谈起黑客,可能很多人都会想到盗号、入侵监控摄像头,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈、技术圈、职业圈
娱乐圈:主要是初中生和高中生比较多,玩网恋、人气、空间,建站收徒玩赚钱,技术搞得也是有的,只是很少见。
技术圈:这个圈子里面的黑客是为了能把黑客技术玩到极致的技术狂人,最佩服的应该也是这群人,很多人也希望自己今后能够成为这样的人。
职业圈:这里面的人群主要就是玩HC为主了,行走于黑白两道之间,富得流油。
想要进入这个行业难吗?我们先来看看这个网友的故事:
大学的时候,有门课程是Linux。课程很简单,也很枯燥。枯燥到答案都在书上,都没人去抄。有一回,老师布置了一门作业:
新建一个目录aa,然后新建文本文件test.1和test2.txt,权限分别为755,然后子啊desktop文件中分别建立硬链接和软链接。最后把所有的文件都删减即可,每一步操作都要截图。
记得不是特别清楚了,反正就是一个很简单的操作。我做了16遍,4个宿舍的作业。除了第一遍,其他15遍,我还要多敲一个命令:hostname,修改成对应同学的名字。这不是校园欺凌,纯粹是我想多了练习一下这些命令。
还有一次假期,放了七天假。花了三天时间搭建域环境,一天时间复现漏洞。三天时间总结知识点。那个时候的学习劲头真足。
网络安全知识不成体系,太庞杂。加上,我学的那个时候,没有现在这么多的学习资源,也少有成套的博客文章。现在这个学习环境太好了。除了遍地都是系统学习网络安全的地方,还有很多免费的视频资源。
从他的自述就能看出来,他觉得网络安全挺难学。不仅是因为技术方面的难学,还有学习环境的问题。现在学习网络安全相对来说更简单,因为有像我们这样系统学习的地方。
那么应该怎么学呢?
如果你还不了解网络安全的情况,或者说是一个网络安全行业的新人。建议你可以从网安全或者web安全/渗透测试这两个方向先学起。一个是市场需求量高,第二个事发展相对成熟入门比较容易。
值得一提的是,学网络安全,先网络后安全;学web安全,也是先web再有安全。安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
需要学习的常见技能有下面这些:
外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等等。
网络安全知识多而杂,怎么科学合理安排?
1、基础阶段
中华人民共和国网络安全法
Linux操作系统
计算机网络
HTML/CSS
JavaScript
PHP入门
MySQL数据库
Python
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。
这些基础的知识点学习完了之后,就需要进行实操了。因为互联网域信息化的普及网络系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
2、渗透阶段
SQL注入的渗透与防御
XSS相关渗透与防御
上传验证渗透与防御
文件包含渗透与防御
CSRF渗透与防御
SSRF渗透与防御
XXE渗透与防御
远程代码执行渗透与防御
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nssus、sqlmap、nmap等等。以上工具的练习完全可以利用我们的靶场练习,足够了。
3、安全管理
渗透报告编写
等级保护2.0
应急响应
代码审计
风险评估
安全巡检
数据安全
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。
如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
4、提升阶段
密码学
javaSE入门
C语言
C++语言
Windows逆向
CTF夺旗赛
Android逆向
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
在你通过上面的内容整理好自己的知识框架之后,应该怎么学习,下一步就是往框架里面填充内容了。这时候选择也很多,很多平台都有免费的学习资料,但是这里存在一个最大的问题就是不连贯、不完善,大部分教程都是东一块西一块,前言不搭后语。所以,如果有条件的话,更建议选择系统学习,不仅有非常科学完善的学习路线,还有就业保障。
网络安全真的难吗?其实真的不难,就算是成为一名网络安全专家,也没有你想象中那么难。
“一万小时定律”听过吗?一个人从一个新的领域重新出发,这中间需要一万个小时的锤炼和努力才可以成为专家。按照每周工作五天,每天工作八小时来计算,就是五年的时间。
当然,为了找一个网络安全的工作,完全用不了这么久的时间。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~