随着国家和社会对网络安全的重视,越来越多的人已经意识到网络安全在未来大有可为,于是想要学习网络安全的人也越来越多。
但是很多人虽然有学习的想法,却没有学习的方向,就像无头苍蝇一样,不停碰壁也浪费了很多时间。为此,我们为大家整理了一份网络安全的学习方法,话不多说,直接上干货。
特别提示——本套学习方案适合完全的0基础小白转行学习,按照该方案学习后可以达到大厂网络安全工程师P6级别,所以有网络安全学习及提升需求的朋友一定要认真看啦!
第一步:基础前置知识的学习
很多0基础学员,想入手网安,但不知道要先学习什么。这里可以明确的告诉大家,0基础入行网安前期需要学习一些基础前置知识,比如网络基础、Linux基础等,会必要的TCP/IP网络基础、了解Linux的基础命令语法格式、目录管理类命令。(具体可以+V magedu002 领取马哥教育课程学习路线内容)
第二步:网络安全入门核心知识学习
通过对网安的发展趋势、就业环境、未来求职方向等的了解,初步确定自己的未来发展方向,有针对性的学习接下来的知识。同时,要初步掌握Html、Javascript、MySQL、MSSQL、Docker等入门知识,会用DoCker搭建实验环境。
第三步:学习渗透测试
**渗透测试用的很广,所以入行网安学习这一块的知识也是必不可少的,**如果是小白,要从信息安全基础学起,学习各种常见的信息安全工具的使用,Xray正向、反向漏洞检测、X-Scan使用、BURP安装与配置、抓包、Kali渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、远程代码执行等。这些学完去应聘初级的渗透测试人员是完全没问题的,如果想更精一些,需要再学一些渗透测试的深层知识、WAF绕过、Window全线提升、Webshell、数据库权限提升等。
第四步:可以学一下代码审计
目前代码审计也是安全领域非常火的一个分支,如果是0基础,需要从PHP入门学起,入门熟练掌握后学习PHP代码审计、Mail函授漏洞、命令执行、SQL注入、变量覆盖、XSS、XXE、SSRF、重定向、Laravel框架讲解等。
如果想往更深入一些学习,还需要学习一些java基础、java代码审计等。
第五步:等级保护、风险评估、安全巡检、应急响应、安全开发等。
如果以上知识都学的差不多了,可以再学一些等级保护、风险评估、安全巡检、应急响应、安全开发等知识,扩大自己的知识面,以方便找到更高薪的工作。
当然以上给出的学习步骤,在学习的时候一定要配合实战,不然知识是浮于表面的,需要用到时还是不会用。下面推荐大家几个经典的实战案例:
学了很多,还是不能入门行怎么办?
如果你学了很多,还是不能入行,那你就要反思学习方法了,反思一下知识是否真正掌握了,还是只学了个肌肉记忆?
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
扫一扫
935
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
