作为自学过来人的忠告:如何入门网络安全?

这篇具有很好参考价值的文章主要介绍了作为自学过来人的忠告:如何入门网络安全?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前 言

写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:

1.指出一些自学的误区

2.提供客观可行的学习表

3.推荐我认为适合小白学习的资源.大佬绕道哈!

我的经历:

我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换, 工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。

因为我是计算机相关专业,身边做网络安全的同学真是挺多的。

去年三月份和大学室友聊天,得知他已经在杭州拿到了安全岗12k的offer,周末双休。

还有两个同班女孩子在深圳一个拿了13k一个拿了12k。 (此处更新,她们四月底跳槽了,薪资嘛。。。时刻提醒我是fw)当时真是给了我的内心造成了巨大冲击,顿时陷入一阵迷茫, 我就在反思还是要这么每天混日子吗?甘心嘛?肯定不甘心啊~

于是自学网安的想法这个时候就发了芽。不过发芽归发芽,日子还是继续混,毕竟我们常人做一件事大多都是磨蹭半天才开始,而且日常也需要工作,有时候觉得累就不想学,有时候觉得想在玩一玩。

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

于是,就这么一直到了20年十一月份。真正让我下定决心的是自己的几个朋友,他们给了我不少建议:

一、来我是计算机专业的,IT的知识学起来相对轻松;

二、是他们就是做这方面工作,能帮我在学习少走弯路;

三、是当时的工作实在让我看不到希望,于是毅然辞职开始了网安

自学道路:

同时也咨询了很多培训,给了我一些必须学网安的建议,加上我自身的原因,也给我了好多建议。

这算是一阵强心剂,再加上一些特殊原因,就决定学网安!

我学习用到的教程,都是在B站找的视频。。。

先开始学习时候是没有辞职的,辞职前陆陆续续学了一丁点HTML和css皮毛,代码编程也学了些。

正式开始学的时候是十一月份,直接辞职了

当时还建了个群,但是吧。。。

我建群的初心是想着多交流学习心得和解决学习问题,但是群里的表现嘛真的和表情包一样:

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

我的过程和学习心得

我找的所有教程都是B站上的,比较基础适合小白,这部分一定要多练,知识点多,就去练,还要多回头看 ,我敢说这部分你学了一周,等周六日在回头看,你发现有些东西就不好写出来 ,所以要周六日回头看下,在练好的基础上做总结。

但只是这些太少了,还需要往下学

我学完后已经二月底了,因为不想错过金三银四就直接南下来了深圳硬着头皮面试。

不过自己没有经验并且刚来深圳求稳,就选了一家物联网公司,6.5K~ ,也有工资高的,但不是双休,福利也不是很好,我在初期还是求稳多学习,就选了双休的。

上面就是我的经历,但是我希望大家不要误会,千万别觉得自学四个月随便就出来找工作,如果你这么想也这么干会死的很惨!很惨很惨!我只不过恰巧运气好

【2022最新整理网络安全\渗透测试/安全学习资料(全套视频、大厂面经、精品手册。必备工具包)获取】

较为完整的学习路线:

这个路线是我和一些已入职大佬来规划整理,也加上了小提示,我也希望你们能看看上面我的心得,都会有所帮助。

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

第一阶段:基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

第二阶段:学习基础知识

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击 ,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;

【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;

【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张 网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;

【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息

第三阶段:实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。

2.从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培自己的渗透思维

3.靶场练习

自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习

第四阶段:参加CTF比赛或者HVV行动

推荐:CTF
CTF有两点:

【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞

【2】题目紧跟技术前沿,而书籍很多落后了

【3】如果是大学生的话,以后对找工作也很有帮助

如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料

推荐:HVV(护网)

HVV有三点:

【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬,扩大你的人脉

【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助

为什么会自学失败?

还记得我前文说的那个交流群吗?里面一百多个人里真正自学有结果的可能一双手数得过来,剩下很大一 部分都在打嘴炮吹牛逼,坚持下去比较难。

失败的原因:

我们分析了下,大的主要原因有2个:

一、没有成熟的路线。本专业的人都不知道上哪儿找路线,何况转行的呢?

二、没有人引导以及错误的学习方法,说白了,就是苦练。

三、自制力差+诱惑太多,没法静下心学习,几个月了学习进度一直停滞不前;

战胜失败的良药:

一、正确、合适的路线。

二、必胜的勇气,历史的行军打仗,士气很重要,一定要有信心,不然你会不停陷入自我怀疑,然后走上放弃道路。

三、小目标与连续性,学习网安,非常需要连续,连着学习很重要,也要有自己的小目标,比如十五天/ 一个月内学习多少内容,要做出什么样的成绩,这样不断印证加强信心,有成就的反馈,自然有持续 的动力。或者让一个心狠手辣的人对你监督,经常敲打你。以及尝试打卡的方式。但是我不太推荐加群 ,群要么变成有目的盈利性质,要么适合工作加的吹水摸鱼。

四、多练习与多复习。

五、不要急于求成,一 般来说,自学时间是6个月~10个月,所以不要着急,更不要在技术不扎实的时候去面试,只会 让我们有挫败感。

自学坚持真的很重要,守得云开见月明。

自学结束后,我们的还会存在的痛点:

自学结束,不代表我们能顺利过渡到就业,我们依然会存在几个痛点。

下面的痛点 都会在多数自学者身上出现,甚至导致不少自学者就此放弃,我觉得非常非常非常惋惜,都已经自学到这里了,在放弃,你甘心吗?

1、技能掌握不扎实,想解决这个问题,一来我们要多练习多复习,二来做完整的项目来锻炼我们的技能。

2、面试简历的书写。关于包装简历与否,我可以给出答案,如果毕业几年了,请包装简历,应届生不必包装简历。

3、面试会遇到的问题,只要我们技术扎实且到了这一步,我们已经非常接近成功了,面试遇到的问题一种是围绕技术问,一种是围绕项目问,一种是围绕你的个人发展问,一般来说大公司围绕底层技术比较多,中小公司多围绕项目问,这个多去各大平台,比如知乎、掘金找一些面试经历与面试题来看看。

最后的建议:

网安是一路探索的,无论选择何种方式入行,工作里还有太多知识与领域,是我们学习中接触不到的(无论你是培训还是自学),我所罗列或者机构罗列的知识点的深度,不过是让你能勉强胜任工作,大片大片的工作空白,无论广度和深度,都需要我们来体验。

开始学习网络安全开始,不是你卷别人就是别卷你。

你想好了吗?

生命不息学习不止。

我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈,

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

1.网安必备全套工具包和源码

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

4.NISP、CISP等各种证书备考大礼包

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

5.CTF项目实战

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
作为自学过来人的忠告:如何入门网络安全?,web安全,网络安全零基础,网络安全入门,黑客小白,黑客入门文章来源地址https://www.toymoban.com/news/detail-644922.html

到了这里,关于作为自学过来人的忠告:如何入门网络安全?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自学黑客(网络安全)如何入门?收藏这篇就够了

    前言: 趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢。 我的经历: 我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队

    2024年02月05日
    浏览(55)
  • 如何自学网络安全?零基础入门看这篇就够了(含路线图)

    根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗

    2024年02月09日
    浏览(66)
  • 如何将后端带过来的字符串通过‘,’号作为判断依据,分割字符串然后生成数组

    在实际开发工程中我们会遇到我们调用后端接口获取图片、文件、视频甚至选择的对象时,如果是这样的: 这种数据类型如果想渲染在html中的话就会很麻烦,我们可以通过\\\",\\\"号为切割点将它放入数组中,通过列表进行渲染 由于实际项目中的数据很多可能说起来会很乱,所以

    2024年01月20日
    浏览(53)
  • 自学黑客(网络安全)入门小测试

    「作者简介」: CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」: 对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 首先,我们通过一个案例来认识一下XSS: 1#

    2024年02月07日
    浏览(51)
  • 网络安全自学黑客入门(超详细)

    前几天发布了一篇 网络安全(黑客)自学 没想到收到了许多人的私信想要学习网安黑客技术! 却不知道从哪里开始学起!怎么学?如何学? 今天给大家分享一下 , 很多人上来就说想学习黑客,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概

    2024年02月13日
    浏览(38)
  • 网络安全(黑客技术)零基础入门自学

    1.不要试图先以编程为基础的学习再开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时

    2024年02月20日
    浏览(47)
  • 如何自学(黑客)网络安全

    想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客! 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、

    2024年02月13日
    浏览(42)
  • 零基础如何自学网络安全?

    第一阶段:学习一种或几种编程语言。 网络安全也属于计算机范畴,涉及到IT行业的,编程语言是不可难免的。 《Head First Python(第2版)》 作为一种高级编程语言, Python 越来越受到网络专家的欢迎。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库

    2024年02月13日
    浏览(44)
  • 如何系统自学黑客(网络安全)?

    黑客技能是一项非常复杂和专业的技能,需要广泛的计算机知识和网络安全知识。下面是一些你可以参考和学习的步骤,以系统自学黑客(网络安全): 在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一

    2024年02月06日
    浏览(74)
  • 如何零基础自学网络安全?

    1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发. 3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 4.遇到实在搞不懂的,可以先放放,以后再来解决. 不要以编

    2024年02月08日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包