首页 > 其他分享 >网络安全(黑客)自学

网络安全(黑客)自学

时间:2024-03-13 10:32:58浏览次数:24  
标签:网络安全 Web Python 编程 基础 学习 黑客 自学

有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:

什么样的人适合学习网络安全?我适不适合学习网络安全?

当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。

在这里插入图片描述

到底什么样的人适合学习网络安全呢?(需要什么前提条件呢)

开门见山:其实总体来说什么人都可以学习,只要有计算机这方面爱好的都可以!(含零基础小白)

当然,要是想要从事这方面工作的!具备以下条件会更好!

1:大专以上学历。
2:有计算机基础或者了解编程语言的学员。
3:年龄18-40岁之间。
4:考虑在一线和新一线城市上班。

没有网络安全就没有国家安全,没有国家安全,个人安全就得不到保障,可以说,网络安全与每个人的安全都息息相关。

所以,如果你对网络安全感兴趣,即使没有天生的特质也可以一试,很多人都是在学习网络安全的过程中慢慢锻炼的。

如何去学习网络安全呢?

下面来看一看,如何从零开始成为一名网络安全高手/(白帽)黑客。

在这里插入图片描述

(友情提示:觉得有帮助的话可以收藏一下本篇文章,免得后续找不到)

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。

在这里插入图片描述

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、黑客技术
这部分内容对零基础的同学来说比较合适,贴一个大概的路线图之一。

在这里插入图片描述

(需要全路线的可以点唧自取)

在这里插入图片描述

以及
视频配套资料&国内外网安书籍、文档&工具

在这里插入图片描述

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了

一些我自己淘的,整理下来的视频教程,其他平台白嫖不到:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
只要你愿意投入时间去学,我就愿意分享给你,学完当一个优秀的白帽子足够了!

新年一起加油!

标签:网络安全,Web,Python,编程,基础,学习,黑客,自学
From: https://blog.csdn.net/kali2333/article/details/136649309

相关文章

  • 别让黑客窥探你的邮件,SSL安全加密,私密从此有保障
    在数字化的世界中,电子邮件已成为人们日常生活和工作中不可或缺的通讯方式。随着互联网的发展,邮件传输安全逐渐成为了大众关注的焦点之一。SSL(SecureSocketsLayer)协议作为一种保护网络通信安全的加密协议,其在邮件传输中的应用显得尤为重要。SSL协议最初是由网景公司(Netscape)研发......
  • redis自学(16)select
    Selectselect是Linux中最早的I/O多路复用实现方案:  nfds是FD遍历的一个上限,遍历到这个值的时候,就意味着不用再往后去遍历了。fds_bits是存储1024个比特位,代表1024个fd,这个数量是__d_mask四个字节共32个比特位乘以fds_bits的32长度得到的Select的执行流程:  根据fd......
  • redis自学(15)IO多路复用
     无论是阻塞IO还是非阻塞IO,用户应用在一阶段都需要调用recvfrom来获取数据,差别在于无数据时的处理方案: 如果调用recvfrom时,恰好没有数据,阻塞IO会使进程阻塞,非阻塞IO使CPU空转,都不能充分发挥CPU的作用。 如果调用recvfrom时,恰好有数据,则用户进程可以直接进入第二阶段,读取并......
  • 网络安全基础知识
    POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)0DAY含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。CVE(CommonVulnerabiliti......
  • redis自学(13)阻塞IO与非阻塞IO
    阻塞IO顾名思义,阻塞IO就是两个阶段都必须阻塞等待:  调用revfrom函数的时候,内核没有数据,有两种处理结果,一个是返回失败的信息,一个是等待,而阻塞IO的选择是等待。可以看到,阻塞IO模型中,用户进程在两个阶段都是阻塞状态。非阻塞IO顾名思义,非阻塞IO的recvfrom操作会立即返回结......
  • 收藏!医疗器械出海美国网络安全要求盘点
    医疗器械想要顺利完成出海上市,就意味着需熟知当地国家相关政策要求。如今是软件定义一切的时代,各国对流通产品的软件系统安全性要求逐渐严格,医疗器械也不例外。去年下半年开始,网安云就不断接收到医疗行业客户的咨询,了解医疗器械美国上市网络安全相关的问题。今天,小编就把之前调......
  • redis自学(12)用户空间和内核空间
    用户空间和内核空间服务器大多采用Linux系统,所以以Linux为例:任何Linux发行版,其系统内核都是Linux。我们的应用都需要通过Linux内核与硬件交互。  用户应用是无法直接访问计算机硬件,只能访问内核,基于内核操作计算机硬件  为了避免用户应用导致冲突甚至内核崩溃,用户应......
  • redis自学(12)Hash
    HashHash结构与Redis中的Zset非常类似:l 都是键值存储l 都需要根据键获取值l 键必须唯一区别如下:l zset的键是member,值是score;hash的键和值都是任意值l zset要根据score排序,hash则无需排序因此,Hash底层采用的编码与Zset也基本一致,只需要把排序有关的SkipList去掉即......
  • 网络安全入门(持续更新...)
    第零章网络安全概述网络安全是什么网络安全基本要素(CIA)机密性(Confidentiality):确保一些重要信息/敏感数据不会被未授权访问(不会被窃取);完整性(Integrity):确保数据在传输过程中不会被篡改;可用性(Availability):确保已授权人员可以正常获取数据;网络安全关心什么网络通信安全:......
  • redis自学(11)ZSet
    ZSet也就是SortedSet,其中每一个元素都需要制定一个score值和member值: 可以根据score值排序 member必须唯一 可以根据member查询分数 因此,zset底层数据结构必须满足键值存储、键必须唯一、可排序这几个需求。之前学习的那种编码结构可以满足? SkipList:可以排序,并且......