如果学习目的明确,学习效果会事半功倍。
但有一点值得注意。
未经许可进行挖掘是违法的。
未经许可进行挖掘是违法的。
未经许可进行挖掘是违法的。
这一点一定要记住!
然后,回到正题,挖个坑,搞个副业固然很好,但理想可以很充实,现实却很基本。
从你的问题来看,我猜你之前对网络安全没有深入的了解,所以我将从初学者的角度回答你的问题,这样你就不会忘记我稍后将解释的内容。
我把知乎上所有关于自学网络安全和零基础入门网络安全的回答都看了一遍,但我最大的感想是初学者看了这个只会更加迷茫,而且还是看不懂。我知道该怎么做,所以我就停在这里了。从初学者的角度写答案时,答案应该简单、容易理解,并以“愚蠢”的方式一步步解释要做什么。
最直接的方式就是提供一套非常完整的系统视频课程,你可以简单地逐节学习和理解本系列教程的内容,并完成视频教程中的所有作业和案例,直接告诉他们。有什么好的。如果您完成了视频教程中的所有项目,您就可以找到一份网络安全职位的工作。这是最简单、最清晰的方法。
在文章的第二部分,我们将向您发送一套完整的教育视频,您可以直接学习。
1、安全基础(Linux+MySQL+Python)
网络安全行业对编程开发还是有一定要求的。例如,如果你想闯入一个网站,你首先必须知道如何编写最基本的SQL语句。那么为什么要谈论SQL注入呢?
那么,如果你对不同的网络通信协议、密码学、前后端、数据库、服务器、shell脚本等都没有一定的了解,你怎么能成为一名优秀的黑客呢?
如果你想控制一个人,你必须先了解他,然后了解他的弱点,最后才能使用你的方法。
但与任何过程一样,学习和研究需要花费大量的时间和精力。
以上部分是学习网络安全的重要基础。这部分内容并不难。另外,如果你反复阅读,这部分会随着练习而变得完美。
2、安全入门(黑客工具+漏洞挖掘)
如果你之前有计算机网络和编程方面的基础,那么你可以在这个阶段正式开始网络安全。
网络安全领域一些典型的攻击技术:SQL注入、XSS、CSRF、SSRF、文件上传漏洞等。在学习理论并将其付诸实践时,应详细考虑每一项。
顺便在此友情提醒一下:
请小心不要使用互联网上的网站来攻击您的研究。
请小心不要使用互联网上的网站来攻击您的研究。
请小心不要使用互联网上的网站来攻击您的研究。
重要的事情说三遍是违法的。
在学习过程中,您可以构建多个包含虚拟机漏洞的网站,并使用您构建的网站进行练习。稍后我会解释实际的射击场。
除了这些攻击手段之外,此时你还应该对常用的入侵工具有一个简单的了解。这也是大多数同学非常感兴趣的部分。因为一旦您学会了如何使用这些工具,您就可以:晋升为脚本小子。
包括AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 和其他相关工具的使用。
了解此类工具的用途和使用场景,首先使用软件名称Google/百度,然后下载并安装这些软件的无后门版本。
设定目标:找到一份年薪15,000 美元的网络安全职位。
如果您只是想成为一名脚本小子或学习如何休闲地玩游戏,那就别再犹豫了。以下内容是为想从事网络安全工作的人而写的。至少需要三个月才能完成。
正如我一开始所说,对于初学者来说,最友好的方式就是给他们一套最完整的视频教程来帮助他们入门,然后告诉他们,他们需要做的就是学习本教程中的所有内容以及他们需要知道的一切。 就是这样。如果你的作业、案例、项目都是用代码写的,你就可以找到网络安全方面的工作。对于初学者来说这是最简单、最粗暴的方法。如果写得太专业,对于初学者来说,越简单越好。
3、安全进阶(内网渗透+DDos攻防+社会工程学)
到目前为止,您已经了解了多种Web 安全攻击技术,但是当您有流量攻击目标时,了解如何找到攻击点并获取目标信息非常重要。
这些信息包括目标正在运行的操作系统、打开的端口、正在运行的服务、后端服务的类型和版本信息。它还包括只能通过获取它才能利用的漏洞。有关性攻击方法是否可以成为目标的信息。
另外,外部网络环境和内部网络环境也是不同的。因此,收集内部信息的技能,例如渗透测试架构,也是优先考虑的。例如,收集Windows 密码。
要真正渗透你的网络,不要只是使用现成的工具来寻找古老的漏洞,要有强大的自学、分析和解决问题的能力,并使用十八般武艺来构建你的网络。必要的。突破网络。我有很多自己编写的脚本和工具,并且我自己也在发现新的攻击注入方法。
4、核心能力(安全管理+逆向免杀+代码审计)
在安全攻防的后期,如果你想成为一名安全专家,不仅要坚守自己的专业领域,还要多学习网络安全的其他领域,拓展自己的知识面。
示例包括级别保护、紧急响应、风险评估、反向防病毒、代码审计、二进制漏洞攻击、特洛伊木马技术、内核安全、移动安全和侧通道攻击。你需要像该领域的学生一样深入了解它,但你需要涉猎它,加深你的知识,构建全面的网络安全知识和技能堆栈。
5、小结
关于网络安全,有很多东西需要学习。我曾经写过一篇关于网络安全技术知识要点的文章,但被告知写得太多了。后来我吸取了教训。对于初学者来说,应该是简单粗略的;越复杂,初学者就越困惑。所以,我这次写的内容比较简洁,在刚入行的时候记住这个内容就足够了。
6、大多数人必然会放弃:
这件事或这个职业。首先,最初的目的不是为了赚钱。因为太容易误入歧途,黑色产业横行,巨额利润不断诱惑着那些想要追求技术的人。行业竞争环境也受到影响。当时一起的朋友还在,只是还没有出来。
对于我们来说,网络安全包括很多方面。不是因为这是一份工作,而是因为我有强烈的求知欲和浓厚的兴趣。
没有强烈兴趣的引导,大部分原因是:没有想象中的那么美好、要学的东西太多、必须承受后果等等。人们很容易因为短期内没有利润而放弃。
当然,如果你有志于学习,我认为你需要先学习网络的基础知识和网络交互的原理。我建议首先看一下TCP/IP。掌握了基础知识后,学习漏洞原理,然后学习用于理解漏洞存在原理的语言。然后您可以创建自己的工具。由浅入深,你就会知道它是什么以及为什么。
7、总结
以上是我对刚刚进入网络安全行业的朋友的一些个人建议。最后还有一点需要说明。
上述各个方向的技术并不是严格独立的,而是常常相互补充,需要组合和集成。
每个人的知识都是有限的,我也不例外。这个答案只是我个人的看法,看了更多人的总结和经验后,我觉得听两者都会开悟,听一个会走向黑暗。
网络安全学习资源分享:
我想分享一套完整的网络安全学习资料,对任何想学习网络安全的人都有用。
对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。
由于篇幅有限,仅展示部分信息。如果您想要全套《网络安全入门+进阶学习资源包》,您必须点击下面的链接来获取。
读者福利| CSDN大礼包:《网络安全入门进阶学习资源包》 免费分享(安全链接,放心点击)
同时,还根据成长路线提供了每个部分的支持视频。
学习资料工具包
盒底丰富资源,全面深入介绍网络安全基础理论,包括逆向工程、八层网络防御、汇编语言、白帽网络安全、密码学、网络安全协议、等等。基础理论与主流工具的应用实践。帮助读者了解各种主流工具背后的实现机制。
面试刷题
视频相关资料国内外网络安全相关书籍资料
当然,除了支持视频之外,我们还为您整理了各种文档和书籍。
所有信息总计282G。如果您想要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费获取。
读者福利| CSDN大礼包:《网络安全入门进阶学习资源包》 免费分享(安全链接,放心点击)
#我自学的黑客技术需要多长时间才能达到可以利用漏洞的水平?相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92852.html
