现在可以看到很多标题都是三个月零基础转行网络安全,三个月成为网络工程师月入15K,还有很多一系列类似吸引人的标题,那这些话是不是真实情况呢?那我们就来整理一下这三个月可以学到什么,然后再来看根据三个月的学习规划是否真的可以有效找到工作!
对于零基础小白来说,学习网络安全第一步要选择好适合自己的电脑。****“学习网络安全需要配置很高的电脑吗?”****相信这个问题在决定学习网络安全之后成为困扰自己的第一个问题,其实黑客用的电脑,不需要什么高的配置,只需要稳定就可以了。因为低端的CPU也可以很好的运行黑客所使用的一些程序,而且还不占什么内存.还有就是,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以说不需要什么高配置的电脑,某些人不要打着学习的名义重新购买自己想要的高配置电脑。
关于软件系统的选择,很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习
至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…
还有就是需要一些基本的英语基础和一定量的专业名称的单词(比如说:肉鸡、挂马、shell、WebShell…),毕竟计算机最早是在西方发明出来的,很多名词或者代码都是英文的,一些教程最初也是英文原版翻译过来的,一个漏洞被发现到翻译成中文一般需要一个星期的时间,而在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍。
以上的准备工作都做好就可以开始进入正式学习阶段了,入门的第一步是系统化的学习计算机基础知识,也就是学习基础知识模块:****操作系统、协议/网络、数据库、开发语言、常用漏洞原理。****基础知识学完之后,就要进行实操了。
然后就进入到了渗透阶段:
S********QL注入的渗透与防御
XSS相关渗透与防御
上传验证渗透与防御
文件包含渗透与防御
CSRF渗透与防御
SSRF渗透与防御
XXE渗透与防御
远程代码执行渗透与防御
反序列化渗透与防御
逻辑漏洞
暴力拆解与防御
Redis未授权访问漏洞
AWWS漏洞扫描
Appscan漏洞扫描
Nessus漏洞扫描
MSF-Metasploit Framework
社会工程学
APP渗透与预防
系统权限提升渗透与防御
DOS与DDOS渗透与防御
内网相关渗透与防御
无线安全相关渗透与防御
木马免杀问题与防御
vulnhub靶场实战系列
Kali高级渗透测试
掌握常见漏洞的原理、使用、防御等知识。
Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:
burp
AWVS
Appscan
Nessus
sqlmap
nmap
shodan
fofa
代理工具:
ssrs
hydra
medus
Airspoof
以上工具的练习完全可以利用上面的开源靶场去练习,足够了。
以上这些基本三四个月就可以学完了,之后就可以进行学习安全服务类:
风险评估
等级保护
安全咨询
安全法律法规解读
还可以再学习CTF技术。
通过三个月认真的学习上面总结的知识绝对可以入门并达到企业的初级用人水平,问题不大,至少可以做个基本都网络安全工程师,所以说三个月的学习工作是可以找到的,但是如果你想要更高的工资更好的待遇你就要做到学无止尽。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以上面就写的比较笼统,需要相关资料也可以找我要,如果有不懂的地方可以找我咨询,想要进入行业成为行业大佬欢迎找我,我保证知无不言言无不尽。
读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
![](https://img-blog.csdnimg.cn/img_convert/591999c90c7d914e53b341c42dd08eeb.png)