【经验分享】如何更好的学习入门网络安全

视频版点击这里：
https://www.bilibili.com/video/av66259984/

趁着开学季，和大家聊聊个人的一些对于网络安全学习的经验，希望能给大家带来一些收获

如何能更好的学习安全呢？简单的做了三点总结

1. 保持兴趣

或者你会说，兴趣我有，但坚持不下来，那我只能回答你，你这并不是真正的“兴趣”。

安全圈子，是一个不断成长的圈子，这也意味着，这个圈子内，无论是从业多年的大佬，还是刚刚进入的萌新，都要不断去学习。

计算机网络，数据库，操作系统，汇编，c/python等等编程语言，服务器运维，网站开发，安卓开发，这些还都只是一些安全圈子入门的前置条件，不要求你能和这些方向的从业人员对比，但至少要有一定了解。

毕竟安全工作者的任务不就是，从开发者意想不到的角度，去探索他们代码逻辑的问题么？（这里不提物理攻击和社工学）

举些例子，如果你不会计算机网络的知识，使用burp抓到的数据包，你该如何进行分析？如果你不会编程语言，网站开发，给你这个cms的源码，你该如何下手去审计？如果你不懂数据库，告诉你这个地方有sql注入，你除了掏出sqlmap试试有没有waf，还能想到什么骚操作？如果你不懂windows的域，给你一台windows server服务器的权限，你接下来又该何去何从？

或许你会问，这么多需要去学，那我该如何去哪里找一个靠谱的老师啊？

不用找，最好的老师就是你的兴趣

举个例子，当你想要去无声无息的偷窥你室友正在看什么网页，你就会自发的去学习无线网络的相关知识，去尝试arp攻击等等(做一些攻击测试的时候，一定要了解其的危害，并征得他人的同意)

兴趣会引导你逐渐入门

2. 保持耐心

很多刚刚接触安全的同学可能会说，学长让我练ctf，我根本不会，逛安全论坛，又看不懂大佬文章，仿佛被整个世界给抛弃了一样。

其实每个大佬都是这么过来的，没有人天生就知道一切，每个安全大神的背后都是无数年的积累。

从基础开始学起，逐渐接触ctf，再从ctf进阶到真正的安全，这基本上是如今安全学习的必经之路。

ctf这几年才在国内兴起，但不得不说，对于安全的学习确实能够起到非常大的激励作用，除了能学习到非常多的知识，如果获奖，更能得到一笔较为丰富的奖金。

学习是一个持之以恒的过程，戒骄戒躁，但切记不能闭门造车，要多去和圈内的小伙伴交流探讨

3. 知法爱国

当你似乎对于安全已经略有小得的时候，可能会开始想着去尝试一把“漏洞赏金猎人”的感觉，但切记，一定提前去认真读一遍我国的网络安全法。
参与各个src平台进行挖洞的时候，也一定要认真读一遍白帽子须知，白帽子和骇客其实并没有很明显的技术界限，唯一的界限，可能就是我们心里的那根道德底线了

最后，贴上一份以前在知乎的回答吧，如果你是刚刚进行大学的大一萌新，希望对你有所帮助

最后，分享一份资料总结，欢迎star，持续更新！

github地址：https://github.com/q1271964185/Cyberspace_Security_Learning
个人网站地址：http://anquanxiaozhan.com/learning/

如果你有安全相关的问题想要和我交流，可以通过邮箱getf_own@163.com联系到我