0 基础能转行网络安全吗？超详细人才发展路线（从入门到高薪）

0基础能不能转行做网络安全？网络安全人才发展路线

最近有同学在后台留言，0基础怎么学网络安全？0基础可以转行做网络安全吗？以前也碰到过类似的问题，想了想，今天简单写一下。

我的回答是先了解，再入行。

具体怎么做呢？

首先，你要确定学习方向。

网络安全是一个很大的概念，包含的东西也很多，比如 web安全，系统安全，二进制安全，无线安全、数据安全、移动安全、工控安全、渗透测试，ctf，售前售后，运维安全，样本分析、代码审计、密码算法、安全开发、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。有的人觉得我要入网络安全这个行业，那我必须会渗透测试，会各种黑客工具，能打CTF比赛，其实这是个误解，不可能人人都能成为黑客，人人都是韩商言。

所以，第一步你得知道你将要进入的网络安全行业都有哪些工作岗位，各个岗位都有哪些职责要求，这样你才能明确学习方向，而不至于今天学这个，明天学那个，最后啥也不精。

这里，给大家收集了几张网络安全人才发展路线图，希望对大家有所帮助。下面是某个大厂的安全岗位关键技能图、安全服务人才发展路线图。

定好方向之后就可以开始自学了。

一般来说安全论坛、B站（哔哩哔哩）视频、腾讯课堂这些地方都有很多免费的网络安全知识讲解，你想学的知识基本都能找到。先学点基础知识，看看自己到底适不适合干这个行业，如果不行趁早退出，别耽误时间。条条大路通罗马，别吊死在网络安全这颗树上面。

另外，多利用QQ、微信加安全群，群文件里也会有资料、工具分享，多跟别人交流，最好结交几个一起学网络安全的朋友，有问题互相讨论、互相鼓励，这样更有动力。群里面经常会有免费的公开课，可以参加几期学习学习。

至于很多同学问的哪家公司培训比较好，这个没法回答你，人都是不满足的，不管培训费多低都会觉得钱花的不值，所以这儿就不推荐培训机构了。

分享几个论坛、社区吧，有兴趣可以多逛逛。

track社区 https://bbs.zkaq.cn/

freebuf https://www.freebuf.com/

先知社区 https://xz.aliyun.com/

paper安全技术精粹 https://paper.seebug.org/

VIPREAD http://www.vipread.com/

嘶吼 https://www.4hou.com/

红队攻击实验室 https://ired.team/

secwiki https://www.sec-wiki.com/

安全客 https://www.anquanke.com/

安全脉搏 https://www.secpulse.com/

hackerone https://hackerone.com/hacktivity

nosec https://nosec.org/home/index

bugfor https://www.bugfor.com/

csdn https://www.csdn.net/c/

通过自学，基本的安全知识能够掌握的七七八八，这时赶紧找个工作，只有入圈才能更好、更快的进步。

不知道哪些是安全大厂？哪些公司虽然小，但却是潜力股？哪些公司福利待遇好，对学位要求还低？可以看看每年发布的网络安全100强榜单。

另外强调一件事，非常非常重要，有许多同学在学习的时候，总想着把这个岗位要求的所有技能都学会再去面试、找工作，其实根本没必要。所有公司招人的时候都恨不得一个人当两个人使，招的人最好啥都会，啥都能干，写岗位要求的时候也是有多少写多少。所以千万别想着自己什么都会了再去找工作，一般来说你只要会50%左右就完全够了，剩下的工作中慢慢摸索、学习就可以了。

先写这些吧，希望对于那些想要转行做网络安全，或者对网络安全行业感兴趣的同学有所帮助。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

文章来自网上，侵权请联系博主

本文转自 https://blog.csdn.net/yy17111342926/article/details/154730473?spm=1001.2014.3001.5502，如有侵权，请联系删除。