为什么0基础转行网络安全，web安全是首选？

随着 5G、工业互联网、人工智能等新兴领域技术的兴起，从而快速推动了各国从人人互联迈向万物互联的时代。

奇安信董事长齐向东曾说过：“如果说5G带来了物联网和人工智能的风口，那么网络安全行业就是风口的平方——风口的风口。"

因此，有不少年轻人纷纷想加入网络安全行业，抢占先机。

但由于网络安全行业的岗位很多，例如：信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等，导致很多人不知道从哪个方向学起。

下面盾叔凭借自己入行十几年的经验给大家详细说说：

其实，对于0基础转行网络安全的学者们，建议从web安全学起。为什么这么说呢？

首先，web安全相对于整个网络安全行业来说难度是相对比较低的，学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错，但是技术门槛特别高，对于0基础的人来说学起来会相当吃力。所以，web安全方向对于初学者来说是最好入门选择。

现阶段，爆发安全问题最多的就是web安全，大部分攻击都是从web安全入手的。例如：内网渗透、工控安全都要依托于web安全。因此，web安全在整个网络攻击中起着特别关键的作用。

那么，如何学习web安全呢？

第一步:了解系统

Windows系统、Linux系统和有关运维维护系统。

第二步:熟练掌握前端和后端编程语言

前端：HTML，css，js脚本

后端：Java，PHP，MySQL，Python脚本

第三步：熟悉web渗透相关工具

AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

了解该类工具的用途和使用场景，先用软件名字Google/SecWiki；下载无后门版的这些软件进行安装；待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

第四步：了解web十大漏洞进入实战

1.sql注入

2.失效的身份认证和会话管理

3.跨站脚本攻击 XSS

4.直接引用不安全的对象

5.安全配置错误

6.敏感信息泄露

7.缺少功能级的访问控制

8.跨站请求伪造 CSRF

9.使用含有已知漏洞的组件

10.未验证的重定向和转发

下面我们再看看，web安全岗位的薪资情况：

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，需要可以微信扫描下方CSDN官方认证二维码免费领取

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。