和数据库访问,接触常用的 ThinkPHP 框架。
计算机网络进阶:深入学习 HTTP/HTTPS,掌握 Linux 上的 tcpdump 和 Wireshark 分析数据包,以及 Fiddler 抓取分析加密的 HTTPS 流量。
加解密技术:了解编解码技术和加解密技术的基础概念、作用和工作原理。
白银时代(结丹期):
Web 安全入门:正式学习 Web 安全,详细学习 Web 安全领域内的典型攻击手法,如 SQL 注入、XSS、CSRF 等。
中间件:了解常见的中间件,如 WebLogic、Tomcat、JBoss 等,掌握其安全配置和漏洞利用方法。
安全工具:学习使用各种安全工具,如 Burp Suite、Nmap、Metasploit 等,掌握其功能和使用方法。
操作系统安全:深入学习操作系统的安全机制,如 Windows、Linux 的安全配置、用户管理、权限控制等。
黄金时代(元婴期):
内网渗透:学习内网渗透的技术和方法,如域渗透、横向移动、权限提升等。
代码审计:掌握代码审计的基本方法和流程,能够对常见的 Web 应用程序进行代码审计。
应急响应:学习应急响应的流程和方法,能够处理常见的安全事件,如病毒感染、数据泄露等。
安全管理:了解安全管理的体系和方法,如安全策略制定、风险评估、安全培训等。
铂金时代(化神期):
云安全:学习云安全的技术和架构,掌握云计算环境下的安全防护方法。
物联网安全:了解物联网安全的挑战和解决方案,掌握物联网设备的安全检测和防护方法。
人工智能安全:关注人工智能安全的发展趋势,学习人工智能在安全领域的应用和挑战。
大数据安全:掌握大数据安全的技术和方法,能够保护大数据平台的安全。
王者时代(大乘期):
安全研究:参与安全研究项目,探索新的安全技术和攻击方法。
行业交流:积极参与行业交流活动,与其他安全专家分享经验和见解。
团队管理:具备团队管理能力,能够带领团队完成安全项目。
持续学习:保持对新技术的关注和学习,不断提升自己的安全能力。
需要注意的是,网络安全是一个不断发展和变化的领域,学习路线也需要根据个人的兴趣、职业规划和技术发展进行调整。同时,实践和经验积累也是非常重要的,通过实际项目和案例的学习,可以更好地掌握网络安全技术。
学习资料的推荐
书单推荐:
计算机操作系统:
【1】编码:隐藏在计算机软硬件背后的语言
【2】深入理解操作系统
【3】深入理解windows操作系统
【4】Linux内核与实现
编程开发类:
【1】 windows程序设计
【2】windwos核心变成
【3】Linux程序设计
【4】unix环境高级变成
【5】IOS变成
【6】第一行代码Android
【7】C程序语言设计
【8】C primer plus
【9】C和指针
【10】C专家编程
【11】C陷阱与缺陷
【12】汇编语言(王爽)
【13】java核心技术
【14】java编程思想
【15】Python核心编程
【16】Linuxshell脚本攻略
【17】算法导论
【18】编译原理
【19】编译与反编译技术实战
【20】代码整洁之道
【21】代码大全
【22】TCP/IP详解
【23】Rootkit : 系统灰色地带的潜伏者
【24】黑客攻防技术宝典
【25】加密与解密
【26】C++ 反汇编与逆向分析技术揭秘
【27】web安全测试
【28】白帽子讲web安全
【29】精通脚本黑客
【30】web 前端黑客技术揭秘
【31】程序员的应用
【32】英语写作手册:风格的要素
常见的网络安全及论坛
看雪论坛
安全课
安全牛
安全内参
绿盟
先知社区
XCTF联盟
我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈
视频教程
SRC文档&黑客技术书籍
护网行动资料
所有的资料都已经整理好了!!!
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!