零基础如何学习Web 安全,如何让普通人快速入门网络安全?、

这篇具有很好参考价值的文章主要介绍了零基础如何学习Web 安全,如何让普通人快速入门网络安全?、。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大

初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。

这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说
这个行业目前从事最多几个岗位,分别是安全运维,安全服务,安全研究

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

运维先不说,岗位性质比较单一

安全服务岗

安全服务岗分为安全工程师,安全服务工程师,渗透测试工程师,等保测评等

其中安全工程师大多和设备打交道,类似于网络工程师,过去调试设备,根据需求调试好,然后撤退,这种岗位大多会招一些持有网络工程师证书的,如HCIE,HCIP等。

安全服务工程师,简称安服,就是提供安全服务,按照客户需求调试设备,让客户过等级保护,然后就是做一些简单的漏洞测试(渗透测试),以及做一些简单的加固等等,有些时候会给客户做一些安全培训。
渗透测试工程师,类似黑客,做一些渗透测试,让客户知道自己有哪些问题。然后就是新业务上线前也会做一下渗透测试,检查一下有没有漏洞啥的。

等保测评的就和商家过消防一样,网络安全也有等级,没通过就是不合规的。

安全研究

安全研究分为漏洞研究,规则提取。

平时会对一些软件,建站系统等做一些漏洞挖掘,审计一下代码,看看有没有漏洞啥的

有时候行业内公布一个比较新的漏洞,就需要有人立马去复现它,研究漏洞的原理,然后提取这个漏洞规则,也称作特征,然后告诉客户或者研发,这个漏洞要如何防御,防火墙要怎么检测等。

剩下的工作就比较细了,比如二进制安全,逆向,木马的免杀等等

当然,可能还有些没补充到位的请见谅。

以上就是安全行业的一些岗位了。我目前就是做的安全研究,工资确实高
领导说搞安全,你要比开发更懂开发。。。。。

然后我每天早上2小时解决完一天的事情,写好日报,然后就是打开B站,开始充电。。。。。

感觉安全没有尽头,太多东西要学了,什么都要学

我觉得吧,我们公司不景气的时候,第一个被砍的,大概就是我们部门吧,不敢说太多,怕被社工,被大佬们社工,无异于鞭尸。。。。。所以我不敢公布薪资,不过薪资确实很高,和开发差不多,技术相同的话,会比开发更高一些

感觉大家对网络安全行业还挺感兴趣的,那就介绍一下学习方向吧!

首先,只要从事网络安全行业,和漏洞打交道,是跑不掉的,那么这里就要涉及到一个问题。

你需要了解漏洞并且能复现它对吧?毕竟你要把它再复现一次才能确定它的危害性啊,那么,这个时候,就有两个点

1是需要了解漏洞原理
2是需要进行漏洞复现

好,先说1,漏洞有个种各样的,有网页的,有软件的,像什么工控芯片漏洞啥的就别了吧,我自己都缕不清了,其中涉及的有php写的,有java写的,还有逻辑漏洞,有数据库的,以及网络传输的,加解密的等等。

好,这个时候来看看你要学啥,php,java,读代码,数据库,网络,加解密,这还没说什么稀奇古怪的堆栈溢出啥的,总之,要想人前显贵,必然,脑壳遭罪。说到这里,后面的也没必要说了,后边就是漏洞利用了。

因为学完这些就够了,基础牢固了,再看看B站上安全的视频,学完就自己去尝试着挖挖漏洞,或者你学完联系下我吧,帮我看看代码,我教你挖洞,咱们py一下,哈哈哈哈

二、学习路线

上面说完了三个大的技术方向后,下面来聊聊该怎么上路呢?下面说说我的看法。
首先别想分方向,先打好基础!

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

第一步:计算机基础

这第一步,其实跟网络安全关系都不太大,而是进入IT领域的任何一个人都要掌握的基础能力。下面五大课程,是大学老师当年教给我们的,不管你是什么技术方向最好都好好学的技术,如今看来,仍然不过时:

  • 计算机网络
  • 计算机组成原理
  • 操作系统
  • 算法与数据结构
  • 数据

这每一门课程其实都内有乾坤,基本都不能做到一次学习就能掌握,而是伴随每个人的职业生涯,不同的技术阶段都会有不一样的认识和感受。
具体学起来建议参考敏捷开发,不断迭代:有一个粗略的认识**->有了进一步的认识->彻底掌握->温故而知新。**不用纠缠于把一门课程全部学完学懂才进入下一门课程。

第二步:编程能力

有了上面的一些基本功后,这个时候就需要动手,来写点代码,锤炼一下编程的功底。
下面三项,是安全行业的从业者都最好能掌握的语言:

  • Shell脚本:掌握常用的Linux命令,能编写简单的Shell脚本,处理一些简单的事务。
  • C语言(C++可选):C语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软件,还能帮助你理解内存、算法、操作系统等计算机知识,建议学一下。
  • Python:C语言帮助你理解底层,Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员,尤其是黑客们非常钟爱的编程语言,不得不学。

第三步:安全初体验

有了前面两步的打底,是时候接触一些网络安全的技术了,刚刚开始这个阶段,仍然不要把自己圈起来只学某一个方向的技术。这个阶段,我的建议是:但当涉猎,见往事耳。
网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网络安全各种领域的技术都有一个初步的认识。

第四步:分方向

在第三步中,慢慢发现自己的兴趣点,是喜欢做各种工具的开发,还是喜欢攻破网站,还是痴迷于主机电脑的攻击···
这个时候就可以思考自己后面的方向,然后精力开始聚焦在这个方向上,通过上面思维导图中各自方向的技术去持续深耕,成为某一个领域的大拿。

三、学习方法

上面介绍了技术分类和学习路线,这里来谈一下学习方法

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

  • 看书学习,这是最最基础的
  • 实际动手,开发路线需要多写代码,阅读优秀开源代码,二进制路线多分析样本,编写EXP等等,渗透测试多拿网站练手(合法方式)等
  • 打CTF,多参与一些网络安全比赛,接近实战的环境下锻炼动手能力
  • 混圈子,多混一些安全大牛出没的社群、社区、论坛,掌握行业信息,了解最新技术变化趋势

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

第二阶段:Web渗透(初级网安工程师)

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

第三阶段:进阶部分(中级网络安全工程师)

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

如果你也想学习:黑客&网络安全的渗透攻防

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习
零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

2.全套体系课&入门到精通

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

3.黑客电子书&面试资料

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习

4.漏洞挖掘工具和学习文档

零基础如何学习Web 安全,如何让普通人快速入门网络安全?、,安全,web安全,学习文章来源地址https://www.toymoban.com/news/detail-855615.html

到了这里,关于零基础如何学习Web 安全,如何让普通人快速入门网络安全?、的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 彭涛:普通人如何通过个人 IP变现?

    大家好,我叫彭涛,是涛哥聊Python 公众号主理人,是一名独立开发者,在美丽的成都,欢迎大家来成都找我吃火锅,看大熊猫。 之前给大家分享过如何增长20W 读者,今天给大家说下个人IP 这件事,说下普通人如何通过树立个人IP 赚到自己的副业收入。 个人IP就是个人品牌,

    2024年02月02日
    浏览(46)
  • 作为普通人,如何入局人工智能?

    前言: 作为普通人,目前面临着人工智能ai带给就业的挑战,那么如果你不幸的正好是对应的替换行业,该如何入局人工智能,抢占回自己的位置呢? 导语: 人工智能是一门涉及计算机科学、数学、统计学、机器学习等多个学科的交叉领域,它可以让计算机模拟人类的智能

    2024年02月13日
    浏览(53)
  • 不讲废话普通人了解 ChatGPT——基础篇第一课

    【ChatGPT】前些天发现了一个巨牛的人工智能学习电子书,通俗易懂,风趣幽默,无广告,忍不住分享一下给大家。(点击查看学习资料) 不知道大家在第一次会使用 ChatGPT 并尝试和他对话时有没有感到震惊。当ChatGPT首次推出时,我立即被它的功能所吸引。 曾经在遇到繁杂问

    2024年02月01日
    浏览(46)
  • HTTP 500服务器错误的情况下,普通人如何应对

    HTTP 500 内部服务器错误是指在向服务器请求资源时,服务器在处理请求时出现了错误或异常,导致服务器无法完成请求并返回错误响应码 500。该错误通常由服务器端的代码错误或配置问题引起。 历史上,HTTP 500 错误码是在 1990 年代中期开始使用的。当时,Web 服务器软件的功

    2024年02月08日
    浏览(61)
  • ChatGPT风暴席卷全球,面对竞争普通人该如何应对被淘汰的风险?

    近日,ChatGPT风暴席卷全球。据新闻报道:ChatGPT仅仅上线两个月,已获1亿月度活跃用户,成为历史上增长最快的面向消费者的应用。 特斯拉CEO马斯克也表示:ChatGPT好的吓人,我们离强大到危险的人工智能已经不远了。” 那么,ChatGPT到底是什么?会带来哪些影响? 其实,C

    2023年04月27日
    浏览(88)
  • 一篇文章搞懂富人的内在逻辑|普通人如何改变命运?【财富02】

    普通人如何改变命运以及富人的逻辑到底是什么?今天这个文章会比较长,但你只要看下来,对你会有很大的帮助的。 今天我跟大家主要探讨四件事儿: 一、感知财富的另一个世界 二、富人的财富运行逻辑 三、如何升级自己的操作系统 四、人生的几个陷阱 改变命运。我个

    2024年02月08日
    浏览(53)
  • 普通人应该如何应对大模型时代的人工智能变革带来的挑战和机遇?

    目录 普通人应该如何应对大模型时代的人工智能变革带来的挑战和机遇?

    2024年02月06日
    浏览(50)
  • ChatGPT 这个风口,普通人怎么抓住?

    最近在测试ChatGPT+不同领域的变现玩法,有一些已经初见成效,接下来会慢慢分享出来。 今天先给大家分享一个,看完就能直接上手的暴力引流玩法。 所需工具: 1) ChatGPT (最好是plus版,需要保证快速、稳定地输出内容); 2)Canva、稿定设计、图怪兽等做海报软件。 我们

    2023年04月09日
    浏览(63)
  • 元宇宙怎么赚钱?普通人的获利渠道

    今天谈论元宇宙就像谈论90年代的互联网。1991年,世界上第一个网站卫士似乎只是几段包含超链接的文字。它是现代互联网的前身。1993年,第一个搜索引擎上线。三年后,谷歌首次亮相。当时已经有上百万个网站,然后诞生了第一个社交媒体平台WiFi智能手机。互联网以前所

    2024年02月11日
    浏览(52)
  • 对话ChatGPT:Prompt是普通人“魔法”吗?

            在ChatGPT、Midjourney、Stable Diffusion等新事物的作用下,不少人或多或少听说过Prompt的概念。         虽然OpenAI掀起的大模型浪潮再度刷新了人们对AI的认知,但现阶段的AI终归还不是强人工智能,大模型里的“知识”存储在一个隐性空间里,需要输给AI正确的指令

    2023年04月19日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包