网络安全（黑客）自学笔记

1.选择方向

首先是选择方向的问题，网络安全是一个很宽泛的专业，包含的方向特别多。比如 web安全，系统安全，无线安全
，二进制安全，运维安全，渗透测试，软件安全，IOT安全，AI安全等等，具体看你想学习哪方面，你一般听到的是web安全，搞个站，玩玩xss,命令注入等等。你可以从大纲中找到你要学习的方向和技能。

如图片过大被平台压缩导致看不清的话，大家记得点个关注，关注之后后台会自动发送给大家！

2.学习方法与思路

我的的学习方法论分为三个方面，很直接有效，贵在坚持。

明确目标
学以致用细化你的目标
制定具体的学习内容反馈

1.明确目标，学以致用

你首先要明确学习网络安全的目标，你是想打CTF比赛，还是当个白帽挖CVE洞，还是想写个软件保护壳，开源个安全项目等，目标不同，你的学习路径也是不同的。不建议立即从基础学起，肯定有人给你说学c，学数据结构，学算法，学汇编等等，其实这是不聪明的，目标导向：之前说的每一门都是个大学科，其实用到安全上的 并不多，如果你在暂时用的不多的内容上花费了很多时间，那么你什么时候才能实现自己的目标呀，人的精力是有限的，永远准备好再出发，那是小学生的学习思路。

2.细化你的目标，制定具体的学习内容

例如咱们定个目标，写一个PE的保护壳，那你首先要做的是什么呢？ 先去google 搜索 PE的保护壳有哪些种？比如压缩壳，加密壳，虚拟机等等，难度高低怎么样？对于入门者来说，压缩壳相对简单，那就从这个开始学。接着去github或者google搜索 开源的PE压缩壳和相应的教程。发现PE压缩壳有用汇编写的，有用C,C++写的，这个时候咱们可以先选择汇编来写。然后就查询一下压缩壳原理的教程和书籍，比如书籍推荐《加密与解密》，对比着开源壳的代码去理解，如果汇编不懂，