很多想转行网络安全领域或者选择网络安全专业的人在做出决定之前都会有很多疑问。谁最适合学习网络安全? 谁最适合学习网络安全?
毕竟网络安全专业在2017年才划入国家一级领域,而你对网络安全最了解的可能就是个人信息泄露。社区信息和频繁公告。这一系列问题的产生正是因为我们所知甚少。
谁适合研究网络安全? 一位著名的“TK领袖”曾经说过,想要安全的人必须“庸俗”。当然,这里的“庸俗”并不是贬义,而是指使用各种“伎俩”、“另辟蹊径”。所以,通过这些各种疯狂的想法,你可以找到系统和软件设计和实现的“棱角”,找到大家被愚弄的地方。
此外,研究网络安全的人通常喜欢“辩论”。做安全就是在设计或者实现中加入安全的概念,后者意味着“发现缺点”,而“缺点”可能是别人没有考虑到的。 “说服”对方很重要。
适合学习网络安全的人也喜欢“盲目地看”。安全是攻击与防御冲突的过程。进攻比防守容易,因为防守只需要一分。从新的角度看问题可以带来新的发现和降维。
适合研究网络安全的人,在安全防御上要注重“系统、深度”。所以安全需要很多角度。防御层是有线索的,越了解系统原理、编程语言、底层架构,越容易发现问题。
以上列出的特征只是确定是否适合学习网络安全的初步方法,并不是绝对的。很多特点都是在学习的过程中显露出来的,可能会在不知不觉中适应网络安全人员的职业习惯,使得他们在学习的过程中越来越熟练,自然而然就变得越来越适合。
也就是说,以上特征并不能完全决定你是否适合学习网络安全。即使你不具备上述素质,你仍然可以在后续的学习过程中培养相关的专业素质,这也将有助于你在学习过程中越来越适合本专业。您可以培养以下品质:
**强大的逻辑。 **信息安全是指保护整个局域网的安全,包括防火墙、安全网关、入侵检测、入侵防御、加密机等。清晰思考、排序、考虑一致性都可以训练你的逻辑思维能力。
**非常具有探索性。 **网络安全专业的学习肯定会包括安全工作。其主要目的是防止信息被非法泄露、篡改、破坏或者被非法系统识别和控制。这些都是艰巨的任务,需要不断发现和修复漏洞。
**要有耐心。 **学习网络安全必然涉及学习编程和输入代码。然而,如果你不理解代码,一个非常简单的错误可能会浪费一个小时、一天或一天。即使一周。所以,学习编程需要有足够的耐心,但也需要有足够的耐心去一点点排查不同情况的原因,找到原因,解决bug。
**善于沟通。 **许多工作需要团队合作,这也适用于网络安全专业人员。除了分享技术经验之外,您还需要了解甲方的需求并表达自己的需求,例如。同时提出观点和想法。内向的人在此过程中更有可能变得健谈。
**这个想法是正确的。 **互联网对政治、经济、文化的影响是显而易见的,确保网络安全已成为各国的重要问题。网络攻击已经从早期的自发性、分布式攻击发展到专门化、有组织的行为,呈现出攻击工具专门化、商业目的化、行为有组织化的特点。网络安全工作关系企业和国家的信息安全,工作时需要更加注重道德和法律利益。
所以,如果你对网络安全感兴趣,即使你没有任何天赋,你也可以在学习网络安全的过程中慢慢提高你的技能。下面我们简单讨论一下如何学习网络安全。
零基础入门
对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。
怎么学?
我们将讲解网络安全的具体技术点和学习路线。总的学习时间大约是六个月,根据每个人的情况而定。
即使你把每周需要学习的内容缩小到这个程度,你有没有担心过自己是否真的能学会?这里一点,那里一点,这里一点等等。都是肤浅的内容,内容不深,所以2.我感觉我已经学习了几个月了,所以我无法开始。
1. Web安全相关概念(2周)
熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。了解关键字(SQL注入、上传、XSS、CSRF、一句话木马等)。他们有三万人,但他们的年龄都很大。有一些错误,但要了解实际磨合的整个过程,请观看一些磨合笔记/视频和Google(磨合笔记、磨合过程、磨合过程等)。 );
2.熟悉入侵相关工具(3周)
熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用,了解此类工具的用途和使用场景。首先,使用软件名称Google/SecWiki下载并安装无后门。要学习和使用这些软件的版本,请搜索特定的教育材料(例如Brup 教程和sqlmap)来了解这些常用软件,然后安装Sonic Startup 并进行破解。您可以创建一个工具箱。
3、渗透实战(5周)
您将掌握入侵的所有阶段,并能够独立入侵小型站点。 网上搜索入侵视频,思考入侵、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等思路和原理及关键词。
找到自己的站点并搭建测试环境,思考妥协的主要阶段以及每个阶段需要做什么,并考虑SQL注入的类型、注入原理和手动注入技术。可以学习XSS形成的原理和类型,以及具体的学习方法,如文档上传、截断、双后缀欺骗(IIS、PHP)的原理、漏洞利用分析(IIS、Nignix、Apache)。对于Google/SecWiki,了解Windows/Linux方法以及权限的具体使用。
4、关注安全圈动态(1周)
随时了解Security Circle 上的最新漏洞、安全事件和技术文章。通过SecWiki 查看每日安全技术文章和活动。在微博/推特上关注安全圈专家。朋友们坚决关注),每天都可以画。有时间的时候看看吧。请通过feedly/先果订阅国内外安全技术博客(不限于国内,更注重积累)。如果您没有订阅源,您可以查看SecWiki中的聚合栏目。养成每天发送安全技术文章链接的习惯。请更多关注SecWiki 上累积的最新漏洞列表。 -db、CVE中文库、乌云等,遇到公开披露的漏洞就多练习一下。如果您对国内和国际安全会议的主题和视频感兴趣,我们推荐SecWiki-Conference。
5. 熟悉Windows/Kali Linux(3周)
学习基本的Windows/Kali Linux 命令和常用工具。熟悉Windows中常见的cmd命令,如ipconfig、nslookup、tracert、net、tasklist、taskkill等。 Linux 上的常用命令(例如ifconfig)。ls、cp、mv、vi、wget、service、sudo 等。如果您熟悉Kali Linux系统上的常用工具,请参阅SecWiki 《精通脚本黑客》、《Web Penetration Testing with Kali Linux》等。有关metasploit 工具,请参阅SecWiki,《Hacking with Kali》。
6.服务器安全设置(3周)
了解服务器环境的配置并运用您的思维来发现配置中的安全问题。 Windows 2003/2008环境下的IIS配置、Linux环境下的配置特别注意安全和执行权限,主要考虑执行权限。强化远程系统,包括目录和文件夹权限、限制用户名和密码登录、使用iptables 限制端口、配置软件Waf 以提高系统安全性,以及使用Nessus 软件对您使用的服务器执行其他系统设置。调查您的配置环境并发现未知的安全威胁。
7.脚本编程学习(4周)
选择脚本语言:Perl/Python/PHP/Go/Java 并学习对常用库进行编程。我强烈推荐Wamp 和XAMPP 作为您的开发环境,并推荐Sublime 作为您的IDE。学习Python编程。学习内容包括:语法、正则、文件、网络、多线程等常用库建议使用:010 至30000。你不需要阅读所有内容。使用Python创建漏洞利用。接下来,创建一个简单的网络爬虫。学习基本的PHP 语法并创建一个简单的博客系统(参见视频《Metasploit渗透测试指南》)。另外,尝试学习PHP 框架或Python 框架(可选)。 CSS;
8.源代码审计和漏洞分析(3周)
您可以独立分析脚本源代码程序并发现安全问题。熟悉源代码审计的动态和静态技术,懂得如何分析程序。在乌云开源程序中查找和分析漏洞,了解Web漏洞产生的原因,并利用关键词进行搜索和分析。 调查网络漏洞我们编制了一份清单,列出了漏洞形成背后的原理以及如何在源代码级别避免它们。
9.安全系统设计与开发(5周)
您将能够建立自己的安全系统并提出安全建议和系统架构。开发并开源一些体现自己个人优势的实用安全小工具;建立自己的安全体系,对企业安全有自己的理解和见解,提出或参与大型安全体系的架构和开发。
最后,我还整理了一些学习资料和笔记,希望对你有用。
部分内容展示
视频教程
src 和hvv 信息
学习计划安排
我总共分为六个阶段,但这并不意味着你不学会所有的阶段就找不到工作。对于入门级职位,学习第3 阶段和第4 阶段就足够了。
如果你也想学习:黑客网络安全的零基础攻防教程
如果您喜欢我今天的文章,我愿意免费分享我的私网安全学习资料,请您看一下。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92700.html
