网络安全从入门到精通:如何逼自己三个月学会
前言
网络安全这个行业优势有:需求量大,人才紧急,门槛低,工资高。对于许多未曾涉足IT行业「小白」来说,深入地学习网络安全是一件十分困难的事。至于一个月能不能学会网安,这个要看个人,对于时间管理不是很高的,肯定是学不会的,按照下面的要求完成60%,打好网安基础还是可以的。
要知道,一个月是一段很长的时间。如果每天坚持用 7-8小时来做一件事,你会有意想不到的收获。 ———————————————— 作为初学者,我认为三个月的时间应该这样安排:
阶段一:基础入门(10天)
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(30天)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升(35天)
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程(10天)
蓝队基础
安全管理
资产管理基线排查
网络安全产品
加固技术基础
蓝队进阶
数据库加固实操
web中间件加固实操
研判
应急响应
阶段五:面试指南(3天)
职业路线图和个人发展
跳槽篇
实操篇
Windows逆向与安卓逆向
等保测评与应急响应
代码审计与风险评估
数据安全及安全巡检
阶段六:升级指南(2天)
实战升级
Mysql深度进阶
docker
推荐书籍
在这里为小白推荐一些通俗易通,从入门到精通必看的一些书籍,并且为大家准备了电子版的内容。
视频教程
如果你处于想学网安或者正在学习网安,网安的教程不少了吧,文档类型的资料可能过于乏味,我在这边也给大家整理了一份2023年网安最新的视频学习资料~免费分享给大家!
为工作准备
我们学习网安必然是为了找到高薪的工作,下面这些面试题是来自奇安信、天融信、360、京东等大厂最新的面试资料,并且有大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
网络安全从入门到精通:如何逼自己三个月学会相关推荐
- 网络安全从入门到精通的学习资源汇总
以上内容部分来源于网络,为提高大家安全学习的效率,我做了收录和整理.学习之路注定是孤独而寂寞,但是重要的是坚持以及对于安全的热情,引用黑哥的一句话:"整就牛!" 综合学习平台 ht ...
- 网络安全从入门到精通:30天速成教程到底有多狠?你能坚持下来么?
毫无疑问,网络安全是当下最具潜力的编程方向之一.对于许多未曾涉足计算机编程的领域「小白」来说,深入地掌握网络安全看似是一件十分困难的事.至于一个月能不能学会网络安全,这个要看个人,对于时间管理不是很高 ...
- 网络安全从入门到精通(第三章) 信息收集
本文内容: 重要性-为什么要信息收集 信息收集方向-信息收集究竟收集什么? 巧用网络控件搜索引擎 1,重要性-为什么要信息收集: 信息收集的作用:最了解的人往往都是你的对手,知己知彼,百战不殆,当你所 ...
- 网络安全从入门到精通(第五章-2)工具稍微介绍使用
工具安装使用教程 本文内容:~python.java的安装~sqlmap的安装~burpsuite的安装~渗透测试时,用的匿名邮箱.手机号~一款修改请求头的谷歌浏览器插件 一.编程语言安装 1,pyt ...
- SpringMVC从入门到精通一文帮你学会
SpringMVC 1. SpringMVC概述 概述: Spring MVC 是 Spring 提供的一个基于 MVC 设计模式的轻量级 Web 开发框架,本质上相当于 Servlet.Spring ...
- 网络安全入门教程(超级详细)从零基础入门到精通,看这一篇就够了。
前言 随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全. 为了自身不"裸奔"在大数据里,渐渐开始学习Web安全,在学习Web ...
- 《网络安全入门到精通》- 3.1 - 数据库 - MySQL数据库
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> MySQL数据库 一.环境准备 1. My ...
- 《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙iptables防火墙
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Linux防火墙 Frewalld 1.常 ...
- 《网络安全入门到精通》 - 2.1 - Windows基础 - DOS命令Windows防火墙Windows共享文件
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Windows基础 一.DOS命令 1.目 ...
最新文章
- jmeter名词解释之聚合报告
- char类型的实参与const char类型的形参不兼容_C++干货系列——顶层const和底层const...
- 遇到attemp to invoke virtual method
- 图说Oracle基础知识
- 关于tornado中session的总结
- php替代eval_PHP:需要eval()的替代方法来动态构建多维数组
- 多目标跟踪全解析,全网最全
- xfs文件系统误删除文件恢复(testdisk工具)
- 【Python】快速简单实现图像背景更换
- vue 直接访问静态图片_vue本地静态图片的路径问题解决方案
- NTFS与FAT32区别大揭秘
- 使压缩文件隐藏在图片格式中的方法(c语言版)--图片合成器
- nan null underfined的区别
- 软考2022下半年上午题真题和知识点整理
- 分类与评估模型(一)
- python多线程读取列表
- 智能微模块一体化机柜
- 【通俗易懂】无线通信读书笔记02(自由空间路径损耗、两径模型)
- ceph mon 无法启动,报错:ceph-12.2.11/src/mon/AuthMonitor.cc: 157: FAILED assert(ret == 0)
- 无盘服务器chkdsk *: /f)修复命令,用chkdsk命令修复变成RAW的硬盘