黑客零基础入门

程序员小予

已于 2024-05-31 11:44:43 修改

阅读量614

点赞数 7

文章标签： web安全数据库系统安全网络安全架构网络安全计算机网络

于 2024-05-25 14:02:45 首次发布

本文链接：https://blog.csdn.net/qq_34851291/article/details/139196701

版权

为什么要学黑客，零基础能学吗？
黑客如何选择岗位？如何晋升？
面试、考证等相关就业问题？
一、为什么要学黑客？零基础能学吗？

首先，黑客分为很多种，比如白帽黑客、黑帽黑客、灰帽黑客，本文主要针对正规从事网络安全的黑客，也就是白帽黑客进行讲解教学，也希望同学们在学习的时候能自觉遵守相关法律法规。

学黑客的原因主要有以下几点：

1.找工作，由于近年经济下行，互联网行业内卷严重，像前后端开发等已经是人满为患，有实力都不一定能找到工作，而新兴行业网络安全在政策扶持之下成了新的风口，官方预测网络安全人才缺口将在2027年达到327万。所以计算机的学子将网络安全行业作为就业路线显然是比较明智的。

2.兼职，部分行业薪水不高，但工作比较闲，有时间做兼职，并且又刚好有电脑，那么网络安全显然可以作为不二之选，因为网络安全的护网行动、漏洞挖掘，都是非常优质的兼职，而这一切的刚需就只有一台电脑而已。

3.转行，就像前文所说，受到打击的不仅仅是互联网行业，而是整个大环境，这也导致有些本就夕阳红的产业如今根本维持不下去，下岗潮、失业危机，这些都成了中年打工人的致命问题，而网络安全作为一个入门相对比较友好的行业，也不失为这些人提供了一项选择。

零基础能学吗？

当然，刚需只有一台电脑，因为我们的教学都是面向零基础小白的，我们会从理论到实践，一步一步牵着你走，并且如果你有耐心跟着我们扎实学，我们不仅能够提供面试、就业指导、论文参考、简历参考，还可以提供一些大小厂的内推名额，具体资料都放在下面卡片咯！

二、黑客如何选择岗位？如何晋升？

学黑客以后就业，大致可以分为以下八个方向：

1.网络安全：在深入这个领域时，我们会接触到各种通信协议、网络路由技术，以及防火墙、入侵检测、入侵防御和流量审计等安全产品。这里的“网络”特指各类专用的网络基础设施，如政务网、企业网、金融网、医疗网和校园网等。

2.主机安全：这个方向主要聚焦于Windows、Linux和macOS等操作系统的安全问题。目标在于确保电脑和服务器的稳定与安全，解决操作系统层面可能出现的隐患。

3.Web安全：此领域专注于研究代码和软件安全。例如，我们日常访问的各类网站，其实就是一个又一个的Web应用。这些应用可能存在前端展现、后端逻辑和数据存储的安全问题。Web安全的目标在于找出这些潜在的漏洞，并寻求修复和完善的方法。

4.数据安全：数据的重要性不言而喻，尤其在数字化国家、城市和企业建设中。数据安全方向的核心在于解决数据在存储、处理等环节的安全问题，确保数据的完整性和保密性。

以上四个方向就是我们新手小白或者网安从业者，我们首先要去研究的这四个方向，构成了我们整个网络安全产业的一个底盘

其他的还有：

5.云计算安全方向：研究的就是云形态的安全产品以及云基础设施等相关问题
6.移动安全方向：研究的手机、平板等终端的安全，比如安卓、iOS安全
7.物联网安全方向：研究的是物联网基础设施上面的产品和技术的问题
8.工控安全：研究的是工控和工控设施带来的工控安全
而根据技术划分的话网络安全主要分为

网络渗透
二进制
网络渗透：

网络渗透在某种程度上可以被理解为我们所熟知的黑客攻击。它涉及到入侵特定网站、挂载木马程序、篡改网站内容、篡改数据库信息（例如，大学教务系统的考试成绩）以及留下网站的webshell等。随着互联网和信息化的普及，网站系统对外提供的业务日益增多，但由于程序员的技术水平参差不齐，以及运维人员配置失误的可能性，使得网络渗透需要掌握的内容更为广泛和深入。

二进制：

二进制安全主要聚焦于二进制通用漏洞的挖掘、加密解密的挑战、软件安全保障以及病毒分析等核心业务场景。例如，我们熟知的WannaCry勒索病毒的分析就属于二进制安全领域的研究内容。

与网络渗透相比，二进制安全的技术难度更大，因此提供相关岗位的公司相对较少。但值得注意的是，目前二进制安全领域的人才需求非常迫切，竞争相对较小。这为那些热衷于挑战技术难题、追求深度研究的人提供了一个独特的机遇。

大概的技能知识树如下：

三、面试、考证等相关就业问题？

1.学习网络安全是否需要考证
对于安全行业来讲，其实证书并不是一个必须的。但是如果说你去传统企业，国企、政府或者是学校里面当老师什么的，这就另算了。如果说你证书多一些会相对来说更好一点。比如说在同等情况下，你跟另外一个候选人的情况都差不多，技术能力、年龄、经验都差不多的情况下，这时候如果说你的证书多一点，可能会略有优势。但是整体而言安全行业的证书算是锦上添花的东西，并不是必须的。如果说你一定问我要可以考什么证书呢？那我觉得CISP、CISSP或者是一些标准类的27001 LA等等。或许某些场合有可能用得到

2.学习网络安全需要数学或者英语很好嘛
我觉得目前90%以上的同学目前离远没有到达会受到英语水平，或者数学水平限制学习的程度。

3.学网络安全是否需要先学编程
确实，渗透安全攻防技术是网络安全领域中非常有趣且实际的一环，它可以让你直观地感受到安全漏洞的存在和危害，并且通过实践来培养解决问题的能力。然而，如果你想要在渗透安全领域达到更高的层次，编程技能是必不可少的。

编程语言如Python、C++、JavaScript等，是渗透测试和漏洞利用中非常重要的工具。掌握编程技能可以帮助你更好地理解底层原理，编写自己的工具和脚本，自动化一些常规任务，甚至开发自己的安全产品。

但是，对于初学者来说，直接开始学习编程可能会比较枯燥，也容易遇到挫折。因此，先从实践入手，通过玩一玩渗透测试和攻防技术来培养兴趣和基础概念，是一个很好的选择。当你在这个过程中遇到需要编程解决的问题时，再去学习相应的编程知识，这样会有更明确的目标和动力。

总之，学习编程是必要的，但不必急于一时。在实践中逐渐深入，你会发现编程的魅力和重要性。祝你学习顺利！

4.打CTF有没有用？
我建议如果你是在校大学生有机会去参加CTF比赛的话，那就尽可能去参加。即使你去是去打酱油的也无所谓，一定会有收获的。但是如果你是转行的话，我建议还是以SRC等实战为主吧。现在HR招人的主要看的就是你的实战能力

5.学历是否影响工作？
目前很多公司，无论是甲方互联网公司还是乙方安全公司，都会有一个最基本的学历要求，就是本科或者本科以上的学历。如果你没有本科或者以上学历，很有可能你的简历在HR那一关就直接被刷掉了。不只是网络安全行业是这样，现在所有的行业都是如此。

但是如果说你的能力真的很强，技术真的很强。其实学历这个东西也不是一个百分之百的硬性的门槛。就是说如果你面试的时候真的有非常强的能力，或者说是有人帮你内推并且。你有机会跟面试官聊的时候，让他感受到能力非常强的话，其实有的时候也是可以有一些特殊的流程，有一些特批的

6.晋升路线
首先，最基础的岗位是等保、测试、安服，学习一个月基本就能进，月薪6-7，工作也比较轻松，就是些杂活，其中某些岗位可能需要你长期驻场，如果只是图个轻松，可以选择这些基础岗位。

然后就是进阶岗位，一般公司都会分具体的方向，例如红队、蓝队，一般的进阶岗位有，渗透测试工程师、网络安全工程师、信息安全工程师等等。这些一般就是学了一套体系课程，有一定攻防技术的人可以进。

最后就是随着年限，我们一般会面临两个选择，一个是晋升管理层、一个是晋升技术层，这个看你自己意愿，一般管理层就没有那么多技术方面的东西了，主要还是考验你的一个交际能力和管理能力，而技术层则是将你的技术更加深化，职位有安全专家组组长等。

此外，你也可以选择干相对自由的外包，也就是接任务，比如做一些公司的安全顾问啊，为一些小公司的产品做外包评估等。