零基础自学【Web安全/网络渗透】,保姆级快速入门指南(非常详细)

最新推荐文章于 2024-04-10 15:26:14 发布
最新推荐文章于 2024-04-10 15:26:14 发布
阅读量511 收藏
点赞数 18
分类专栏: 职业职场 渗透 网络安全 文章标签: 网络 web安全 安全 渗透技术可以自学吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51725318/article/details/133902840
版权
网络安全 同时被 3 个专栏收录
426 篇文章 102 订阅
订阅专栏
职业职场
302 篇文章 1 订阅
订阅专栏
渗透
18 篇文章 0 订阅
订阅专栏

前言

基础真的很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这里我就给那些轻浮的人泼一桶冷水,懂跟学会是一码事吗?

先来说网络安全这个就业,下面亲身经历,我自学了网络安全快一年了,反正,自我感觉良好,最近我在找工作,投了十家,面了六家,因为我之前是做生管的,就是那种流水线作业,毫无技术含量,只要把下属同事忽悠好,上司马屁拍好,就万事大吉(这种活听着简单,实施起来不亚于演一部甑环转)。

说回来,还有四家是投的网络安全相关的工作,这里大家都懂了…哎,好歹也喊我去面个试,欣赏写字楼的环境。所以不劝小白瞎整,所幸的是面了六家有三家给了我offer,虽然工资都不高,但好歹我觉得我还不是那么一无是处。后面,是我写给那些铁憨憨的,你当真要自学网络安全,一定要按我说的做。

如何自学

网络安全咋入门,我总是遇见很多人问这个问题,听很多人说在网上买了一本书,看了一些视频,但是感觉学得不好,而且进度慢,走了很多弯路。有句话说是方法不对,怎么努力都白费,今天我就说说自己对网络安全入门学习方法。

学网络安全一点都不难,因为Java编程的难度比他高出很多,我给很多人说过,这个网络安全的学习步骤,入门大致这样几步:

找一个你觉得适合自己的新手书籍,因为书都是很难看懂的,但是适合自己是可以的。

找一个有经验的人带你学习,如果想自学网络安全,可能性很小,而且这种事情尽量不要去做,几率很小的事情,尽量不要浪费时间。

一定要有一套系统化的学习规划,这个很重要,要知道每天学习什么,做什么作业。
下面我具体来讲讲:

1.找一本适合自己的书

是新手级别的书籍,不能太难,每天学习的东西不要太多,会打乱节奏,学网络安全要循序渐进,不可以贪多,一上来就学,一定会吃力,时间久了就会没有兴趣,对初学者来说,兴趣很重要,有一本适合自己的书很重要。

2.有一条系统化的学习课程

如果你身边有一个网络安全技术非常好的人就好了,很多小问题都可以解决。因为很多弯路我们是不用走的,别人一句话点醒,可能我们自己需要半天的时间,但是这个时间我们不用花。如果你需要,当然我也可以免费分享给你。

从靠劳力赚钱转变成靠脑力赚钱,想学网络安全的小白肯定想知道如何学好?

1、明确学习目标

最重要的是明白学网安的目的是什么,是漏洞挖掘还是想渗透啥的,是兴趣学习还是从事工作,是想成为厉害的黑客还是网安从业者。只有明白了目的,才有学下去的动力。我当时的目标很清晰,就是为了转行找一份高薪工作。

2、制定学习计划

在学习初期,要制定一份详细的学习计划,按照计划的内容制定相应的学习目标,可以细化到每一天的目标,然后进行每天的学习总结,规划学习。

制定学习计划首先要选择好方向。网安的应用范围非常广,在网络基础知识学完之后,如果应用方向不同,要学习的东西也会大不同。我不能说我要做渗透开发,学完网络基础知识,跑去学kali、渗透测试等知识;也不能说我要做漏洞分析,学完网络基础知识,然后就跑去学挖漏洞、打比赛。

所以想学好网安选好方向很重要,而大部分新手对网安的方向并不了解,可能对有些分析也是看都看不懂,我的建议是找了解的人有经验的人带你,如果说你交好的朋友中有这部分人是最好的,如果没有也不用担心,去找对应的网安交流群就好,百度找一些资料学习。

学习的过程中以下几点是非常重要的:

1)做好笔记,同样的问题会遇到第二次,有个笔记容易复查;

2)善用百度,善用论坛,你现在遇到的问题,大多数前人都遇到过;

3)迷茫的时候还是坚持看,因为毕竟是小白,不懂的太多,你总要把他弄懂;

3、选好学习资料

在互联网发达的今天,只要你想要学习,网上就不会出现找不到资料的情况,这就导致各种大神推荐的资料堆积如山,这儿看一眼,那儿瞟一眼,知识杂乱无序构不成完整的体系。所以,选资料这块就非常重要。我不建议买书,因为一来国内的书质量参差不齐,另外看书学是比较痛苦的,我个人是深有体会的。只需要看一些值得看的电子书就可以了

我也将我所得到的资料以及我的学习逻辑思维整理了一下文档,分享给大家,有需要的朋友可以文末自取,注意这是适合小白从0到1的学习,如果说你有了一定基础需要进阶可以忽略掉。

4、选择正确的学习方法

学习方法对了,可以帮你少走很多弯路。这非常重要,因为如果选择了一个低效的学习方法,也许别人都已经彻底学会了

在这里插入图片描述

对于小白来说,有人引导会比自学要高效的多,尤其是容易坚持不下去的小伙伴。有大牛带着入门,能少走很多弯路!

5、多练多看

任何IT的学习都是建立在实践上面的,不练习,就像是花了半天时间去学习开枪的理论,结果根本没有机会摸枪,你觉得你打得准吗?想要学好网安一定要多去练习,没有熟练度的加成,你学的再多也只是纸上谈兵,一旦面对了真正的问题,你就会无从下手。

要多看,要善于阅读和学习其他人的优秀的案例,这样才有可能慢慢体会到网安的真正精髓所在。

视频要学习网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。

机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!

-END-

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

学习计划安排

学习路线图大纲总览


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)


那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

资料领取

上述这份完整版的网络安全学习资料已经上传CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓
或者
点此链接】领取

网安教程
关注
  • 18
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web 安全教程
05-09
很好的web 安全教程 对基础不好的朋友 很有帮助
Web安全实践教程图文版
05-27
Web安全实践完整版 doc,作者:玄魂。图片+文字配合,讲解WEB安全的常见问题及防范。全书一共分15个部分:第一部分:基于http的架构分析常用工具;第二部分:基于http的web架构剖析;第三部分:再谈基于http的服务器架构剖析;第四部分:c#简单http编程示例;第五部分:web应用剖析之全局任务和自动化工具…
保姆级教程】这还学不好Web安全 你真的太让我失望了
shandongjiushen的博客
11-21 157
掌握了下面这些,就算Web安全入门
简单web安全入门
qq_53058639的博客
03-16 176
白帽子讲Web安全》将其总结了下面两条:黑名单与白名单尽量使用白名单。最小权限原则简单地说,就是系统,不要过度授权。如:1)授权,一般应用程序只需要针对数据进行增删改查,而不需要对表结构进行操作。2)在Linux操作系统中,正常情况只需要使用普通账户登录。纵深防御原则安全是一个整体。纵深防御,其实就是:这个“整体”的不同层次需要实施不同的安全方案,需要。数据与代码分离原则。
Web 安全】刚开始学渗透,零基础怎么入门?看完这篇就足够了
最新发布
yy1715713348的博客
04-10 905
上周旁听了一个大学学长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验 5 年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来表示赞同,毕竟很多提到的问题,我在工作中也很常见,但是作为资历一般的程序员,有一些理解起来还是有些困难,评论区里同时也还有另外一种声音:听不懂啊,还可以再细讲一些吗?刚毕业,刚开始学渗透,可以说说入门的吗?走了走了,零基础满脸懵……太难了,放弃渗透了。
网络安全CTF系列培训教程之Web篇-burpsuite爆破弱密码
ctfayang的博客
03-11 1129
本文介绍了Burpsuite的设置以及如何爆破攻击web 密码。
【全网最全】Web安全渗透详细教程2024年最新版+学习线路+资料分享
2301_77472496的博客
03-14 996
Web安全领域。是否具备编程能力是“脚本小子”和真正Web安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
Web前端开发中的黑客技术以及安全技术(共七种)
wuli1024的博客
12-30 915
想当黑客?是的,基本每个程序员都有一颗相当黑客的心。
web安全教程
专注于性能调优、安全、自动化
07-13 536
http://tech.163.com/special/000915SN/hackerSchool.html
Web安全基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
Python_0011的博客
09-02 1522
元素定义一个段落注:在浏览器的页面上使用键盘上的F12按键开启调试模式,就可以看到组成标签。HTML-段落HTML段落是通过标签来定义的,这是一个段落HTML-链接HTML链接是通过标签来定义的标签的href属性用于指定超链接目标的URL。在href属性中指定链接的地址。HTML-图像HTML图像是通过标签来定义的HTML-水平线标签在HTML页面中创建水平线;Hr元素可用于分割内容。HTML-注释可以将注释插入HTML代码中,这样可以提高其可读性,使代码更容易被人理解。
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-11 1500
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
白帽子 web安全工程师 全套教程课程
03-23
更多资料请加
基础自学PLC入门.zip
05-25
说明: 1 无线射频,手机电路,电视家电,信号处理,电源电路等电路图应有尽有。 2 PCB使用教程,PCB使用技巧,PCB布线规则,PCB layout经验资料丰富精彩。 3 各类电子课件,电子教材,测量仪表,嵌入式技术,制造...
基础自学PLC入门.pdf
11-16
基础自学PLC入门.pdf
基础自学PLC入门
04-28
基础自学PLC入门,零基础自学PLC入门,学习PLC必备的好资料!赶快下载学习和收藏吧!
基础自学PLC入门第二讲.pdf
11-18
基础自学PLC入门第二讲.pdf
基础自学PLC入门(1).pdf
11-18
基础自学PLC入门(1).pdf
web安全——基础知识
xnxqwzy的博客
09-24 50
答:TCP三次握手后,在第一次握手后服务器端将相关信息存在半连接队列中,然后第二次握手回复确认报文给客户端。客户端发送确认报文后全连接队列没满从半连接队列拿出相关信息放入到全连接队列中。
基础没有钱买电脑怎么入门网络安全
07-25
如果你没有电脑和经济条件有限,但想入门网络安全,以下是一些建议: 1. 利用公共资源:在学校、图书馆或社区中心等地,通常可以免费使用公共电脑。你可以利用这些时间来学习网络安全基础知识和理论。 2. 使用虚拟机:虚拟机软件(如VirtualBox、VMware Player)可以在一台计算机上模拟运行多个独立的操作系统。你可以下载免费的虚拟机软件,并在虚拟机中设置一个用于学习和实践网络安全的环境。 3. 实践网络安全知识:通过参与在线CTF(Capture the Flag)比赛、解决网络安全挑战题或加入网络安全社区,你可以通过实际操作来增强自己的技能和知识。 4. 使用在线资源:有许多免费的在线资源可供学习网络安全。例如,你可以参考OWASP(开放式网络应用安全计划)提供的文档和教程,学习有关Web应用程序安全的知识。 5. 自学书籍和教程:利用免费的网络资源和在线图书馆,找到一些网络安全方面的自学书籍和教程。这些资源可以帮助你了解网络安全基础知识和技术。 6. 加入在线社区:加入网络安全相关的在线社区,如论坛、聊天群组或社交媒体群组。与其他学习者和专业人士交流,分享经验和资源。 重要的是要保持积极主动的学习态度,并不断实践和提升自己的技能。网络安全是一个不断发展和变化的领域,持续学习和实践是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值