【经验分享】如何更好的学习入门网络安全

视频版点击这里
https://www.bilibili.com/video/av66259984/

趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获

如何能更好的学习安全呢?简单的做了三点总结

1. 保持兴趣

或者你会说,兴趣我有,但坚持不下来,那我只能回答你,你这并不是真正的“兴趣”。

安全圈子,是一个不断成长的圈子,这也意味着,这个圈子内,无论是从业多年的大佬,还是刚刚进入的萌新,都要不断去学习。

计算机网络,数据库,操作系统,汇编,c/python等等编程语言,服务器运维,网站开发,安卓开发,这些还都只是一些安全圈子入门的前置条件,不要求你能和这些方向的从业人员对比,但至少要有一定了解。

毕竟安全工作者的任务不就是,从开发者意想不到的角度,去探索他们代码逻辑的问题么?(这里不提物理攻击和社工学)

举些例子,如果你不会计算机网络的知识,使用burp抓到的数据包,你该如何进行分析?如果你不会编程语言,网站开发,给你这个cms的源码,你该如何下手去审计?如果你不懂数据库,告诉你这个地方有sql注入,你除了掏出sqlmap试试有没有waf,还能想到什么骚操作?如果你不懂windows的域,给你一台windows server服务器的权限,你接下来又该何去何从?

或许你会问,这么多需要去学,那我该如何去哪里找一个靠谱的老师啊?

不用找,最好的老师就是你的兴趣

举个例子,当你想要去无声无息的偷窥你室友正在看什么网页,你就会自发的去学习无线网络的相关知识,去尝试arp攻击等等(做一些攻击测试的时候,一定要了解其的危害,并征得他人的同意)

兴趣会引导你逐渐入门

2. 保持耐心

很多刚刚接触安全的同学可能会说,学长让我练ctf,我根本不会,逛安全论坛,又看不懂大佬文章,仿佛被整个世界给抛弃了一样。

其实每个大佬都是这么过来的,没有人天生就知道一切,每个安全大神的背后都是无数年的积累

从基础开始学起,逐渐接触ctf,再从ctf进阶到真正的安全,这基本上是如今安全学习的必经之路。

ctf这几年才在国内兴起,但不得不说,对于安全的学习确实能够起到非常大的激励作用,除了能学习到非常多的知识,如果获奖,更能得到一笔较为丰富的奖金。

学习是一个持之以恒的过程,戒骄戒躁,但切记不能闭门造车,要多去和圈内的小伙伴交流探讨

3. 知法爱国

当你似乎对于安全已经略有小得的时候,可能会开始想着去尝试一把“漏洞赏金猎人”的感觉,但切记,一定提前去认真读一遍我国的网络安全法。
参与各个src平台进行挖洞的时候,也一定要认真读一遍白帽子须知,白帽子和骇客其实并没有很明显的技术界限,唯一的界限,可能就是我们心里的那根道德底线了

最后,贴上一份以前在知乎的回答吧,如果你是刚刚进行大学的大一萌新,希望对你有所帮助
在这里插入图片描述

最后,分享一份资料总结,欢迎star,持续更新!

github地址:https://github.com/q1271964185/Cyberspace_Security_Learning
个人网站地址:http://anquanxiaozhan.com/learning/

如果你有安全相关的问题想要和我交流,可以通过邮箱getf_own@163.com联系到我

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值