自学网络安全的三个必经阶段(含路线图)
一、为什么选择网络安全?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。
未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。
二、为什么说网络安全行业是IT行业最后的红利?
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。
而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
选择安全行业有以下4大优势:
01没有年龄限制
在IT行业有很多岗位有35岁年龄焦虑,担心企业是否愿意接问题,而网络安全靠的是解决问题的能力,从业年份越多经验越丰富,就越值钱。
02学历门槛相对宽松
目前网安高校科班出身的很少,一是开设网络安全专业的学校很少,二是即便开设了网安专业由于师资短缺培养的学生也很少,因此现在网安招聘还是以转行为主,并且对年龄、专业、学历的要求定的没有那么死,就业市场相对来说比较宽容。
03整体薪资水平高
网络安全的薪资相比其他IT行业起薪待遇更高,起步通常在7k以上,最高可达年薪百万,还有机会获得不菲的兼职收入。
【一一帮助安全学习,所有资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
第三种就是找培训。
那么接下来,我会告诉你一个从事以上真正零基础该从怎么入门web安全
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
- 《CCNA学习指南》
- 《TCP/IP详解卷一》
- 《局域网交换机安全》
- 《Cisco防火墙》
- 《网络安全原理与实践》
- 《网络安全技术与解决方案》
- 《华为防火墙技术漫谈》
- 《Cisco网络黑客大曝光》
- 《Wireshark网络分析实战》
- 《Wireshark数据包分析实战》
- 《DDoS攻击与防范深度剖析》
- 《Cisco VPN完全配置指南》
- 《Cisco安全入侵检测系统》
- 《白帽子讲Web安全》
- 《Web安全深度剖析》
- 《Metaspolit渗透测试魔鬼训练营》
- 《Web前端安全揭秘》
- 《Web渗透测试使用Kali Linux》
- 《黑客攻防技术宝典Web实战篇》
- 《BurpSuite实战指南》
- 《SQL注入攻击与防御》
- 《XSS跨站脚本攻击剖析与防御》
- 《互联网企业安全高级指南》
自学网络安全的三个必经阶段(含路线图)相关推荐
- 计算机网络安全(三)
计算机网络安全(三) 作者的话 前言 网络应用安全 安全网上购物 网购木马种类 网络购物安全对策 安全使用IM软件 IM软件结构 IM工具存在的威胁 安全扫描二维码 二维码的攻击方式 二维码防御措施 ...
- 【超详细】零基础自学网络安全,来收藏这一篇就够了(白嫖60G网安教程)
01 什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"."渗透测试" 等就是研究攻击技术,而"蓝队".&quo ...
- 如何系统的自学网络安全
自学网络安全很容易学着学着就迷茫了,找到源头问题,解决它就可以了,所以首先咱们聊聊,学习网络安全方向通常会有哪些问题 1.打基础时间太长 学基础花费很长时间,光语言都有几门,有些人会倒在学习 linu ...
- 自学网络安全(黑客)该如何系统学习
一.自学网络安全学习的误区和陷阱 1.不要试图以编程为基础的学习开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到 ...
- 自学网络安全解决问题方法
自学网络安全很容易学着学着就迷茫了,找到源头问题,解决它就可以了,所以首先咱们聊聊,学习网络安全方向通常会有哪些问题,看到后面有惊喜哦 1.打基础时间太长 学基础花费很长时间,光语言都有几门,有些人会 ...
- 零基础该如何系统地自学Python编程?五个阶段带你从小白到大佬
对于零基础学习或是已经学完基础不知道下一步该干什么的朋友,可以看看这篇缓解迷茫.今天分享下如何系统地自学Python规划目标,有一个学习目标在去行动. 有了目标,怎么行动呢?建议采用视频+书籍的方式进 ...
- 自学网络安全,一般人我劝你放弃吧!
前言 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室. 我为啥说自学网络安全,一般人我还是劝你算了,因为所以科学 ...
- 如何30天零基础入门网络安全?自学网络安全有哪些缺点?
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !] 网络安全的前景如何,我已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所措的同学解一解惑.想30天零基础 ...
- 自学网络安全?零基础学网络安全?一般人我还是劝你算了吧
本人纯屌丝一枚,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件. 这里不能跑题,我为啥说自学网络安全,一般人我还是劝你算了吧.因为我就是那个一般人. 基础真的很简单,是个人稍微认点真都能懂 ...
最新文章
- 斯坦福抢开“元宇宙”第一课,上起来还真不便宜
- 在ASP.NET中将图片存储到Sql Server数据库中
- Keil MDK 中利用串口及c标准库函数printf为cortex-m3做调试输出(lpc1788)
- 博客会暂时停止一段时间
- 3. std::string::size_type
- 【放置奇兵】负面效果(控制、印记、持续伤害)
- div 中的控件底部对齐_如何将div的内容与底部对齐?
- 2021-08-28 C++职业课程转录博客
- python求一元三次方程的根_初中数学专题复习-方程与方程组
- TCP协议为什么会采用三次握手,若采用二次握手可以吗?
- java protobuffer 网络_C#与Java通过protobuf进行网络通信过程中遇到的问题
- Css(常用的特殊效果)
- 五、梯度分析与最优化
- python爬取58同城房子发布的手机号码_python爬虫:爬取58同城武汉地区商品房信息(最后碰到了58同城的反爬机制,吓得我不敢说话···)...
- 基于java的房地产客户管理系统
- Virtualbox主机与虚拟机相互访问
- 微信小程序分类小图标导航
- unity让物体做圆周运动、椭圆运动、双曲线运动
- git.exe pull -v --progress “scanpenmodular“fatal: detected dubious ownership in repository at ‘
- springboot系列课程笔记-第一章-Spring Boot入门