2022最新网络安全零基础学习路线
前 言
写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:
1.指出一些自学的误区
2.提供客观可行的学习表
3.推荐我认为适合小白学习的资源.大佬绕道哈!
我的经历:
我是16年毕业,大学专业是计算机专业,我相信很多人在大学里都很迷茫,很多到了大三大四才开始慢慢焦虑自己该从事什么工作,培养一技之长,或者是跟随大部队考研,我选择了不考研。16年7月拿到毕业证以后因为学校学习的内容大部分是理论知识,而我又没有努力认真的去学习和钻研,导致工作一直不顺,工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。
于是,就这么一直到了17年十一月份。真正让我下定决心的是自己的几个朋友,他们给了我不少建议:
一、来我是计算机专业的,专业知识学起来相对轻松;
二、是他们就是做这方面工作,能帮我在学习少走弯路;
三、是当时的工作实在让我看不到希望,于是毅然辞职开始了网安的“自学之路”
自学道路:
我咨询了很多培训机构,也给了我一些必须学网安的建议,也收集了几百G的网络安全的资料。
我学习用到的教程,都是在B站找的视频。。。。。。质量?大家都懂哈哈哈哈
先开始学习时候是没有辞职的,辞职前陆陆续续学了一丁点HTML和css皮毛,代码编程也学了些。正式开始学的时候是十二月份,直接辞职了,开始了脱产自学
我的过程和学习心得
我找的所有教程都是B站上的,比较基础适合小白,虽然知识还有视频内容很咋,所以到了这个时候我们要坚持,而且这部分一定要多练,知识点多,就去练,还要多回头看,我敢说这部分你学了一周,等周六日在回头看,你发现有些东西就不好写出来,所以要周六日回头看下,在练好的基础上做总结。
但只是这些太少了,还需要往下学,我学完后已经二月底了,因为不想错过金三银四就直接南下来了上海硬着头皮面试。结果大家都可以猜到(直接被拒绝了),虽然我做了有关面试的很多知识和准备,但是还是很遗憾的没拿到offer!
所以我希望大家不要冲动,千万别觉得自学几个月随便就出来找工作,如果你这么想也这么干会死的很惨!很惨很惨!
【2022最新整理网络安全\渗透测试/安全学习资料(全套视频、大厂面经、精品手册。必备工具包)获取】
比较完整的零基础学习路线(还有xmind详细版)
第一阶段:基础阶段
这个时候最重要的就是开始打地基!入门的第一步是学习网络安全法,还有一些主流的编程语言和操作系统等等,一般来说这个过程在1个月左右比较合适。
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
1.操作系统
2.协议/网络
3.数据库
4.开发语言
5.常见漏洞原理
第二阶段:渗透阶段
在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、kali等安全工具也掌握了一些操作。
对于漏洞扫描,社会工程学,内网渗透等等知识都有了一定的掌握(个人认为如果第二阶段掌握的差不多了就可以去开始找工作实习了)
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息
第三阶段:安全管理
作为一个网络安全工程师,白帽子黑客,怎么可能只知道攻击不知道防守呢,所以第三阶段我们要学习很多有关于防守的知识和内容,做一个攻防兼备的网络安全工程师(攻防兼备的白帽黑客)
渗透测试报告,等保,应急响应,代码审计,风险评估,安全巡检,数据安全等等都是我们要去掌握的知识!
第四阶段:提升阶段
学完前面的三个阶段,我想你应该到了一个瓶颈期,想提升自己的薪资和技术,可以往这几个方面去提升。
例如密码学、Java SE入门,逆向,其他的编程语言C、C++等等的去升自己各方面的短板,让你成为一个顶尖的白帽黑客!
建议:学习的这四个阶段,大家可以根据自己的情况去餐加一些比赛和实战还有挖洞
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。
2.从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维
3.靶场练习
自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习
4.CTF
【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞
【2】题目紧跟技术前沿,而书籍很多落后了
【3】如果是大学生的话,以后对找工作也有一定的帮助
如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料
5.HVV(护网)
【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动
【2】能认识许多圈内的大佬,扩大你的人脉
【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱
【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助
失败的原因:
我们分析了下,大的主要原因有3个:
一、没有成熟的路线。本专业的人都不知道上哪儿找路线,何况转行的呢?
二、没有人引导以及错误的学习方法,说白了,就是苦练。
三、自制力差+诱惑太多,没法静下心学习,几个月了学习进度一直停滞不前;
战胜失败的良药:
一、正确合适的路线。
二、必胜的勇气,历史的行军打仗,士气很重要,一定要有信心,不然你会不停陷入自我怀疑,然后走上放弃道路。
三、小目标与连续性,学习网安,非常需要连续,连着学习很重要,也要有自己的小目标,比如十五天/一个月内学习多少内容,要做出什么样的成绩,这样不断印证加强信心,有成就的反馈,自然有持续的动力。或者让一个心狠手辣的人对你监督,经常敲打你。以及尝试打卡的方式。但是我不太推荐加群,群要么变成有目的盈利性质,要么适合工作加的吹水摸鱼。
四、多练习与多复习。
五、不要急于求成,一般来说,自学时间是6个月~10个月,所以不要着急,更不要在技术不扎实的时候去面试,只会让我们有挫败感。
自学坚持真的很重要,守得云开见月明。
自学结束后,我们的还会存在的痛点:
自学结束,不代表我们能顺利过渡到就业,我们依然会存在几个痛点。
下面的痛点,都会在多数自学者身上出现,甚至导致不少自学者就此放弃,我觉得非常非常非常惋惜,都已经自学到这里了,在放弃,你甘心吗?
1、技能掌握不扎实,想解决这个问题,一来我们要多练习多复习,二来做完整的项目来锻炼我们的技能。
2、面试简历的书写。关于包装简历与否,我可以给出答案,如果毕业几年了,请包装简历,不必包装简历。
3、面试会遇到的问题,只要我们技术扎实且到了这一步,我们已经非常接近成功了,面试遇到的问题一种是围绕技术问,一种是围绕项目问,一种是围绕你的个人发展问,一般来说大公司围绕底层技术比较多,中小公司多围绕项目问,这个多去各大平台,比如知乎、掘金找一些面试经历与面试题来看看。
最后的建议:
网安是一路探索的,无论选择何种方式入行,工作里还有太多知识与领域,是我们学习中接触不到的(无论你是培训还是自学),我所罗列或者机构罗列的知识点的深度,不过是让你能勉强胜任工作,大片大片的工作空白,无论广度和深度,都需要我们来体验。
开始学习网络安全开始,不是你卷别人就是别卷你。
你想好了吗?
生命不息学习不止。
2022最新网络安全零基础学习路线相关推荐
- 2022年最新前端零基础学习路径
2022年最新前端零基础学习路径 近几年互联网行业可谓发展火热,也因此新生了很多职业,而这众多的新生职业中备受瞩目的当属web前端工程师.因此现在越来越多人选择学习web前端技术,想要通过这份技能赢得 ...
- 第11期:Hadoop零基础学习路线
大家好,我是你们的老朋友老王随聊,今天和大家讨论的话题--Hadoop零基础应该怎么学? 通过这段时间和群里同学们交流,发现很多大学生甚至职场小白对Hadoop学习路线不是很清晰,所以我花了一些时间给 ...
- 第12期:Spark零基础学习路线
大家好,我是你们的老朋友老王随聊,今天和大家讨论的话题--Spark零基础应该怎么学? 通过这段时间和群里同学们交流,发现很多大学生甚至职场小白对Spark学习路线不是很清晰,所以我花了一些时间给大家 ...
- 第10期:Python零基础学习路线
大家好,我是你们的老朋友老王随聊,今天和大家讨论的话题--Python零基础应该怎么学? 通过这段时间和群里同学们交流,发现很多大学生甚至职场小白对Python学习路线不是很清晰,所以我花了一些时间给 ...
- Java开发编程小白零基础学习路线附资源
最新Java零基础小白从入门到精通学习路线: https://www.bilibili.com/read/cv11975482 全套视频资料打包下载(视频.源码.工具.软件.笔记.案例): https ...
- Java编程入门先学什么?Java零基础学习路线分享!
Java作为一种对初学者非常友好的编程语言,小源十分推荐大家学习.一是Java开发岗位比较多,二是对于从业者的知识结构门槛不高,非计算机专业出身,只要是本科学历,从好程序员学Java后也有非常多机会从 ...
- 3D游戏建模零基础学习路线
一.什么是游戏3D建模 在大型的游戏研发公司,3D建模是一个非常大的职能,分为4个岗位:3D角色低模手绘,3D场景低模手绘,次世代角色高模,次世代场景高模.通常我们所说的3D建模是指低模手绘. 二.零 ...
- 干货分享 | 大数据零基础学习路线:新手从入门到精通
很多初学者在萌生向大数据方向发展的想法之后,不免产生一些疑问,应该怎样入门?应该学习哪些技术?学习路线又是什么? 所有萌生入行的想法与想要学习Java的同学的初衷是一样的.岗位非常火,就业薪资比较高, ...
- 网络安全零基础学习视频:条件测试语句和if流程控制语句的使用
全套学习资料移步至公众号[学神来啦]更多学习资料添加扣扣资源群:661308959 本节所讲内容: 20.1 read命令键盘读取变量的值 20.2 流程控制语句if 20.3 te ...
最新文章
- 一句话总结人工神经网络
- 进阶学习(3.3) Abstract Factory Pattern 抽象工厂模式
- LeetCode集锦(十) - 第28题 Implement StrStr
- uva 10396——Vampire Numbers
- DSP C2000汇编语言,DSPC2000汇编指令
- Ubuntu 16.04 开机自动锁定数字键盘
- Atom Latex Settings
- [Active Learning] Multi-Criteria-based Active Learning
- java动态规划法实例_动态规划法实现找零 java
- paip.JAVA的几大优点与缺点相比C#.NET.txt
- 分享股票量化交易程序化模型的设计思路
- MBlock-scartch开发环境搭建
- 2022开源的群管理机器人源码+实测可用
- 将人民币大写金额格式转为数字金额格式C#代码
- KeilC51基础 利用仿真测试代码的运行时间
- 温习古文之生于忧患,死于安乐
- eclipse中格式自动调整的问题
- run vue task的项目报错:Error while running task C:\IT\xxxxxx:serve with message‘spawn vue-cli-service
- 5G时代,云计算发展的五大新趋势
- 把握消费节点,精细服务助推喆啡酒店创优