前言
作为一个工作经验不少的人,我认为我有一些思考总结,可以回答这个问题。
让我来谈谈我的经历吧。
我毕业于一所普通的本科院校,专业是自动化。由于挂科太多,我没有拿到学位证,于是毅然决然前往上海找实习。一开始我从事的是开发工作,从2016年到2019年,我一直都在从事开发工作。后来我转行做了网络安全。为什么转行呢?因为开发工作真的太累人了,每天加班加班还是加班。并且开发工作也比网络安全工作更容易被替代,因为开发流程比较固定,CURD,写业务逻辑,学习也往往落入八股文的泥沼当中,这让我备感焦虑,每天都像是失眠的夜晚一样令人痛苦。
转到安全领域后,我接触到了更广泛的知识领域,也不再需要死记硬背毫无意义的八股文。生活的节奏也变得更好了,比起开发工作更自由自在了很多。我曾经有一个深信服的同事向我抱怨内部严重的加班情况,他说他们的加班时长是996,但是,我微微一笑,因为作为一个曾经从事游戏开发的人,我每周都要通宵一次来确保游戏版本的更新,平时的工作节奏也往往需要工作9106,所以我并不认为996是个什么难以接受的事情。
我的经历并不完美,但是我想要通过我的亲身经历来说明一个观点,那就是,作为一个从事网络安全领域的人,35岁之后的危机远远比从事开发领域要好得多。
零基础入门
我作为一个工作了4年的从事网络安全领域的人,从一开始的工作期间开始,在百度、360奇安信从事内核安全产品和二进制漏洞攻防对抗等工作,我深刻认识到学习方法对于一个人发展的重要性。如果没有正确的学习路径和方法,往往只能事倍功半。
针对从来没有接触过网络安全的同学,我为大家准备了一份详细的学习成长路线图。这是目前最科学、最系统的学习路线,跟着这个大的方向学习,相信一定会走得更稳更远。
首先,从基础知识开始入手。网络安全领域的基础知识包括网络通信原理、计算机操作系统原理、C语言编程以及数据结构和算法等。这些都是进行后续深入学习和理解的基础。
接下来,学习安全技术方面的各种知识。主要的领域包括网络安全、系统安全、移动安全等。网络安全技术包括网络防火墙、入侵检测、防病毒、数据加密等。系统安全技术包括安全配置、应用程序加固、系统漏洞挖掘等。移动安全技术包括Android安全、IOS安全、移动应用加固等。
学习这些技术知识后,应当开始进行实战操作。建议从CTF比赛开始,CTF是全称为Capture The Flag的比赛模式,是一种通过模拟实际网络安全攻防实战的方式,来帮助学员提升自身网络安全攻防能力的比赛。
最后,学习安全业内的最新技术趋势和各种黑客攻防技术。参加安全会议、论坛以及相关社群可以帮助学员了解业内最新的技术趋势,为自身的发展提供更深入的了解和思考。
以上是我推荐的网络安全学习路线图。在繁重的工作和学习中,不要忘记一刻也不要懒惰,只有认真地思考、勤奋地学习,才能走得更高更远。
网络安全领域可以进一步细分为多个子方向,比如网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等。本文今天主要针对网络渗透方向进行讨论,也就是针对黑客技术的探讨。当然,其他方向也是重要的,仅供参考,学习路线不一定完全相同。
网络渗透方向中,需要掌握的技术和知识非常多。以下是一些主要方面:
- 网络基础知识:包括网络协议、网络通信原理、常见网络攻击手段等。
- 操作系统及常用软件的常用漏洞:了解常见操作系统和常见软件的漏洞,学习如何利用漏洞进行攻击。
- WEB应用漏洞:包括SQL注入、跨站脚本、文件包含、文件上传等Web应用的常见漏洞。
- 渗透工具的使用:学习使用常见的渗透工具,如Metasploit、Nmap、BurpSuite等。
- 社工技巧:学习通过社交工程的方法获取目标信息,如盗取密码、获取电话号码、身份证等敏感信息。
- 后渗透操作:获取目标计算机权限后,如何继续深入入侵,例如靶机高级攻击、后门加固、持久化技术等。
另外,还需要建立一个学习笔记体系和实践环境。建立自己的学习笔记体系,及时记录学习过程、零散的知识点以及实践过程中的问题和解决方法,有利于加深对各种技术知识的掌握。同时,建立一个互联网安全测试实验室,在实验室中开展网络安全测试实践,巩固技能和发现新问题。
以上是网络渗透方向的主要学习内容和建议,但需要注意的是,网络安全领域是一个不断变化和演进的领域,需要学员始终保持学习和研究的态度,不断追求创造和创新。
《黑客&网络安全入门&进阶学习资源包》免费分享,关注我,私信回复【学习】领取
网络渗透
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时在安全工作者中也是一个研究课题,通常被称为"渗透测试(Penetration Test)"。这个方向更符合大部分人对"黑客"的认识,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,几乎什么都可以黑。
与二进制安全方向相比,网络渗透方向初期更容易入门一些,掌握一些基本技术,就可以拿起各种现成的工具开始进行实战攻击了。
不过,如果想从一个脚本小子变成一个黑客大神,网络渗透方向需要学习和掌握的技术更多。网络渗透的方向更偏向于"实战",因此对技术在广度上有更高的要求,需要了解网络硬件设备、网络通信协议、网络服务(如web、邮件、文件、数据库等),以及操作系统和各种攻击手法等。
学习网络渗透需要不断实践和沉淀,建立起自己的实验室,不断利用各种测试、仿真、模拟工具,进行渗透测试和实际攻击的实践,从中总结经验,提高技能。同时,要积极参加各种社区和安全圈的交流,获取更多的技术和经验。
总之,网络渗透方向需要的技术知识和实践能力相对较多,需要不断学习和实践,并且注重自己的思考和总结,才能成为一名优秀的渗透测试专家或网络安全攻防高手。
篇幅有限,完整的资料就不展示了。
603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
