我见过太多学网络安全从入门到入土的人,因为经验和资源等原因,在网上找个网课就开始了学习,结果学着学着就放弃了,这已经是大多数新手的常态了。
作为11年的网安老江湖,我出过书,创过业,现在某大厂当个小领导,今天给大家分享网络安全最有效的学习方法,不管你有没有基础,你可以从这里学有所成。
一、程序员的现状
为什么建议选择网安?其实从现在各个岗位的程序员现状就可以对比出来。
互联网的IT岗位一直都在变化,Java和C++太卷了,刚开始学的人不仅要跟应届毕业生竞争,还要跟已经工作的老Java程序员比拼,大多数人的结果都是无奈去做外包了。
运维和IOS在不断地缩水,很多老运维都失业了,想再找运维工作,大都不如从前了,不得不重新思考出路。
前端还好,就是工资在程序员中偏低,被誉为"食物链底端的人";算法门槛太高,不是一般人能玩得转。
纵观整个行业,目前最适合大多数人的程序员岗位,还得是网络安全方面。
二、网络安全怎么学
如果你想入局网络安全,那么照我这套方法去学习,找个满意的网安工作不成问题。
1.要学什么东西
网安要学的东西简单来说就是:攻击和防守。
先来讲攻击方面要学的东西:
第一阶段(基础入门):网络安全行情、渗透测试基础、网络基础、linux操作系统、WEB安全、数据库、编程基础(Python和PHP)
第二阶段(技术进阶):弱口令与口令爆破,XSS漏洞、CSRF漏洞、SSRF漏洞、XXE漏洞、SQL注入、任意文件漏洞、业务逻辑漏洞
第三阶段(高阶提升):反序列化漏洞、RCE、内网渗透、OA和CMS系统、中间件、thinkphp等热门框架、流量分析、日志分析、恶意代码分析、应急响应
如果你能把以上90%的技术栈,你就掌握了年薪30万的网安高手的攻击手段。
除了攻击,我们还得会防御,下面讲讲防御要学哪些东西:
第一阶段:安全管理标注和意识、资产管理和基线排查、防火墙和蜜罐等网络安全产品、系统和数据库等加固技术、web中间件加固、研判、应急响应
第二阶段:MySQL深度进阶、Docker
防守技术要学的点不是很多,但实操的难度不亚于攻击,我建议大家一定要去实操,不管你是去练习渗透测试实战、网站安全巡检还是打CTF比赛,都可以检验你自己的技术。
最后给大家附上我自己整理的网安最新最全的学习路线图,具体细分的技术都已明确写出:
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
(都打包成一块的了,不能一一展开,总共300多集)
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.工具包、面试题和源码
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
除此之外,还有200多本网络安全方面的电子书和技术文档,还有一些我自己打比赛或者参加大型网安行动的总结,对网安的学习来说益处很大,这里我就不一一展示了。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源