写在开篇

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。

我为啥说自学网络安全，一般人我还是劝你算了吧。因为我就是那个不一般的人。

首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而学习，为了走捷径才去参加培训。

而我进大厂主要是靠自学内推进来是，当时我才20岁，基于对黑客的热爱，我每次工作做完了，就天天抱着本书看，甚至不会计较和主动研究各个技术和包揽一些任务（和大多数躺平族不一样），可能还是觉得自己不足，我又把tcp/ip协议大全，路由交换°这些基础啃了一遍，c++都学了一阵子。基于自己的学校出身，我身上也不可避免存在一些自卑心理，老觉得自己是野路子出来，想游击队变正规军系统的梳理。我近个月还在看php（对就是那个最好的编程语言）、后续我也打算在看http权威指南。工作之余还把几个厂家的设备也主动请缨的摸熟了，可能我身上的这些“匠心”的精神。这就是我不一般的表现吧！

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取！

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享朋友们如果有需要全套《黑客\x26amp;网络安全入门\x26amp;进阶学习资源包》，可以扫描下方二维码免费领取（如遇扫码问题，可以在下方留言哦https://mp.weixin.qq.com/s/kmoGmxbG8GrCsPzWTPIQyw7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，点击

黑客学习资源分享:

因篇幅有限，仅展示部分资料，如遇二v码违规，需要点击下方链接即可前往获取~

概念性知识

1、了解什么是网络安全 2、清楚法律法规 3、网络安全干什么
然而当你掌握了 Web 基础知识时，你才会残酷的发现你还远远没有入门。

大纲

首先要找一份详细的大纲。

多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

书籍的好处就在于权威和体系健全，刚开始学习的时候你可以只看视频或者听某个人讲课，但等你学完之后，你觉得你掌握了，这时候建议还是得去看一下书籍，看权威技术书籍也是每个程序员必经之路。

现在 Web 安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书。

常用工具的学习

1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件

2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务，判断其服务名称及版本号

3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法

学习开发

作为一个高级安全员，要始终把开发作为第一要义

这份完整版的网络安全全套学习资料已经上传至CSDN官方，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费获取~

因篇幅有限，仅展示部分资料，如遇二v码违规，需要点击下方链接即可前往获取~

自学网络安全，一般人我劝你还是算了吧相关推荐

还在自学黑客？一般人我劝你还是算了吧！
写在开篇笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室. 我为啥说自学黑客(网络安全),一般人我还是劝你算了吧 ...
【华为机试】死记硬背没思路？一般人我劝你还是算了吧
大家好,我是哪吒. 五月份之前,如果你参加华为OD机试,收到的应该是2022Q4或2023Q1,这两个都是A卷题. 5月10日之后,很多小伙伴收到的是B卷,那么恭喜你看到本文了,抓紧刷题吧.B卷新题库 ...
自学网络安全，一般人我劝你放弃吧！
前言笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室. 我为啥说自学网络安全,一般人我还是劝你算了,因为所以科学 ...
自学网络安全？零基础学网络安全？一般人我还是劝你算了吧
本人纯屌丝一枚,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件. 这里不能跑题,我为啥说自学网络安全,一般人我还是劝你算了吧.因为我就是那个一般人. 基础真的很简单,是个人稍微认点真都能懂 ...
自学网络安全？一般人我还是劝你算了吧
前言本人纯屌丝一枚,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件.这里不能跑题,我为啥说自学网络安全,一般人我还是劝你算了吧.因为我就是那个一般人. 基础真的很简单,是个人稍微认点真都 ...
如何30天零基础入门网络安全？自学网络安全有哪些缺点？
福利:[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享 !] 网络安全的前景如何,我已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所措的同学解一解惑.想30天零基础 ...
如何系统的自学网络安全
自学网络安全很容易学着学着就迷茫了,找到源头问题,解决它就可以了,所以首先咱们聊聊,学习网络安全方向通常会有哪些问题 1.打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习 linu ...
自学网络安全（黑客）该如何系统学习
一.自学网络安全学习的误区和陷阱 1.不要试图以编程为基础的学习开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到 ...
自学网络安全解决问题方法
自学网络安全很容易学着学着就迷茫了,找到源头问题,解决它就可以了,所以首先咱们聊聊,学习网络安全方向通常会有哪些问题,看到后面有惊喜哦 1.打基础时间太长学基础花费很长时间,光语言都有几门,有些人会 ...

自学网络安全，一般人我劝你还是算了吧