都2023年了,还有人在盲目自学黑客?

文章提供了从零开始学习网络安全的详细路径,包括基础前置知识如网络和Linux,核心的网络安全知识,信息安全技术如Web应用安全和渗透测试,以及进阶技能如代码审计、等级保护和应急响应。强调了合法合规学习和使用技术的重要性。
摘要由CSDN通过智能技术生成

背景

经常逛CSDN和知乎,不理解的是,都2023年了,相关资源都这么多了,还有人不知道怎么学习网络安全。

本人从事网络安全工作5年+,在几个大厂都工作过,安全服务、渗透测试工程师、售前、主机防御等职位都做过,对这个行业了解比较全面。

下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

正文

首先,在准备进入这个行业之前,请你先问一下你自己,世上工作千千万,为啥要进安全圈?

可能每个人的理由都不一样,可能因为兴趣,从小怀揣黑客梦;可能因为薪资比较高;可能因为国家大力支持,想抓住风口;可能因为朋友推荐等等等等。不管你出自什么理由,只要做好准备了,就请你认认真真的学习。如果没有做好准备,请先搞清楚你的动机。

其次,确定好自己要做啥,学了网络安全能做什么岗位。

像传统的渗透测试工程师、安全服务工程师、应急响应工程师、安全开发工程师、安全运维工程师等等。其次像销售、售前、等级测评等等也是可以的,主要看你对哪块感兴趣。

接下来理一下该如何学习。

每个岗位、方向,学习的内容肯定是不一样的,所以才让你先定目标、再定方向、再看学习。这里就综合性的说一下网络安全工程师的大致学习技能。

一、如何自学黑客&网络安全

黑客零基础入门学习路线&规划


1、基础前置知识

①网络基础
②Linux基础

*很重要,别小看基础。互联网任何岗位都得先学基础,别妄想一口吃成个胖子。

2、网络安全入门核心知识

①了解行业相关背景、前景、人员需求。
②学习网络安全相关法律法规。
③简单的网络安全基础

3、信息安全

①Web应用安全与风险
②Web应用程序技术
③攻防环境搭建
④渗透测试之信息收集

4、信息安全工具使用

渗透测试必备工具
Kali之MSF渗透测试

5、渗透测试基础知识

①SQL注入漏洞攻防
②XSS漏洞攻防
③上传验证绕过
④文件包含漏洞
⑤CSRF攻防
⑥SSRF漏洞
⑦XEE原理利用防御
⑧远程代码及反序列化漏洞
⑨旁注、跨库、CDN绕过
⑩暴力猜解等等

 

高清可展开脑图点击获取 

6、渗透测试进阶

①WAF绕过
②Webshell后门分析
③Windows/linux权限提升
④数据库权限提升

如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务等。

还不够?可以继续往下探索:

7、代码审计

①PHP入门学习
②函数讲解
③JAVA基础
④JAVA代码审计

8、等级保护

①等级保护基础
②等级保护要求

9、风险评估

①风险评估基础
②风险评估实施

10、安全巡检

①漏洞扫描
②策略检查
③安全巡检

11、应急响应

入侵排查
日志分析
权限维持

12、安全开发

学习路线写的比较粗糙,我也整理了一份可展开式脑图,上传会影响清晰度,需要的话可以私我留言获取,我都会回复的。

另外也为大家整理了各种书籍文档,并且也分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

 

如果你想要入坑黑客&网络安全,作者给大家整理了一套60G的全套资料,需要的话可以微信扫描下方CSDN官方认证二维码或者点击下方链接免费领取【保证100%免费】

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费领取

结语

网络安全行业就像一个江湖,各类门派英雄群集,其中有武林高手,也有不入流的小毛贼,不管你是什么,只要你想在这个江湖走下去,都肯定要不断学习提升自己技术,但学习的前提是,一定要知法守法,不能走旁门左道,并且调整自身门派,去做正向的事儿,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值