0基础怎么转行网络安全？

  

本公众号名称从“网络安全研究所”正式改为“网络安全实验室”

最近有同学在后台留言，0基础怎么学网络安全？0基础可以转行做网络安全吗？以前也碰到过类似的问题，想了想，今天简单写一下。

我的回答是先了解，再入行。

具体怎么做呢？

首先，你要确定学习方向。

网络安全是一个很大的概念，包含的东西也很多，比如 web安全，系统安全，二进制安全，无线安全、数据安全、移动安全、工控安全、渗透测试，ctf，售前售后，运维安全，样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为  网络安全=黑客/CTF/渗透测试。有的人觉得我要入网络安全这个行业，那我必须会渗透测试，会各种黑客工具，能打CTF比赛，其实这是个误解，不可能人人都能成为黑客，人人都是韩商言。

所以，第一步你得知道你将要进入的网络安全行业都有哪些工作岗位，各个岗位都有哪些职责要求，这样你才能明确学习方向，而不至于今天学这个，明天学那个，最后啥也不精。

推荐大家看看我以前发布的安全岗位招聘文章，知道都有哪些岗位。

这里，我也给大家收集了几张网络安全人才发展路线图，希望对大家有所帮助。下面是某个大厂的安全岗位关键技能图、安全服务人才发展路线图。

定好方向之后就可以开始自学了。

一般来说安全论坛、B站（哔哩哔哩）视频、腾讯课堂这些地方都有很多免费的网络安全知识讲解，你想学的知识基本都能找到。先学点基础知识，看看自己到底适不适合干这个行业，如果不行趁早退出，别耽误时间。条条大路通罗马，别吊死在网络安全这颗树上面。

另外，多利用QQ、微信加安全群，群文件里也会有资料、工具分享，多跟别人交流，最好结交几个一起学网络安全的朋友，有问题互相讨论、互相鼓励，这样更有动力。一些群里面经常会有免费的公开课，可以参加几期学习学习。公众号首页有师傅个人微信、知识星球，感兴趣的同学可以加我进群。

至于很多同学问的哪家公司培训比较好，这个没法回答你，人都是不满足的，不管培训费多低都会觉得钱花的不值，所以这儿就不推荐培训机构了。

分享几个论坛、社区吧，有兴趣可以多逛逛。

track社区      https://bbs.zkaq.cn/

freebuf      https://www.freebuf.com/

先知社区      https://xz.aliyun.com/

paper安全技术精粹       https://paper.seebug.org/

VIPREAD       http://www.vipread.com/

嘶吼       https://www.4hou.com/

红队攻击实验室        https://ired.team/

secwiki        https://www.sec-wiki.com/

安全客        https://www.anquanke.com/

安全脉搏        https://www.secpulse.com/

hackerone        https://hackerone.com/hacktivity

nosec        https://nosec.org/home/index

bugfor        https://www.bugfor.com/

csdn        https://www.csdn.net/c/

通过自学，基本的安全知识能够掌握的七七八八，这时赶紧找个工作，只有入圈才能更好、更快的进步。刚开始只懂理论知识，心不要太大，找个大厂的实习岗位、运维岗位，不要好高骛远，先把脚迈进去，等你成长了再换地方也不迟，有技术到哪都能吃香。

关注公众号，回复“面试”，领取网安面试必考题及面试经验。

不知道哪些是安全大厂？哪些公司虽然小，但却是潜力股？哪些公司福利待遇好，对学位要求还低？建议看看我以前发布的招聘类文章，还有每年发布的网络安全企业榜单。

2023年CCIA50强、成长之星&潜力之星榜单发布

另外强调一件事，非常非常重要，有许多同学在学习的时候，总想着把这个岗位要求的所有技能都学会再去面试、找工作，其实根本没必要。所有公司招人的时候都恨不得一个人当两个人使，招的人最好啥都会，啥都能干，写职责要求的时候也是有多少写多少。所以千万别想着自己什么都会了再去找工作，一般来说你只要会50%左右就完全够了，剩下的工作中慢慢摸索、学习就可以了。

提醒大家一件事，找工作时不要老想着去安全厂商，政府机构、企事业单位、部队、医院、学校、金融、能源、车企各种单位都是需要网络安全人才的，而且工作福利待遇比安全厂商还高，很少加班熬夜，稳定性也高，大家眼界放宽一点。

先写这些吧，希望对于那些想要转行做网络安全，或者对网络安全行业感兴趣的同学有所帮助。

网络安全攻防&CTF部落

高质量网络安全攻防与CTF社区，每日分享行业最新资讯，交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工具、技巧、书籍、各种资源，发布政府机关、企业、厂商网络安全招聘信息，及内类内推资格。所有发布的内容均精心挑选、成体系化，让你远离无用信息及零碎的知识点。目前星球内有1000多个主题内容，1000个攻防类文件下载，各类电子书、教程。

加入星球后获得：

• 各类网络安全攻防、CTF比赛信息、解题工具、技巧、书籍、靶场资源；

• 攻防思维导图，0基础开启网络安全学习之路；

• 遇到任何技术题都快速提问与讨论交流的思路；

• 组织队伍参与各类CTF比赛；

• 面试大厂心得及内推资格；

加入星球后，可以跟我 1 对 1 免费提问交流、帮你确定安全学习方向和路线、和大家一起交流学习，从而激励你持续学习！需要什么资料也可以给我留言哦！

随着加入的星友越多，压力就越大，所以保证质量的同时，会适当提高门槛。现在限时限量扫码抢购￥10元优惠券体验三天，如果不满意三天可以免费全额退款，尽早体验、以优惠价加入肯定是不亏的。

如果觉得有用，记得关注公众号、收藏文章哦！

关注公众号，回复“CTF”，领取CTF各方向学习/解题思维导图。回复“面试”，领取网安面试必考题及面试经验。

往期文章

---

CTF之misc杂项解题技巧总结（六）——视频、音频文件

CTF之misc杂项解题技巧总结（五）——图片文件

CTF入门必备之题型介绍

CTF之misc杂项解题技巧总结（四）——SWF游戏和取证分析

CTF之misc杂项解题技巧总结（三）——压缩文件

CTF之misc杂项解题技巧总结（二）——隐写术

CTF之misc杂项解题技巧总结（一）——编码与加密

干货|CTF工具资源库

11月全球CTF比赛时间汇总来了！

新手如何入门CTF？ctf比赛/学习资源整理，记得收藏！

CTF之web常见题型及解题技巧总结

CTF学习之CRYPTO（密码学）总结

CTF pwn 中最通俗易懂的堆入坑指南

CTF之misc杂项解题技巧总结（七）——流量分析、搜索引擎及

12月全球CTF比赛时间汇总来了！

ctf比赛/学习资源整理，记得收藏！文末有CTF群

CTF-REVERSE练习之逆向初探

CTF学习路线推荐，建议收藏

CTF解题基本思路步骤（misc和web）

Linux PWN从入门到熟练

Linux PWN从入门到熟练（二）

CTF apk 安卓逆向考点、例题及三款移动应用安全分析平台

CTF 六大方向基础工具合集

CTF-MISC基础-压缩包隐写总结及常见套路

建议收藏，CTF网络安全各方向入门知识汇总

超详细，手把手教你打造CTF动态靶场

移动安全入门教程--Xposed篇

基于Ubuntu搭建CTFd平台（全网最全）

年度总结，2022年CTF精华文章汇总

1月全球CTF比赛时间汇总来了！

CTF指南--隐写术总结

ctf杂项misc之文件修复，含文件结构修复、高度修复、标识修复

ctf杂项misc之音频隐写总结

CTF之web安全赛题解析

一道简单Chacha20_RC4算法CTF题目

CTF学习、项目、工具知识仓库

网络安全个人技能发展路线图

CTF-综合测试(高难度)【超详细】

CTFHUB--技能树--SSRF全解（上篇）

CTFHUB--技能树--SSRF全解（下篇）

网络安全初、中、高阶学习路线图，建议收藏！

2023年网络安全技术自学路线图及职业选择方向

逆向分析学习入门教程

CTF PWN新手入门篇，PWN学习总结

网络安全ctf比赛/学习资源整理，解题工具、思路、靶场、学习路线，推荐收藏！

网络安全思维导图

网络安全 CTF(加密, 解密)全过程解析

CTF网络安全之Misc-zip压缩包分析

CTF无线网络安全技术基础

2月国内外CTF比赛时间汇总来了！

网络安全面试题（含答案）

网络安全思维导图

Kali linux无线网络渗透详解笔记

数据库语法整理及WAF绕过方式

干货|网络安全渗透测试面试问题汇总，持续更新 建议收藏

几道ctf的密码入门题目

CTFer成长之路之CTF中的SQL注入

CTFer成长之路之命令执行漏洞

端口漏洞总结

ctf比赛linux渗透测试常用命令，记得收藏

2022年网络攻击事件盘点

END

扫码关注

网络安全研究所

更多精彩等着你