小白怎么入门网络安全?收藏这篇就够啦!

已于 2024-01-24 15:21:02 修改
阅读量172 收藏
点赞数
分类专栏: 网络安全 web安全 文章标签: web安全 安全 网络安全 网络安全工程师 信息与通信
于 2023-02-17 11:45:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx16755498979/article/details/129082645
版权

小白怎么入门网络安全?收藏这篇就够啦!

小学时候就接触过网络安全,算半个脚本小子,现在大一开始搞信息安全,网络安全方向,由于专业是CS非信安专业,所以我分享下我现在学习的野路子,如果是web方向的话,可以参考下。

大体方向就是从CTF入手,基础的CTF可能是针对一个漏洞进行考查,难一点的就会拓宽思路,所以对后期的实战渗透也很有意义,主要是要学法懂法守法,CTF的练习就比较适合,像一些CTF平台已经算是题目很多了,bugku,ctfshow,攻防世界啊这些的,还有就是现在的CTF比赛举行得也很多,可以随时关注一下,虽然自己现在可能打不了,但关注以后等出WP也可以找一些复现,自己跟着打试试,非常有帮助。

再介绍一下打CTF。

1、首先肯定是要熟悉一些基础,像HTTP协议这些,学了这些以后可以刷一些web的基础题,http协议相关的都能做就行。

2、还要学一些密码学的知识,有些CTF的题还是有点考脑洞的,一些基础的加密方式更要接触,比如base64、jsfuck……

3、学习mysql、php,python,JS,Linux等的基础,然后具体深入从CTF实践入手,一些CTF中常见的考点比如序列化,ssti、sql注入这些是比较常见的,考代码审计,有时候也需要自己写脚本来找flag,所以python的学习很重要!其他的话主要也是针对某个点的考查,不至于一头扎进去学精通。

再到后面发现CTF套娃本质,和自己已经有一定水平以后就可以考虑面向实战渗透了。

现在就可以慢慢接触像Kali这种集成渗透工具的系统了,慢慢学习里面常用的一些工具,MSF、nmap,sqlmap(在CTF阶段不建议遇到注入就上sqlmap)、CS啊这些的,然后再熟悉以前常见的一些“0”day,(实际现在也是Nday了),自己用虚拟机搭建靶机复现,B站有很多这类视频,这样下去能学习一些实战渗透能力的基础,更加深入的话,就需要自己关注安全圈里面的东西了,一些前沿的CVE什么的……听一些大佬学到最后发现无论web还是二进制,最终都是相通的。

如果也是学生的话,多打CTF,争取能拿一些奖,接着再考虑去一些做安全的公司里面实习,这样对渗透实战的提升更大一些。

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
img

同时每个成长路线对应的板块都有配套的视频提供:

img

因篇幅有限,仅展示部分资料,需要可以微信扫描下方CSDN官方认证二维码免费领取

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要可以微信扫描下方CSDN官方认证二维码免费领取

不爱喝苏打水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白怎么入门网络安全?看这篇啦!
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
100G网络安全资料2023网络安全零基础到大神全套录播视频教程
02-19
2023网络安全小白入门到大神全套.. 2023网络安全软件及教程 2023网络安全面试题集锦 2023网络安全零基础到大神全套录.. 2023年全套网络安全零基础小白入. 2023年高清网络安全电子书合集 2023Golang高清电子书合集 老...
2024年小白怎么入门网络安全?看这篇啦!,2024年最新全网疯传
2401_84254530的博客
05-11 717
网络安全还可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年最全小白怎么入门网络安全?看这篇啦!_互联网小白怎么入门(2)
2401_84972930的博客
05-11 600
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和经验,横向对比,兼听则明,偏听则暗。还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
小白怎么入门网络安全?看这篇文章就啦!(2024最新)_小白学网安
2401_84466359的博客
05-23 1601
首先,我们需要了解网络安全的基本概念和定义,包括常见的安全威胁类型、安全攻击方法等。
2024年小白怎么入门网络安全?看这篇啦!_互联网小白怎么入门(1),2024年最新38岁的中年失业者怎么活下去
2401_84254530的博客
05-11 627
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年小白怎么入门网络安全?看这篇啦!_互联网小白怎么入门,最详细的docker中安装并配置redis
2401_84254530的博客
05-11 867
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
小白怎么入门网络安全?看这篇文章就啦!(2024最新)
白帽子凯哥聊黑客
05-07 1672
首先,我们需要了解网络安全的基本概念和定义,包括常见的安全威胁类型、安全攻击方法等。网络安全是一门需要大量实践的技术,学习路线大致分为三个步骤:1.学习操作系统、计算机网络和编程语言等基础知识。2.学习安全概念、密码学、防火墙和入侵检测系统、渗透测试、安全日志分析、移动安全和云安全等知识。3.进行实践操作,安装搭建实验环境、参加网络安全竞赛和CTF比赛、跟着网络安全课程学习等。
小白怎么入门网络安全?看这篇
2401_84466316的博客
05-20 691
网络安全作为目前比较火的朝阳行业,人才缺口非常大,就业前景非常不错。对于从来没有接触过网络安全的同学,软件通数据库帮你准备了详细的学习成长路线图,大家跟着这个大的方向学习准没问题。
小白怎么入门网络安全?看这篇文章就啦!(2023最新)
Forget_liu的博客
05-19 1419
首先,我们需要了解网络安全的基本概念和定义,包括常见的安全威胁类型、安全攻击方法等。
网络安全工程师入门,看这一篇就了!
wananxuexihu的博客
07-12 1088
众所周知,为了能有效地应对黑客袭击,保障网络安全,国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高,相关证书的补贴也很多,因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网络安全不缺人,但缺人才。很多对网络安全感兴趣的朋友,总是在寻找适合0基础的学习资源,今天就给大家分享一下近期我整理的网络安全学习资料。护网行动全套培训资料100份src挖掘技术文档100本电子书籍信息收集工具。
网络安全-从入门到进阶.pdf
08-11
为什么要上大学? 为什么要网络安全是 “ 捷 径 ” ? 网络安全行业就业形式如何? 网络安全行业从小白到就业?
Redis快速入门学习手册(大文件,详细整理,适合新手小白入门
03-17
本手册专为新手小白设计,旨在帮助初学者快速掌握Redis的基本概念、操作及应用。 1. **Redis简介** Redis是Remote Dictionary Server的缩写,由Salvatore Sanfilippo开发,它是一款开源、基于内存且支持持久化的...
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以...
小白的Python入门教程实战篇:网站+iOS App源码.zip
12-18
学习Xcode IDE的使用、界面构建(Storyboard或SwiftUI)、Model-View-Controller(MVC)架构、网络请求(如使用Alamofire库)以及App的生命周期管理是iOS开发的基本技能。 8. **API集成**:iOS App与Python后端之间...
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 1075
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络信息系统的安全而制定的一系列规则和措施。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 372
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1035
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全-网络安全及其防护措施3
LS_Ai的博客
07-15 743
虚拟专用网络(VPN)是一种通过公用网络(如互联网)建立安全、加密连接的方法,使用户能安全地访问内部网络资源。数据保密性:通过加密确保数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。远程访问:允许远程用户安全访问公司内部网络资源。隐私保护:隐藏用户的真实IP地址,保护隐私。绕过地理限制:访问受地理位置限制的内容。网络访问控制(NAC)是一种网络安全解决方案,用于管理和控制设备和用户对网络资源的访问权限。
OSI七层网络详解:小白入门必备的网络通信指南
本资源主要聚焦于"01_OSI网际互联_Ver5.1.pptx"文档,它详细讲解了OSI(开放系统互连)七层网络协议,特别适合网络初学者理解网络通信的基础架构。以下是该文档的主要知识点: 1. **通信概述**:文档首先阐述了通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值