说到学习网络安全,首先要在这里提出一些网络安全学习的误区。
1、不要试图以编程为基础去学习网络安全
不要以编程为基础再开始学习网络安全,一般来说,学习编程需要的时间周期会很长,而且通过编程过渡到网络安全的关键点不多。网络安全不是编程,想要先把编程学好再慢慢学习网络安全通常会花费很多时间,容易产生厌倦情绪、半途而废。
建议在学习网络安全的时候,单刀直入,哪里不会的时候再去学哪里,这样更有目的性且时间成本低。 但是也不是说编程不重要,学习编程能决定你能在网络安全这条路能走多远,可以大家学一些基础的编程知识,刚开始学的时候够用就行。
2、不要刚开始就深度学习网络安全
学习讲究学习方法,需要一步一个脚印慢慢来,从浅至深来学习更容易吸收,慢慢加大难度才是科学的学习方式。很多人一上来就开始钻研最深的内容,很容易导致自己因为弄不懂而丧失兴趣,越学越觉得枯燥乏味,导致最后放弃学习。
3、收集适当的学习资料
网上有很多网络安全的学习资料,很多机构也会用学习资料来引流,当然我们也不例外。但是不建议大家看到学习资料就立马去领取,要有目的性,需要什么就领什么。很多朋友都有“收藏癖”,根本不看是什么内容就一股脑的收藏领取,甚至一下子收藏很多书籍、收藏几十个视频。
觉得这些资料反正是免费的,不要白不要,越多越好。其实不然,很多学习资料都是重复性极高的,如果去看这些学习资料,对时间的利用率实在是太低了。建议选择自己需要的学习资料。
4、适当的报班学习
学习网络安全,属于IT行业里面的一个方向。很多人听到培训班就各种劝退,甚至谩骂嘲笑讥讽,说是割韭菜的无良机构。觉得报班就是浪费钱,还不如自学。其实自学也需要一定的天赋和理解能力,且自学周期长,一些性子静不下来、急于工作的同学,还是报班学习会比较合适比较轻松。学习的周期不长,通常三四个月就能学会,学到的东西多,学习路线科学合理。
不管是自学还是报班学习,在学习之前都需要做好以下准备:
1、硬件设施
经常会有学员问我们,学习网络安全应该买什么样的电脑?我们的老师是这样说的:在你的预算范围内买最贵的,另外内存大一点就行。其实学习网络安全并不需要配置很高的电脑,黑客用的电脑从来不是根据高配置选择电脑,只要能够满足使用就行。
因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。
2、软件设施
很多人会纠结学习网络安全应该使用Windows系统、Linux系统还是Mac系统。学习黑客的小伙伴一般都是学Linux系统比较多,通常都是在Windows系统中装一个虚拟的靶机进行学习。虽然Linux系统对新手来说不是很友好,但是学习网络安全基本上都是用这个系统,多熟悉一下就能熟练操作了。
3、心理准备
很多学习网络安全的人都是想要转行,找高薪工作的。所以学习网络安全的时候一定不要急功近利,要一步一步慢慢来。报班学习的同学和自学的同学都要提前做好心里准备,可能这个行业没有你所了解的那么好,但是只要你愿意努力,一定会在某个时候获得回报!
网络安全应该以一个什么样的路线来学,才能最大可能学的好呢?
1、基础操作入门
学习当下主流的安全工具课程和配套基础原理的书籍,一般来说这个过程在一个月左右比较合适。
2、学习基础知识
这个阶段的你已经有了基础。如果是认真完成了第一步,那么SQL注入、xss攻击这些都已经明白了,对burp、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识。
3、实战操作
这一步其实不是独立出来的,是在进行各种理论知识讲解的时候会搭配进行的,而且这一步非常重要!没有实战操作就相当于是纸上谈兵、闭门造车。
挖一些SRC漏洞等等能帮助你把理论知识运用到实践当中来,确保更好的掌握知识点。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
1230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
