学习任何技术或知识前,需要培养好的学习习惯,投入时间和精力去进行钻研,培养兴趣和学习能力,并能通过搜索引擎解决问题。对于网络安全学习来说,要掌握学习方法,因为它的知识面广且复杂。
之前看到一张"高效工作三部曲"的图,通过这种图是否可以延伸出“高效学习三部曲”呢?同样可以用来学习知识
通过上图知道,如果应用在学习知识点上,那么也分成三部分,先思考、再布局、后复盘(总结)。
-
先思考
-
怎么做?规划是?需要多少资源?
-
为什么要做?目的和意义是什么?
-
做什么?目标是什么?有何标准?
-
what
-
why
-
how
那么应用到网络安全学习领域就是如下场景:
-
what?
-
sql注入漏洞是什么?
-
why?
-
为什么会产生sql注入漏洞?
-
how?
-
怎么去测试sql注入漏洞?如何去修复sql注入漏洞?
通过学习前的思考,了解基础的原理性知识点,可以让我们知其然更要知其所以然。对于入门网络安全的学生而言,有很多网络安全的概念和术语不清楚,在开始学习之前,了解基础的概念和术语。
如下来自长亭的红队入侵路径图,有各种各样的专业术语,记录属于自己的专业术语表吧!
类似下面这种
思考后,那么接下来就可以开始布局学习了。
-
找方法
-
搭环境?实战?
-
整合资源
-
通过视频学习?报培训班?文档学习?
-
后复盘
-
总结学习知识点
学习方法大概就是上面的内容,具体的学习方式可以自己慢慢探索,毕竟每个人的学习和生活习惯都不一样。
1、针对web基础的学习,可以从文档开始,如下书籍web安全学习笔记,可以很好的学习原理性知识点。
2、学习漏洞流程和漏洞原理可先思考
流程。
-
what?
-
了解漏洞挖掘的流程。
-
有何标准?owasp top 10。
-
学习漏洞流程,目标是什么?
-
why?
-
属于基础课程,打好基础方能进阶
-
目标:能清楚的讲出漏洞流程及漏洞原理。
-
为什么学习?
-
how?
-
1、看书。2、看视频
-
如何学习?
其他一些书籍介绍
ctf书籍
一些操作系统的知识:
-
linux
-
windows
3、阅读网络安全相关资源
在了解了基础之后如何学习?
-
微信公众号关注网络安全方面的内容。
-
rss订阅网络安全方面的内容。
-
多看别人的文章,打造网络安全知识体系。
-
github学习
在这个过程,记得做好笔记,有条件可以搭建博客,分享学习过程,分享的过程也是学习的过程。
4.实践项目
了解了理念后,通过参与网络安全项目,学习实践经验,提高技术水平。
- 漏洞靶场
https://github.com/olist213/penetration_testing_env
-
ctf靶场
-
ctfshow
-
buuctf
-
ctfhub
-
春秋云镜
-
tryhackme
-
hackthebox
-
All labs | Web Security Academy
-
src漏洞挖掘
推荐教育src
https://src.sjtu.edu.cn/
5.加入网络安全社区,向其他网络安全从业者学习和交流,获取更多的知识和经验。
-
t00ls
-
other
6.考证
可以考一些证书,提升技能。
-
信息安全工程师
-
oscp
-
bscp
END
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
黑客&网络安全如何学习?
今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
更多内容为防止和谐,可以扫描获取哦~
本文转自 https://blog.csdn.net/Python_0011/article/details/142182884?spm=1001.2014.3001.5502,如有侵权,请联系删除。