成功上岸深信服!我是如何从一个零基础小白通过自学找到工作的?(附路线图)

成功上岸深信服!我是如何从一个零基础小白通过自学找到工作的?(附路线图)作为一个实用型技术博主,由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在后

计算机硬件:了解各种计算机硬件的功能和工作原理,包括处理器、内存、硬盘和显卡。

计算机操作系统:了解操作系统、系统安全、文件系统等的基本原理。

数据结构与算法:了解数组、栈、队列、链表、二叉树、图等数据结构的基础知识,以及基本算法的分类和分析。

编程语言:学习一种或多种编程语言,例如Python、C++、Java、Ruby 或Perl,以更深入地了解网络安全。

二、为什么说网络安全行业是IT行业最后的红利?

网络协议:学习TCP/IP协议的基础知识和应用,了解HTTP、FTP、SMTP等常用协议。

网络拓扑:了解LAN、WAN 和MAN 等网络的配置和层次结构。

网络安全漏洞和威胁:了解常见的网络安全漏洞,例如缓冲区溢出、SQL 注入和跨站点脚本编写,并学习预防和解决这些漏洞的技术。

加解密技术:学习对称加密、非对称加密、哈希算法等加解密技术。

3.1、年龄限制

渗透测试:了解渗透测试流程、技术和工具,并获得使用Nmap 和Metasploit 等渗透测试工具的技能。

漏洞利用:了解如何发现和利用常见漏洞,例如SQL 注入、XSS 等。

社会工程:学习基本的社会工程概念和技术,包括网络钓鱼和鱼叉式网络钓鱼。

端口扫描和识别:了解如何使用端口扫描工具扫描网络和主机,并识别开放端口的服务和应用程序。

网络攻击和防御技术:学习如何使用网络攻击工具和技术,例如DoS和DDoS,并了解如何防御这些攻击。

3.2、学历门槛

网络扫描工具:了解如何使用网络扫描工具扫描目标主机和网络,以及如何识别网络拓扑和开放端口。

渗透测试工具:了解Nmap、Metasploit等渗透测试工具的基本概念和使用方法。

恶意软件分析工具:掌握如何使用IDA Pro、Ollydbg等恶意软件分析工具分析恶意软件行为和病毒特征。

数据包捕获和分析工具:了解数据包捕获和分析工具,例如Wireshark 和Tcpdump,以分析网络流量、协议和数据包。

安全防护软件:了解防病毒软件、防火墙、入侵检测系统等安全防护软件的类型、功能和原理。

3.3、薪资水平

在职经验:通过参加CTF竞赛、渗透测试挑战、漏洞提交、网络保护行动等获得在职经验。

学习资源:了解和使用网络安全相关的在线学习资源、书籍、博客、论坛等,包括Safe Niu、FreeBuf、看学论坛、黑客技术宝典等。

总之,系统自学的白帽黑客(网络安全)需要对计算机基础、网络安全基础、黑客技能、网络安全工具有广泛而深入的了解。获得这些知识需要时间和耐心,以及积极的实践和持续的学习。

四、我的学前感言:

《国家网络空间安全战略》 – 于洪涛

《网络安全法》 – 黑马程序员

《网络安全等级保护2.0》 – 陈宇辉

《互联网安全报告》 – 杨进

《黑客攻防技术宝典:Web实战篇》 – 保罗·格雷厄姆

《Web渗透测试实战指南》 – 贾斯汀·塞茨

《深入浅出网络安全攻防》 – 斯蒂芬·利维

《Metasploit渗透测试指南》 – 黑客和极客

《黑客与画家》 – 凯文·卡德威尔

《Python黑帽子:黑客与渗透测试编程之道》 – 郑焕熙

这些书籍涵盖了网络安全基础知识、渗透测试、黑客技术、编程、实用防御与防御等内容,对于任何人全面了解和掌握网络安全领域的知识和技能都有帮助。

五、基本方向:

Wireshark:一种数据包捕获和分析工具,可用于分析网络流量和协议。对于理解网络通信和网络安全非常有用。

Nmap:一种网络扫描工具,可用于快速扫描目标主机上的端口和服务,发现网络中的漏洞和弱点。

Metasploit:渗透测试工具。包含大量常用的攻击模块和漏洞利用代码,可用于测试您系统的安全性。

Burp Suite:一款Web应用程序渗透测试工具,可用于拦截、修改和发送HTTP请求并分析Web应用程序是否存在漏洞。

Hydra:密码破解工具,可用于破译常用的用户名和密码,并测试系统的强密码策略和用户身份验证机制。

六、学习路线

6.1、基础计算机知识

对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。

6.2、网络安全基础知识

同时,还根据成长路线提供了每个部分的支持视频。

由于篇幅有限,仅包含部分信息。

6.3、网络安全必备技能

6.4、网络安全工具

6.5、实践经验和学习资源

由于篇幅有限,仅包含部分信息。

6.6、推荐的10本网络安全相关的书籍:

6.7、推荐前期需要学习的几个网络安全相关的工具:

1零基础入门

学习路线

网络安全学习与成长路径思维导图

60余款经典网络安全工具包

100+SRC漏洞分析报告

150多本实用网络安全攻防技术电子书

最权威的CISSP认证考试指南+题集

超过1800页的CTF实用技巧手册

各大网络安全公司最新面试题(含答案)

APP客户端安全检测指南(Android+IOS)

路线对应学习视频

首先找到详细的概述。

2视频配套资料国内外网安书籍、文档

第一步:零基础入门教程系列

完成此阶段将为您带来每年超过15 美元的收入

第二阶段:技术引进

弱密码和密码爆破

XSS 漏洞

跨站请求伪造漏洞

SSRF 漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

此阶段学习后年收入25w+

第三阶段:高层晋升

反序列化漏洞

远程代码执行

综合射击场练习项目

内网渗透率

流量分析

日志分析

恶意代码分析

应急响应

实践培训

完成此阶段将为您带来每年超过30 美元的收入

文档和书籍资料

最后,我想给一些人洗个冷水澡。说实话,获取上述信息包没有任何障碍。

不过,我想有很多人都知道这一点,但还没有掌握。

大多数人面临的问题似乎是“如何行动”,但实际上“他们无从开始”。

这几乎适用于所有领域。俗话说“万事开头难”,大多数人都在第一步中陷入困境,甚至在开始之前就将自己排除在外。

如果您真正确信自己热爱网络安全/黑客技术,那么最重要的事情就是立即采取行动。

黑客技术

3网络安全源码合集+工具包

如果您喜欢我今天的文章,我愿意免费分享我的私网安全学习资料,请您看一下。

4网络安全面试题

#成功落地我深感满意!我是如何从一个零基础的初学者成为一个自学成才的人找到工作的? (附路线图)相关内容来源网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93889.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:38
下一篇 2024年7月26日 下午1:38

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注