回想学习网
络安全一年来,踩了不少坑走了不少弯路,在此稍作总结,希望可以帮助那些想要入门 web 安全或者是想打CTF的同学们一些建议
坑点
先总结一下,我在学习中遇到的坑点
只看视频,眼高手低,不练习,不总结
资源收集松鼠病,天真以为收藏即学会,别氪金开了百度云还是存的满满当当,其实想学啥一个b站的事儿,毕竟众所周知b站可是学习的地方,咳咳,该收藏的还是要收藏(明示本篇)
天天水群,知识没学到,黑话学了一大堆,终究还是百度
建议
多向学长学姐请教(请教前先了解一下提问的艺术),不要死钻牛角尖,特别是刚入门啥都不了解,可能你研究好几天的东西,就是一句话的事,比如环境搭建就是入门学习难点,而docker就可以解决大部分环境搭建的痛点
加入一个安全团队,看看那些大牛们在学什么,即使进不了也可以刷一波面试经验
勤动手,多敲代码,多练习,记笔记,这个是最最重要的,人的记忆力是有限的,很久不看必然要忘,自己写笔记既是为了学的时候加深印象,也是为了快速复习,温故知新。可以自己搭建一个博客,或者是注册CSDN、博客园啥的,把笔记分享上去,这些都是学习的正向反馈,是激励自己学习下去的动力
学到啥程度算是学会了,你能把别人讲明白就算,给别人讲问题既能自我知识总结归纳,又能加深印象,所谓:知识不再入,再在出
如果是学习某一种语言,可以在学的差不多的时候,做一点项目,当做出成果你会特别的骄傲,我之前学flask的时候就做了一个网站,能感觉出当时的学习动力是真的足
培养自己的自学能力,没有大佬是几天就能学会的,大佬们都是学到凌晨,可能这就是大佬发型总是瞩目的原因吧,况且网络安全知识点错综复杂,计算机是日新月异,要是往深了研究足以付出终身
关注网络安全赛事,如初:Defcon,GeekPwn啥的,培养兴趣,兴趣才是最好的老师嘛
多关注一些大牛的公众号,b站号啥的,我推荐一些吧
顶级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类
一些笔者自己买的、其他平台白嫖不到的视频教程。
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包免费领取!直接关注我会打包发给你哦!
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
以上内容就是我分享给大家要成为一名黑客所必经的历程,可以看出学习过程需要耗费大量时间和精力,对于一个零基础的小白可能大概需要花费两年的周期,小伙伴们准备好了吗?如果准备好了,我会带领着大家一起学习探讨
9226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
