我是一名专科生自学网安,如今准备跳槽涨薪,分享一下我的学习经历。
专科学历,毕业三年,从零基础自学网络安全到就业,我用了整整六个月。先给大家说说我的经历,我是17年毕业,普通专科通信专业,大学三年主要就突出了四个字,吃喝玩乐,因此校招也没找到什么好工作,找了一家外包通信公司给我发配到了成都。每天的工作就是背上书包,坐上地铁,骑上单车跑整个成都的基站,给基站设备调试、拍照,完全没有技术性可言,用我朋友的话说,这工作栓条狗去都行。就这样在成都混了两年,我知道这样下去指定是废了,于是便有了转行的想法。
后来在网上了解到网络安全,发现自己很感兴趣,毕竟没人会拒绝成为一名黑客吧。最开始的时候是在淘宝买那种几块钱的教程,利用工作之余,每天下班回家学一学,刚开始学习数据库、Linux、HTML这些的时候,感觉还挺简单的,到后面学web安全、内网渗透、DDOS攻防这些的时候,学着学着就会遇到很多问题,自己根本就没办法解决,只能依靠知乎,CSDN这种技术网站来答疑解惑,他的答案自己还看不懂,加上学习没有方向,不知道学的这些内容能做些什么,一度让我产生了放弃的念头。
为了能入行网络安全,我抱着想成功先发疯的心境,花费8000多报了一个网安时上班。这是我当时付款的截图,给大家看一下。
目前找了一份9K的工作,虽然薪资不算高,但我已经很满意了,好歹一个月的工资就把学费赚回来了。去年经过老师介绍还参加了一次护网,虽然日薪比不上红队大佬的零头,但半个月赚了三万多,也很不错了。现在的我成功上岸了,这些视频教程、笔记资料留着也没用,与其放在网盘里面吃灰,不如分享给有需要的小伙伴。如果你准备入行网络安全,不要再到处去找那些东拼西凑多年前的老资料了,用处真的不大,我把报这个班的资料和课程笔记全部整理好了,全部都是干货,现在无偿分享给大家,都是我当时自己用的,超全超系统,超实用,点击下方蓝色字体可免费领取:
【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
我是如何入门规划学习路线的?
这是我入门网络安全的学习路线,给大家总结一下大概分为五个阶段:
第一阶段:了解基础知识
第二阶段:选择编程语言
第三阶段:实践项目
第四阶段:深入学习
第五阶段:持续学习与提升
网络安全零基础入门学习路线&规划
网络安全基础知识
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
当学到这里,基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资大概是6k-15k
到此为止,大概1个月的时间。就能成为了一名“脚本小子”。如果还想往下探索~
想要入坑白帽黑客&网络安全的朋友,给大家准备了一份全套视频教程资料,点击卡片即可获取哦~
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库。
8、高级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。大概就是按照这个路线,至于其他的咱们了解之后再议~
如果你对网络安全入门感兴趣,那么你需要的话可以点击下方卡片领取:
最后我想说的是,现在经常会在网上看到说网络安全饱和了,专科找不到工作,不是科班找不到工作之类的话。作为已经成功转行的我现在明白了一个道理,那些顺利转行的不会去网上说自己转行有多么容易,相反那些转行不成功的就会在网上到处宣传行业饱和的专科找不到工作的,其实就是给自己转行失败找的一个借口。现在学网络安全的人确实越来越多了,但是真正学得好,能达到公司标准的却没有几个。经过一年的技术沉淀,也积累了一定的工作经验,外加在工作期间也一直不断在学习提升技术,现在打算换一家大点的公司。都说程序员的高薪是跳出来的,我也想跳出去看看,我们一起加油!