都2023年了,还有人自学黑客?
背景
经常看CSDN,不理解的是,都2023年了,相关资源都这么多了,还有人不知道怎么学习网络安全。
本人从事网络安全工作5年+,在几个大厂都工作过,安全服务、渗透测试工程师、售前、主机防御等职位都做过,对这个行业了解比较全面。
下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
正文
首先,在准备进入这个行业之前,请你先问一下你自己,世上工作千千万,为啥要进安全圈?
可能每个人的理由都不一样,可能因为兴趣,从小怀揣黑客梦;可能因为薪资比较高;可能因为国家大力支持,想抓住风口;可能因为朋友推荐等等等等。不管你出自什么理由,只要做好准备了,就请你认认真真的学习。如果没有做好准备,请先搞清楚你的动机。
其次,确定好自己要做啥,学了网络安全能做什么岗位。
像传统的渗透测试工程师、安全服务工程师、应急响应工程师、安全开发工程师、安全运维工程师等等。其次像销售、售前、等级测评等等也是可以的,主要看你对哪块感兴趣。
接下来理一下该如何学习。
每个岗位、方向,学习的内容肯定是不一样的,所以才让你先定目标、再定方向、再看学习。这里就综合性的说一下网络安全工程师的大致学习技能。
一、如何自学黑客&网络安全
黑客零基础入门学习路线&规划
1、基础前置知识
①网络基础②Linux基础
*很重要,别小看基础。互联网任何岗位都得先学基础,别妄想一口吃成个胖子。
2、网络安全入门核心知识
①了解行业相关背景、前景、人员需求。②学习网络安全相关法律法规。③简单的网络安全基础
3、信息安全基础
①Web应用安全与风险②Web应用程序技术③攻防环境搭建④渗透测试之信息收集
4、信息安全工具使用
渗透测试必备工具Kali之MSF渗透测试
5、渗透测试基础知识
①SQL注入漏洞攻防②XSS漏洞攻防③上传验证绕过④文件包含漏洞⑤CSRF攻防⑥SSRF漏洞⑦XEE原理利用防御⑧远程代码及反序列化漏洞⑨旁注、跨库、CDN绕过⑩暴力猜解等等
奇安信&CSDN出品的学习路线图(初阶)
6、渗透测试进阶
①WAF绕过②Webshell后门分析③Windows/linux权限提升④数据库权限提升
如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务等。
还不够?可以继续往下探索:
7、代码审计
①PHP入门学习②函数讲解③JAVA基础④JAVA代码审计
8、等级保护
①等级保护基础②等级保护要求
9、风险评估
①风险评估基础②风险评估实施
10、安全巡检
①漏洞扫描②策略检查③安全巡检
11、应急响应
入侵排查日志分析权限维持
12、安全开发
学习路线写的比较粗糙,我也整理了一份图片格式的,不过上传会影响清晰度
另外也为大家整理了各种书籍文档,并且也分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
如果你想要入坑黑客&网络安全,作者给大家整理了一套8个G的全套资料,需要的话评论区点赞留言吧~
结语
网络安全行业就像一个江湖,各类门派英雄群集,其中有武林高手,也有不入流的小蟊贼,不管你是什么,只要你想在这个江湖走下去,都肯定要不断学习提升自己技术,但学习的前提是,一定要知法守法,不能走旁门左道,并且调整自身门派,去做正向的事儿,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!
都2023年了,还有人自学黑客?相关推荐
- 还在自学黑客?一般人我劝你还是算了吧!
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室. 我为啥说自学黑客(网络安全),一般人我还是劝你算了吧 ...
- 2023了为什么还有人在问:女生适合做跨境电商吗?
女生适合做跨境电商吗?这是东哥最近咨询里面问最多的,今天东哥就给大家解答一下你们内心的疑惑,虽然代表的是东哥我自己的观点,但我觉得还是很值得深思的. 女生适合做跨境电商吗? 性别并不是决定一个人是否适 ...
- gta5结局杀老崔我哭了_都已经2020年了,怎么还有人在买GTA5?
点击上方"3367游戏"关注,每天为您呈现精彩游戏信息! 江湖上流传一句话,都XXXX年了,怎么还有人在买GTA5,用来形容GTA5持续将近7年的火爆.也同时用来吐槽R星为什么在G ...
- 都2021年了,不会还有人连深度学习还不了解吧(六)-- Padding篇
导读 本篇文章主要介绍CNN中常见的填充方式Padding,Padding在CNN中用的很多,是CNN必不可少的组成部分,使用Padding的目的主要是为了调整输出的大小,是必须搞清楚的知识点.如果你 ...
- 都2021年了,不会还有人连深度学习都不了解吧(五)-- 下采样篇
导读 该篇文章重点介绍CNN中下采样方式,下采样是CNN中必不可少的阶段之一,CNN中常用的下采样方式有平均池化和最大池化,同时平均池化和最大池化也是注意力机制的重要组件. 目前深度学习系列已经更新了 ...
- 都2021年了,不会还有人连深度学习都不了解吧(三)- 损失函数篇
一.前言 深度学习系列文章陆陆续续已经发了两篇,分别是激活函数篇和卷积篇,纯干货分享,想要入门深度学习的童鞋不容错过噢!书接上文,该篇文章来给大家介绍" 选择对象的标准 "-- 损 ...
- 都2021年了,不会还有人连深度学习都不了解吧(一)- 激活函数篇
一.前言 本人目前研一,研究方向为基于深度学习的医学图像分割,转眼间已接触深度学习快1年,研一生活也即将结束,期间看了大量的英文文献,做了大量的实验,也算是对深度学习有了一个初步的了解吧.接下来的一段 ...
- 都2021年了,不会还有人连深度学习都不了解吧(二)- 卷积篇
一.前言 上篇文章详细阐述了激活函数是什么.常用的激活函数有哪些以及为什么要使用激活函数,相信大家对此有了一定的了解.在此基础上,我们趁热打铁,继续学习深度学习其它必须的知识.该篇文章讲述卷积操作及其 ...
- 锐龙做服务器稳定么,都2021年了,还有人说AMD不如Intel稳定,这样误导别人真的好吗?...
原标题:都2021年了,还有人说AMD不如Intel稳定,这样误导别人真的好吗? Hello大家好,我是兼容机之家的小牛! 都2021年了,竟然还有人觉得AMD不如Intel稳定!这些人难道都不看新闻 ...
最新文章
- python读数据-python读取各种文件数据方法解析
- 使用ABAP(ADBC)和Java(JDBC)连接SAP HANA数据库
- 【深度学习】sigmoid - 二次代价函数 - 交叉熵 - logistic回归 - softmax
- 【Android】Context
- 贴花纸怎么贴_陶瓷贴花纸DIY怎么做?
- python setupools
- Rails UVA - 514(栈)
- P2422 良好的感觉
- cad等比例缩放快捷键_cad等比例缩放快捷键
- 关于docker容器启动后,浏览器无法正常访问相关问题——docker 宿主机与容器不通
- OA系统新流程创建与管理办法
- Spring Boot日志格式化JSON方案
- qpython3.7.4版本下载_QPython3app下载
- 震撼!寒冬腊月里惊现多台历途外墙清洗机器人 1
- 析因设计知识点重点讲解
- 股票入门:股票交易手续费用怎么算(转)
- 学大伟业:2019年生物竞赛学习方法
- Sql练习--查询有趣的电影
- 上传身份证--uc手机浏览器拍照覆盖问题
- 通信协议之IIC协议(eeprom)_通俗易懂篇!
热门文章
- 物联网开发笔记(69)- 使用Micropython开发树莓派pico开发板raspberry pi pico之控制晶联JLX172104G-590液晶模块
- 鹅厂系列三 : 仿QQ消息拖动小球
- 【运维心得】文件系统必知
- 【转载】爆网上投简历的真正内幕及技巧!你看过绝对有收获!
- “男怕入错行”行业选择有多重要?选Java我没后悔
- 生活随记 - 某快车平台定位错误导致的不愉快的出行体验
- Android SQLite嵌入式数据库
- 无界(wujie)微前端实现及三种通信方式介绍
- 微前端wujie的使用与nginx部署整理
- 黑马程序员,黑马论坛----黑马.Net9期毕业60天,就业率已达100%,平均薪水6236.17元