首页 > 其他分享 >一定要听劝!网络安全这玩意儿真不是一般人能学的!

一定要听劝!网络安全这玩意儿真不是一般人能学的!

时间:2024-08-05 20:27:51浏览次数:11  
标签:网络安全 玩意儿 入门 编程 学习 CTF 人能学 HVV

我是一名5年半的网安工程师“老司机”,要给准备入坑网络安全的同学泼盆冷水了,网络安全真的不是一般人能学的。

我作为一名网安老司机,为什么要给大家泼冷水?

好多人说:网安基础很简单,是个人稍微认真点都能懂,给网安打上了简单、易懂的标签。然后上来就是一波言论浮夸的输出,把一些很基础很浅显的技术点拆解出来,让小白快速上手,误导新手,让他们以为网络安全就这么回事儿,可一到真正实操,都是半瓶水晃荡,啥也不会。虽然有一些比较基础的技术知识,但是这也是需要深入学习和真正意义上的去理解去实践,过度简单化这些技术,就会让新手小白误以为自己能够轻松掌握,但是实际呢?却只是学到了一些皮毛,所以我想要强调的只是真正想要进入安全领域的人,能够认真对待学习,不要被表象误导,需要做的是学习和实践。然后才能真正的掌握。

**网络安全难不难?**其实不是所谓的网安很难学!只要你愿意花一门心思去学,一个月半月左右,也能够小有成就。

但为什么不建议一般人去学网络安全呢?

因为最终能学精学通的,是少之又少,网络安全领域是一个大的概念,里面包含了很多方向,不同的方向所需要的学习内容也不同。很多同学连方向都没搞清楚就开始学习,最后也只是无疾而终!

如果你也对网络感兴趣,又想深入了解这方面内容,如果你苦于没有方向,不知道从何学起,我这里有自己整理的全套视频教程资料感兴趣的朋友可以看一下。(从计算机基础入门&渗透测试&操作系统&编程脚本)开启最前沿的学习,最完整的路线,这还学不会我退出网安圈!!!!

学前须知:

1.一旦开始就是一条不归路!如果只是三分钟热度,那就不要开始!
2.技术学习,绝无止境!只有不断实践和尝试,才能掌握其核心!
3.遇到问题,别总想着找别人帮忙。先要学会自己寻找答案,百度谷歌也是你的好帮手。
4.学习是个漫长的过程,别急着看到成果。慢慢积累,享受进步的过程。

那么零基础小白如何入门规划学习路线?

网络安全学习路线图

第一阶段:基础操作入门,学习基础知识

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
再比如:你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息

第二阶段:实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。

2.从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维

3.靶场练习

自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习

第三阶段:参加CTF比赛或者HVV行动

推荐:CTF比赛

CTF有三点:

【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞

【2】题目紧跟技术前沿,而书籍很多落后了

【3】如果是大学生的话,以后对找工作也很有帮助

如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料

推荐:HVV(护网)

HVV有四点:

【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬,扩大你的人脉

【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助

四、学习资料的推荐

书单推荐:

计算机操作系统:

【1】编码:隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类:

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言(王爽)

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit : 系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册:风格的要素

常见的网络安全及论坛

看雪论坛 安全课 安全牛 安全内参 绿盟 先知社区 XCTF联盟 我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈

视频教程【点击领取】

SRC&黑客技术文档【点击领取】

黑客工具合集【点击领取】

希望以上我的个人经验能帮到你。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。
所以重点在想不想做,如果真的想做,一切困难和疑惑都将迎刃而解。

如果你对网络安全入门感兴趣,那么你需要的话可以点击下方卡片领取:

标签:网络安全,玩意儿,入门,编程,学习,CTF,人能学,HVV
From: https://blog.csdn.net/wananxuexihu/article/details/140935876

相关文章

  • 零基础转行网络安全真的好就业吗?
    网络安全作为近两年兴起的热门行业,成了很多就业无门但是想转行的人心中比较向往但是又心存疑惑的行业,毕竟网络安全的发展史比较短,而国内目前网安的环境和市场情况还不算为大众所知晓,所以到底零基础转行入门网络安全之后,好不好就业呢?今天我们就来全面彻底分析一下网络安全对......
  • 网络安全入门教程(非常详细)从零基础入门到精通!
    一、引言在当今高度数字化的时代,网络如同一张无形的大网,将世界紧密连接在一起。然而,在这看似便捷与美好的背后,却隐藏着无数的风险与威胁。网络安全已成为捍卫个人隐私、企业机密乃至国家安全的关键防线。如果您怀揣着对网络世界的好奇与探索之心,渴望从零基础起步,踏入网络安......
  • 零基础,想做一名网络安全工程师,该怎么学习?
    相比IT类的其它岗位,网络工程师的学习方向是比较明亮的。想要成为网络工程师,华为认证就是最好的学习方法。而网络工程师的从零开始学习就是从华为认证的初级开始学起,也就是HCIA,也就是从最基本的什么是IP地址、什么是交换机这些开始讲起。有很多老粉丝知道,我喜欢分享一些网络......
  • 网络安全(黑客)——自学2024
    一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为......
  • 2024年网络安全学习指南!详尽路线图,从零基础到黑客高手的进阶之路!_网络安全自学路线图
    零基础小白,到就业!入门到入土的网安/黑客学习路线!建议的学习顺序:一、网络安全学习普法(心里有个数,要进去坐几年!)1、了解并介绍《网络安全法》2、《全国人大常委会关于维护互联网安全的决定》3、《中华人民共和国计算机信息系统安全保护条例(2011年修正)》4、《中华人民共......
  • 0基础能不能转行做网络安全?
    0基础能不能转行做网络安全?网络安全人才发展路线最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也......
  • 什么是网络安全等级保护测评服务?
    等保测评 依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行检测评估。定级协助根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家......
  • 四川省职工职业技能大赛网络安全决赛WP
    上午CTF部分websimpleloginyakit爆破出密码,记得应该是a123456: ppoppindex.php有一个任意文件读取:<?php//upload.phperror_reporting(0);highlight_file(__FILE__);classA{  public$a;  publicfunction__destruct()  {    $s=$this->$......
  • 【网络安全】LockBit病毒入侵揭秘:如何防范与应对
    文章目录前言主要特征攻击手段演进历程主要威胁防范与对策==如何入门学习网络安全【黑客】==【----帮助网安学习,以下所有学习资料文末免费领取!----】大纲学习教程面试刷题资料领取前言在数字时代,随着科技的飞速发展,网络安全问题愈发凸显。恶意软件和勒索软件等网络......
  • 网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
    前言1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普......