一.前言
对于刚接触计算机领域的小白(我),最先想感兴趣的是如何像电影中的黑客一样呼风唤雨。但真正接触了发现其路漫漫其修远兮,而且似乎学习了一段时间后对如何成为一名黑客的更加迷茫了。这篇文章中我想谈谈接触了网络安全几个月后我的想法。
二.正文
我刚接触计算机时,以为当黑客只是计算机中的一条分支中的某个节点。但我后来才发现根本没我想的那么简单,当一名合格的黑客更像是是计算机领域中不同分支最后交汇的那个节点。
刚接触时,我想先入门网络安全(似乎这个分支可以让我离当一名黑客更近)从网络基础和操作系统到交换机路由器防火墙技术,再到web前端的html,JavaScript,到后端的php,java各种语言以及数据库sql语言,xml,日志分析。(可能远远不止我说的)
为什么要学那么多?
因为比如操作系统中有提权、交换机路由有ARP欺骗、web前端有XSS,CSRF等、后端的代码也审计、也需要用编程语言写脚本,爬虫、数据库有sql注入,xml有外部实体注入。
总之有代码的地方就可能有漏洞。
很多人就会突然发现(我发现了。。。),这造成的结果就是广而不精,似乎什么都会一点,但真正拿得出手的几乎没有(可能是我接触时间太短)。
三.建议
1.刚入门时候不要就给自己定的方向是成为黑客,因为黑客是终点不是中点,是需要大量基础知识支撑。刚开始你可以给自己制定的目标是一个厉害的程序员。(合格的黑客一定是个优秀的程序员)如果你直接去看关于挖掘漏洞的书籍时候,会发现整本书都看不懂,即使看懂了也不知道如何使用。
2刚入门时,不要太贪心,因为有代码的地方就有漏洞,所以漏洞的范围是很广泛的。会给人一种什么都需要学的想法,其实黑客也有不同专攻的方向,有主攻操作系统。有挖掘web安全的等等。选择一条你喜欢的路线然后深造下去吧。
个人观点,不喜勿喷,欢迎指点。
1512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
