“我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?”
这应该是每个小白都会遇到的问题,我们之前常说网络安全是一个大的方向,里面分了很多的分支,然后就贴上一张思维导图。
于是小白更迷茫了…
这么多的方向到底要怎么选?哪个方向才是真正适合我的呢?
今天我就给大家详细说说吧,尽量简化!
其实在网络安全这个概念之上,还有一个更大的概念:信息安全。今天我们不去探讨二者在学术划分上的区别,如无特殊说明,文中将其视为一个概念,我们来看下实际工作方向上,有哪些细分路线。
为方便大家快速了解,按照一些简单的方式进行分类。主要分为三大类:
- Web安全与攻击防御
- 二进制安全
- 安全研发
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
一、Web安全与攻击防御
这个方向比较符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑。由于程序员的水平层次不齐与运维人员的一些配置失误,web安全]的内容相对较多。目前市面上大多数的安全从业人员也是Web安全方面的
这个方向初期比较容易入门,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就多了:
简单理解的话,其实也就是通过找到一些网站系统的漏洞,然后拿到一个网站的管理权限。
网络渗透方向的工作有下面几个方向:
- 安全服务,俗称乙方,这是最主要的一个方向,为甲方公司提供安全能力支持,如渗透测试,产品安全检测等。
- 安全能力建设,俗称甲方,国内稍微有点规模的公司都有自己的SRC(安全应急响应中心),也就是有自己的安全团队。
- 国家队:你懂的
学习方法:
1.先看视频入门,再看书学习
推荐视频:零基础体系化入门课程,配备靶场练习
推荐书籍:
《白帽子讲Web安全》
《Web前端黑客技术揭秘》
《黑客攻防技术宝典(Web实战篇第2版)》
2.渗透测试多拿网站练手(合法方式)
3.挖SRC,多参与一些网络安全比赛,接近实战的环境下锻炼动手能力
4.混圈子,多混一些安全大牛出没的社群、社区、论坛,掌握行业信息,了解最新技术变化趋势
二、二进制安全
二进制安全方向,这是安全领域两大技术方向之一。
这个方向主要涉及到软件漏洞挖掘、逆向工程、病毒木马分析等工作,涉及操作系统内核分析、调试与反调试、反病毒等技术。因为经常都是与二进制的数据打交道,所以久而久之用二进制安全来统称这个方向。
这个方向的特点是:需要耐得住寂寞。
比不上网络渗透方向听起来的狂拽炫酷,这个方向更多时间是在默默的分析和研究。
以漏洞挖掘为例,光是学习五花八门的攻击手法就需要花不少的时间。在这个领域,为了研究一个问题,可能花费数月甚至数年时间,这绝非一般人能坚持下来的。不仅如此,不是勤奋就可以成功,更多还要靠天分。
如果说程序员是苦逼的话,那二进制安全研究就是苦逼Plus。
如果看了这些你还是有勇气进入这个领域,那下面这些东西是你需要学的:
这个方向不仅技术难度更大,提供这些岗位的公司也很少,且基本上分布于北上广深几个一线城市。
三、 安全研发
安全行业的研发岗主要有两种分类:
- 与安全业务关系不大的研发岗位
- 与安全业务紧密相关的研发岗位
你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。
既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,也就是属于上面的第一个分类,与安全业务关系不大的类型。这里我们重点关注下第二种,与安全业务紧密相关的研发岗位。
与安全业务紧密相关的研发岗位下面又可以分为两个子类型:
- 做安全产品开发,做防
- 做安全工具开发,做攻
安全行业要研发的产品,主要(但不限于)有下面这些:
- 防火墙、IDS、IPS
- WAF(Web网站应用防火墙)
- 数据库网关
- NTA(网络流量分析)
- SIEM(安全事件分析中心、态势感知)
- 大数据安全分析
- EDR(终端设备上的安全软件)
- DLP(数据泄漏防护)
- 杀毒软件
- 安全检测沙箱
总结一下,安全研发的产品大部分都是用于检测发现、抵御安全攻击用的,涉及终端侧(PC电脑、手机、网络设备等)、网络侧。
开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主,也有少部分的GoLang、Rust。
安全研发岗位,相对其他两个方向,对网络安全技术的要求要低一些(只是相对,部分产品的研发对安全技能要求并不低)
安全研发岗位,除了通用开发技能的要求以外,可以重点关注一下下面这些技术:
总结:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。
三个方向个人认为:
- Web安全更贴近大家对“黑客的认知”,入门相对来说比较简单但是后期需要掌握的知识和技能也是越来越多的,目前市面上大多数的从业人员也是这个Web方向的,就业需求大
- 二进制难度最大,如果不是对这个方向特别感兴趣的话,谨慎选择
- 安全研发相对来说对网络安全的技术会低一些,但是个人认为没有Web安全好玩
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。
😝有需要的小伙伴,可以点击下方链接免费领取
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
如果你对网络安全入门感兴趣,需要的话可以在下方
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~