作为一个实用型技术博主,由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在后台问我:
-
1.现在转行学网络安全是一个正确的选择吗?
-
2.我刚入门网络安全,该怎么学?
-
3.网络安全要学哪些东西?
-
4.网络安全有哪些方向?
-
5.怎么选?
最近也有小伙伴和我反馈,他通过我的这个学习路线,目前已成功上岸深信服!
正好趁着这个喜讯,今天我们就一起来聊聊这些话题!
一、为什么选择网络安全?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。
未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。
二、为什么说网络安全行业是IT行业最后的红利?
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。
而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
三、选择安全行业有以下3大优势:
3.1、年龄限制
在IT行业有很多岗位有35岁年龄焦虑,担心企业是否愿意接问题,而网络安全靠的是解决问题的能力,从业年份越多经验越丰富,就越值钱。
3.2、学历门槛
目前网安高校科班出身的很少,一是开设网络安全专业的学校很少,二是即便开设了网安专业由于师资短缺培养的学生也很少,因此现在网安招聘还是以转行为主,并且对年龄、专业、学历的要求定的没有那么死,就业市场相对来说比较宽容。
3.3、薪资水平
网络安全的薪资相比其他IT行业起薪待遇更高,起步通常在7k以上,最高可达年薪百万,还有机会获得不菲的兼职收入。
四、我的学前感言:
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.
2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.
4.遇到实在搞不懂的,可以先放放,以后再来解决.
五、基本方向:
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性)
2.逆向破解方面(对软件进行破解,脱壳)
六、学习路线
以下内容是针对web安全方面的网络安全技术讲解。
如果你对网络安全方面没有任何的了解,如何成为一名网络安全这个问题对你来说很迷茫的话.接下来我将从以下几个方面帮你讲解
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
6.1、基础计算机知识
计算机硬件:了解计算机各种硬件的功能和工作原理,如处理器、内存、硬盘、显卡等。
计算机操作系统:了解操作系统的基本原理、系统安全、文件系统等。
数据结构与算法:了解数据结构的基础知识,例如数组、栈、队列、链表、二叉树、图等,以及基本算法的分类和分析。
编程语言:学习一种或多种编程语言,如Python、C++、Java、Ruby、Perl等,以便可以更好地了解网络安全。
6.2、网络安全基础知识
网络协议:学习TCP/IP协议的基础知识和应用,了解HTTP、FTP、SMTP等常见协议。
网络拓扑结构:了解网络的组成和分层结构,包括LAN、WAN、MAN等。
网络安全漏洞与威胁:学习常见的网络安全漏洞,如缓冲区溢出、SQL注入、跨站脚本等,并掌握预防和解决这些漏洞的技术。
加密技术与解密技术:学习加密和解密技术,如对称加密、非对称加密、哈希算法等。
6.3、网络安全必备技能
渗透测试:了解渗透测试的流程、技术和工具,并掌握使用Nmap、Metasploit等渗透测试工具的技能。
漏洞利用:学习如何发现和利用常见的漏洞,如SQL注入、XSS等。
社会工程学:学习社会工程学的基本概念和技术,包括Phishing、Spear Phishing等。
端口扫描和识别:掌握如何使用端口扫描工具扫描网络和主机,并了解如何识别开放端口的服务和应用程序。
网络攻击和防御技术:学习如何使用网络攻击工具和技术,如DoS、DDoS等,并了解如何防御这些攻击。
6.4、网络安全工具
-
网络扫描工具:掌握如何使用网络扫描工具扫描目标主机和网络,并了解如何识别网络拓扑结构和开放端口。
-
渗透测试工具:了解渗透测试工具的基本概念和使用方法,例如Nmap、Metasploit等。
-
恶意软件分析工具:掌握如何使用恶意软件分析工具,如IDA Pro、Ollydbg等,以分析恶意软件的行为和病毒特征。
-
数据包捕获和分析工具:了解数据包捕获和分析工具,如Wireshark、Tcpdump等,以便分析网络流量、协议和数据包。
-
安全防护软件:了解安全防护软件的种类、功能和原理,如防病毒软件、防火墙、入侵检测系统等。
6.5、实践经验和学习资源
-
实践经验:通过参与CTF比赛、渗透测试挑战、漏洞提交、护网行动等方式积累实践经验。
-
学习资源:了解和使用网络安全相关的在线学习资源、书籍、博客、论坛等,例如安全牛、FreeBuf、看雪论坛、黑客技术宝典等。
-
总之,系统自学白帽黑客(网络安全)需要广泛而深入的知识,包括计算机基础、网络安全基础知识、黑客技能和网络安全工具。掌握这些知识需要时间和耐心,需要积极实践和不断学习。
6.6、推荐的10本网络安全相关的书籍:
-
《黑客攻防技术宝典:Web实战篇》- 余洪涛
-
《Web渗透测试实战指南》- 黑马程序员
-
《深入浅出网络安全攻防》- 陈宇晖
-
《Metasploit渗透测试指南》- 杨进
-
《黑客与画家》- Paul Graham
-
《Python黑帽子:黑客与渗透测试编程之道》- Justin Seitz
-
《网络安全艺术:Hackers之眼》- Steven Levy
-
《渗透测试指南》- 黑客与极客
-
《渗透测试实战:如何通过考试》- Kevin Cardwell
-
《网络攻击与防范实战》- 郑欢乐
这些书籍涵盖了网络安全基础知识、渗透测试、黑客技术、编程和攻防实战等方面,可以帮助大家全面了解和掌握网络安全领域的知识和技能。
6.7、推荐前期需要学习的几个网络安全相关的工具:
-
Wireshark:数据包捕获和分析工具,可以用于分析网络流量和协议,对于理解网络通信和网络安全非常有帮助。
-
Nmap:网络扫描工具,可以用于快速扫描目标主机的端口和服务,发现网络中的漏洞和弱点。
-
Metasploit:渗透测试工具,包含了很多常用的攻击模块和漏洞利用代码,可以用于测试系统的安全性。
-
Burp Suite:Web应用程序渗透测试工具,可以用于拦截、修改和发送HTTP请求,分析Web应用程序的漏洞。
-
Hydra:密码破解工具,可以用于破解常用的用户名和密码,测试系统的强密码策略和用户认证机制。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
如何学习网络安全:
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
👇👇👇
如果你也想学习:黑客&网络安全的零基础攻防教程
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
64
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
