如果你是一个新手小白,那么在最开始方向选择上面这一步是至关重要的,一旦你选错了那很可能就要和安全“saygoodbye”了。
很多小白刚开始的时候还没开始学会走就想着飞了,计算机功底都没学好就说要去渗透一个网站,要去学逆向破解一个APP,结果折腾了半天,技术书籍买了,视频教程也下载了,但是还没开始学,学了点皮毛就说太难了。觉得自己其实不太适合干这个,还是待在自己原来的行业比较好。这样的话就是根本没有根据自己的实际情况也没有提前做行业调研,就这样随意做出一个选择和一个结论,大概最后吃亏的是自己,错失了自己进入安全行业的大好机会。所以作为一个新人小白,如果你的底子比较一般,天赋也没有那么高,这个时候应该务实一点,尽量选择学起来容易入门的然后也容易找到工作的,这里推荐两个方向:
第一个就是经典的网络安全方向:这个方向的学习不需要有什么编程功底,不需要你懂什么软件开发,只需要你明白网络协议,看得懂网络架构,掌握防火墙、入侵检测、入侵防御、流量审计,再弄懂一些网络安全合规标准,比如等保2.0这一套标准,基本上你就可以找到一份不错的安全岗位了。比如网络安全工程师,等保测评工程师、安全产品技术支持工程师或者安全运维工程师之类的。
第二个推荐的就是web安全方向:这个方向的学习比网络安全的难度稍微大一点,需要你真正的去掌握编程开发技术,当然你不用担心,只要你遵循一个科学合理的学习路线,其实也算比较好掌握的。这里推荐学习路线如下:
- 第一步:先学web前端(HTML/CSS/JS)了解一个网页是怎么形成的。
- 第二步:学web后端(Python/Java/PHP等任意一个语言)实现一个网站的功能,掌握网站背后的MVC架构原理,当你了解了这些web网站前后端的原理之后,这个时候再来研究这个攻防还有漏洞才不会显得“空中阁楼”。
- 第三步:学习web安全攻防:漏洞原理、监测机制、利用手段、防御方法,经过这样的学习周期之后我们基本上就能掌握整套完整的web安全技术体系了。(Web应用安全=web前端+web后端+web安全)学完web安全能够找到的工作就特别多了,比如经常招聘的渗透测试工程师、web工程师、安全服务工程师、业务安全工程师等,这些都属于web安全的范畴。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
需要的话可以点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
需要的话可以点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取