2020-10-04

       **网络安全小白之路浅谈**

今天，第一次写关于技术方面的文章，其实今天这篇也不算是技术方面的，只是自己对于自己这段安全之路的一个小总结吧，希望对自己有帮助，对和我一样的想学习网安的有一点启发。
自己到现在算下来接触网安得有一年多了，说实话，自己学习得并不算特别好，中间也是断断续续，还经常开小差。
其实自己很久以前也看过安全书籍，是关于黑客方面的，一本《黑客攻防技术宝典》，当时压根看不懂，也没有配套资料，学习途径自己也没有掌握(要是知道b站上有这么多教学视频，自己应该能早点跨进安全的大门)。
直到去年，自己又开始研究网安技术，先是看的cracer的教学视频，做了很多笔记，但是实操却很少，但是让我知道了渗透测试相关的很多基本知识。
一开始还是很迷惘的，不知道从何下手，又接连看了千峰教育的两个教学视频，还有米斯特安全团队的一个教学视频，这些视频b站上都有，讲得都还满细的，加上自己的实操。
sql注入
xss
csrf
ssrf
文件上传漏洞。。。。
这些都实验过，自己搭了非常多的靶场，环境，但是说实话，真正做起来，确是很迷惘。
期间还看过很多书
算了算了，废话也不能太多，感觉自己好啰嗦啊╮(‵▽′)╭
直接上干货吧
首先在基础阶段，我建议和我一样，还是看一个安全方面的视频，我推荐千峰教育的，里面基本所有都会讲到一点，首先让自己有一点成就感，而是确实会懂一些基础东西，b站上有。
中间阶段
要细挖这几方面
网络通信方面 什么http arp ip 什么的，就是tcpip方面的，不用深入，毕竟自己不是通信方向的。
其次就是编程语言，c语言和python自选一门入门，我还是推荐c语言，为什么呢，我觉得学安全，不能太浮于表面，时间跨度可以长一点，但是学习的基础知识必须够扎实，而c语言能让你更加了解编程语言逻辑的基本构成，尤其是指针一块，我推荐郝斌老师的c语言课程，虽然有点老，但是技术并没有老，还是那样的，郝斌老师讲得非常得好。
之后再学习python，毕竟这是我们安全相关的编写工具最好的语言，简洁，快速。
接下来，学习数据库知识 推荐 mysql
然后就是激动人心的漏洞原理学习，这个我推荐多看技术文章， 这些文章里会讲得非常细。
然后是深入研究，主攻web安全，编写一些属于自己的工具，之后再考虑内网，逆向相关的，这些我还没有涉足，我还在不断积累知识，加油，自己。
总之，一定要构建一个属于自己的合理的学习体系，这样目标才会足够明确，不会迷惘。