前言
接下来我讲从我自己的亲身经历出发给那些想要自学网络安全的小伙伴一点自己独到的建议和见解,还望各位大佬不吝赐教!
我的经历
我 19 年毕业,大学专业是计算机科学与技术,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19 年 7 月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换,工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。
因为我是计算机相关专业,身边干这行的同学真是挺多的。今天年九月份和大学室友聊天,得知他已经在杭州拿到了安全岗 12k 的 offer,周末双休。还有两个同班的女孩子在深圳一个拿了13k 一个拿了12k。当时真是给了我的内心造成了巨大冲击,顿时陷入一阵迷茫,我就在反思还是要这么每天混日子吗?甘心嘛?肯定不甘心啊~
于是自学网安的想法这个时候就发了芽。不过发芽归发芽,日子还是继续混,毕竟我们常人做一件事大多都是磨蹭半天才开始,
而且日常也需要工作,有时候觉得累就不想学,有时候觉得先玩一会儿游戏再学习。于是,就这么一直拖到了 21年的十一月份。真正让我下定决心的是自己的几个朋友,他们给了我不少建议:
- 一来我是计算机专业的,IT 的知识学起来相对轻松;
- 二是他们就是做这方面工作,能帮我在学习少走弯路;
- 三是当时的工作实在让我看不到希望。于是毅然辞职开始了网安自学道路。
在咨询了很多专业的业内人士,给了我一些学网安的建议,加上我自身科班出身的原因,就决定开始下决心自学网安!刚开始我学习用到的教程,就是在B站找的视频。。。
刚开始学习时候是没有辞职的,辞职前陆陆续续学了一丁点 HTML 和 css 皮毛,代码编程也学了些。正式开始学的时候是十一份,直接辞职开始全力备战了。
我的学习过程和学习心得
一开始,我找的所有教程都是 B 站上的,内容相对比较基础适合小白,这部分一定要多练,知识点多,就去练,还要多回头看,我敢说这部分你学了一周,等周六日在回头看,你发现有些东西就写不出来,所以要周六日回头看下,在练好的基础上做总结。
但只是这些太少了,还需要往下学,我学完后已经二月底了,因为不想错过金三银四就直接南下来了深圳硬着头皮面试。不过由于自己没有多少经验并且刚来深圳求稳,就选了一家物联网公司,6.5K,也有工资高的,但不是双休,福利也不是很好,我在初期还是求稳多学习,就选了双休的。
上面就是我的经历,但是我希望大家不要误会,千万别觉得自学四个月随便就出来找工作,如果你这么想也这么干会死的很惨!很惨很惨!我只不过恰巧运气好
【一一帮助安全学习【点我】一一】
①网络安全学习路线
②20 份渗透测试电子书
③安全攻防 357 页笔记
④50 份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100 个漏洞实战案例
⑧安全大厂内部教程
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等…
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
当然你也可以看下面这个视频教程仅展示部分截图:
学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了黑客的重点关照对象,有事没事就来入侵一波,你说不管能行吗!
想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!
再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以扫描下方免费领取哦!