前 言

写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈!

一、自学网络安全学习的误区和陷阱

1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习

我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多

一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少

2.不要把深度学习作为入门第一课

很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:

  • 深度学习的黑箱性更加明显,很容易学的囫囵吞枣
  • 深度学习对自身要求高,不适合自学,很容易走进死胡同

3.不要收集过多的资料

网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频

网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看

二、学习网络安全的一些前期准备

1.硬件选择

经常会有私信问我“学习网络安全需要配置很高的电脑吗?”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以,不要打着学习的名义重新购买机器...

2.软件选择

很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux虽然看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java...

很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员

(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)

3.语言能力

我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍,所以需要一定量的英文和黑客专业名词(不需要特别精通,但是要能看懂基础的)

比如说:肉鸡、挂马、shell、WebShell等等

三、网络安全学习路线

先放上路线图

第一阶段:基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

第二阶段:学习基础知识

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

  • 比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
  • 比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
  • 比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
  • 再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息

    第三阶段:实战操作

    1.挖SRC

    挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。

    2.从技术分享帖(漏洞挖掘类型)学习

    观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维​​​​​​​

    最后如果你对网络安全感兴趣的话,下方资料领取。
    网安学习资料​​​​​​​

如何用3个月零基础入门网络安全?相关推荐

  1. 3个月零基础入门数据分析师是一件完全可能的事!

    http://dataunion.org/20612.html 出处:知乎_卡牌大师 问:如何快速成为数据分析师? 答:我和很多人一样,不太喜欢快速这个词,急于求成的结果是得不偿失. 在这里,我将题主 ...

  2. 如何30天零基础入门网络安全?自学网络安全有哪些缺点?

    福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !] 网络安全的前景如何,我已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所措的同学解一解惑.想30天零基础 ...

  3. 零基础入门网络安全,收藏这篇不迷茫【2023 最新】

    零基础入门网络安全,收藏这篇不迷茫[2023 最新] 前言 最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习.其实看过的铁粉都知道,之前的文里是有过推荐过的.新来 ...

  4. 零基础入门网络安全,看这一篇就够了!

    前景 很多零基础朋友开始将网络安全作为发展的大方向,的确,现如今网络安全已经成为了一个新的就业风口,不仅大学里开设相关学科,连市场上也开始大量招人. 那么网络安全到底前景如何?大致从市场规模.政策扶持 ...

  5. 【网络安全】零基础入门网络安全劝退指北

    作为从16年接触网络安全的小白,谈谈零基础如何入门网络安全,有不对的地方,请多多指教. 这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系. 后续我也会陆续的整理网络安全的相关学习资 ...

  6. 2023零基础入门网络安全,看这一篇就够了

    网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了. 只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别. 开篇建议: 1.这是一条坚持的道路, ...

  7. (2023版)零基础入门网络安全/Web安全,收藏这一篇就够了

    由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我: 我刚入门网络安全,该怎么学? 要学哪些东西? 有哪些方向? 怎么选? 这一行职业前景 ...

  8. 零基础入门网络安全最直线距离的学习路线

    每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响.与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁. 攻击者可谓无处不在:企业外部充斥着黑客.有组织的犯罪团体以及民族国家 ...

  9. 黑客零基础入门 | 网络安全

    [学习资料] 导语 什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...或许你的心中有着这样的疑问.不过别着急,本文会为你一一解答这些问题. 正文 定义 Web安全,顾名思义 ...

最新文章

  1. click Edit button in Opportunity - why curr is displayed wrongly
  2. UVa 1640 (计数) The Counting Problem
  3. XTU 2016上学期《程序设计实践》练习-1 题解
  4. java orientation_Java WritableCellFormat.setOrientation方法代码示例
  5. 定时任务Quartz配置
  6. 网易校招linux面试题,网易校招真题——下厨房
  7. rust中slice panicked at 'byte index 5 is not a char boundary' 问题解决办法
  8. 云运维的关键是什么?
  9. 《python(廖雪峰课程)》学习笔记
  10. PHP教程电子版下载
  11. 走进Java Android 的线程世界(三)Hander消息机制
  12. 虾皮系统老出现服务器错误,Shopee卖家须知:虾皮系统什么状况会自动取消订单?...
  13. 早期 计算机网络只是包括,计算机网络-判断题.docx
  14. 吴军《智能时代》教会我的那些事
  15. 色调、锐度、对比度、饱和度
  16. 搭载鸿蒙系统的摄像头,搭载鸿蒙系统的华为P50发布日期曝光
  17. 怎么创建html元素节点,怎么用DOM创建a节点
  18. 东方联盟郭盛华:物联网供应商Ubiquiti遭受数据泄露
  19. performSelector多个参数
  20. Python Web 框架-Django day05

热门文章

  1. 【计算几何】沃罗诺伊图 | KNN 最邻近算法 | Voronoi 函数 | 利用 make_classification 生成分类数据集 | 狄利克雷镶嵌 | 维诺图
  2. PMP 80个输入输出总结
  3. matplotlib 绘图入门详解
  4. 保险 -- 雪中送炭的投资
  5. 〖产品思维训练白宝书 - 产品思维认知篇⑧〗- 产品经理 日常面临的问题有哪些?
  6. Python里的@如何使用
  7. 视频剪辑,轻松将多个视频顺时针旋转90度
  8. 备战2022年春季面试Java基础面试题库《收藏》
  9. python语言中find是什么意思_Python find()函数是什么?
  10. PressLight: Learning Max Pressure Control to Coordinate(协调)Traffic Signals in Arterial Network(干线网络)