学习任何技术或知识前,需要培养好的学习习惯,投入时间和精力去进行钻研,培养兴趣和学习能力,并能通过搜索引擎解决问题。对于网络安全学习来说,要掌握学习方法,因为它的知识面广且复杂。
之前看到一张"高效工作三部曲"的图,通过这种图是否可以延伸出“高效学习三部曲”呢?同样可以用来学习知识
通过上图知道,如果应用在学习知识点上,那么也分成三部分,先思考、再布局、后复盘(总结)。
先思考
怎么做?规划是?需要多少资源?
为什么要做?目的和意义是什么?
做什么?目标是什么?有何标准?
what
why
how
那么应用到网络安全学习领域就是如下场景:
what?
sql注入漏洞是什么?
why?
为什么会产生sql注入漏洞?
how?
怎么去测试sql注入漏洞?如何去修复sql注入漏洞?
通过学习前的思考,了解基础的原理性知识点,可以让我们知其然更要知其所以然。对于入门网络安全的学生而言,有很多网络安全的概念和术语不清楚,在开始学习之前,了解基础的概念和术语。
如下来自长亭的红队入侵路径图,有各种各样的专业术语,记录属于自己的专业术语表吧!
类似下面这种
思考后,那么接下来就可以开始布局学习了。
找方法
搭环境?实战?
整合资源
通过视频学习?报培训班?文档学习?
后复盘
总结学习知识点
学习方法大概就是上面的内容,具体的学习方式可以自己慢慢探索,毕竟每个人的学习和生活习惯都不一样。
1、针对web基础的学习,可以从文档开始,如下书籍web安全学习笔记,可以很好的学习原理性知识点。
2、学习漏洞流程和漏洞原理可先思考流程。
what?
了解漏洞挖掘的流程。
有何标准?owasp top 10。
学习漏洞流程,目标是什么?
why?
属于基础课程,打好基础方能进阶
目标:能清楚的讲出漏洞流程及漏洞原理。
为什么学习?
how?
1、看书。2、看视频
如何学习?
其他一些书籍介绍
ctf书籍
一些操作系统的知识:
linux
windows
3、阅读网络安全相关资源
在了解了基础之后如何学习?
微信公众号关注网络安全方面的内容。
rss订阅网络安全方面的内容。
多看别人的文章,打造网络安全知识体系。
github学习
在这个过程,记得做好笔记,有条件可以搭建博客,分享学习过程,分享的过程也是学习的过程。
4.实践项目
了解了理念后,通过参与网络安全项目,学习实践经验,提高技术水平。
漏洞靶场
https://github.com/olist213/penetration_testing_env
ctf靶场
ctfshow
buuctf
ctfhub
春秋云镜
tryhackme
hackthebox
All labs | Web Security Academy
src漏洞挖掘
推荐教育src
https://src.sjtu.edu.cn/
5.加入网络安全社区,向其他网络安全从业者学习和交流,获取更多的知识和经验。
t00ls
other
6.考证
可以考一些证书,提升技能。
信息安全工程师
oscp
bscp
资料分享
最后,给大家分享一波网络安全学习资料:
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。
接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段
同时每个成长路线对应的板块都有配套的视频提供:
视频配套资料&国内外网安书籍、文档
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
