网络安全真的没法入行吗?
我就是自学的,在此之前没有任何代码经验,也不是计算机专业,除了一点玩mugen积累下来的IT知识,没有任何前置技能点。
2018年5月看了同事的一篇文章自己感兴趣就去学了,边工作边学习,10个月后基本成为了一个合格的脚本小子。
与此同时,转行成功,入职渗透测试工程师,一年后由外包员工转成正式员工,代表公司参与hw红队。
得益于hw行动,安全行业蓬勃发展,极度缺人。但也受害于hw行动,互联网越来越安全,漏洞越来越少,圈子也封闭且内卷,要学习的知识必须更加深入才行。现阶段会一点web知识根本毫无优势,开发,二进制,代码审计,内网,CTF(主要是misc和pwn)你必须要深入其中至少一项才行。
我的学习经验就是看文章,自己搭环境复现,然后再多看文章,搞一个知识点就把这个知识点搞到精通为此。比如SQL注入,access,mssql,mysql,oracle4个常见数据库怎么注,有哪些技巧,怎么绕waf,直连或者dba有哪些玩法,有哪些CVE,自己写脚本来盲注,编写tamper。这些进阶技巧全部搞懂搞明白。搞不明白怎么办?罚自己不准吃饭不准睡觉就行了(别笑,我自己就这样做的)。
我不看视频(太浪费时间,学习效率没文字快),前期也没有加任何群(大部分群都没有学习氛围,都只在吹水)。遇到问题了多记录多复现多总结,这个世界上绝大多数问题都是充不进去电到底是手机坏了还是充电器坏了这种类型的问题。只要你尝试的次数和姿势足够多,总能把事情搞明白。
如何入门学习网络安全
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取