视频版点击这里:
https://www.bilibili.com/video/av66259984/
趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获
如何能更好的学习安全呢?简单的做了三点总结
1. 保持兴趣
或者你会说,兴趣我有,但坚持不下来,那我只能回答你,你这并不是真正的“兴趣”。
安全圈子,是一个不断成长的圈子,这也意味着,这个圈子内,无论是从业多年的大佬,还是刚刚进入的萌新,都要不断去学习。
计算机网络,数据库,操作系统,汇编,c/python等等编程语言,服务器运维,网站开发,安卓开发,这些还都只是一些安全圈子入门的前置条件,不要求你能和这些方向的从业人员对比,但至少要有一定了解。
毕竟安全工作者的任务不就是,从开发者意想不到的角度,去探索他们代码逻辑的问题么?(这里不提物理攻击和社工学)
举些例子,如果你不会计算机网络的知识,使用burp抓到的数据包,你该如何进行分析?如果你不会编程语言,网站开发,给你这个cms的源码,你该如何下手去审计?如果你不懂数据库,告诉你这个地方有sql注入,你除了掏出sqlmap试试有没有waf,还能想到什么骚操作?如果你不懂windows的域,给你一台windows server服务器的权限,你接下来又该何去何从?
或许你会问,这么多需要去学,那我该如何去哪里找一个靠谱的老师啊?
不用找,最好的老师就是你的兴趣
举个例子,当你想要去无声无息的偷窥你室友正在看什么网页,你就会自发的去学习无线网络的相关知识,去尝试arp攻击等等(做一些攻击测试的时候,一定要了解其的危害,并征得他人的同意)
兴趣会引导你逐渐入门
2. 保持耐心
很多刚刚接触安全的同学可能会说,学长让我练ctf,我根本不会,逛安全论坛,又看不懂大佬文章,仿佛被整个世界给抛弃了一样。
其实每个大佬都是这么过来的,没有人天生就知道一切,每个安全大神的背后都是无数年的积累。
从基础开始学起,逐渐接触ctf,再从ctf进阶到真正的安全,这基本上是如今安全学习的必经之路。
ctf这几年才在国内兴起,但不得不说,对于安全的学习确实能够起到非常大的激励作用,除了能学习到非常多的知识,如果获奖,更能得到一笔较为丰富的奖金。
学习是一个持之以恒的过程,戒骄戒躁,但切记不能闭门造车,要多去和圈内的小伙伴交流探讨
3. 知法爱国
当你似乎对于安全已经略有小得的时候,可能会开始想着去尝试一把“漏洞赏金猎人”的感觉,但切记,一定提前去认真读一遍我国的网络安全法。
参与各个src平台进行挖洞的时候,也一定要认真读一遍白帽子须知,白帽子和骇客其实并没有很明显的技术界限,唯一的界限,可能就是我们心里的那根道德底线了
最后,贴上一份以前在知乎的回答吧,如果你是刚刚进行大学的大一萌新,希望对你有所帮助
最后,分享一份资料总结,欢迎star,持续更新!
github地址:https://github.com/q1271964185/Cyberspace_Security_Learning
个人网站地址:http://anquanxiaozhan.com/learning/
如果你有安全相关的问题想要和我交流,可以通过邮箱getf_own@163.com联系到我