成功上岸深信服！我是如何从一个零基础小白通过自学找到工作的？（附路线图）

计算机硬件：了解各种计算机硬件的功能和工作原理，包括处理器、内存、硬盘和显卡。

计算机操作系统：了解操作系统、系统安全、文件系统等的基本原理。

数据结构与算法：了解数组、栈、队列、链表、二叉树、图等数据结构的基础知识，以及基本算法的分类和分析。

编程语言：学习一种或多种编程语言，例如Python、C++、Java、Ruby 或Perl，以更深入地了解网络安全。

二、为什么说网络安全行业是IT行业最后的红利？

网络协议：学习TCP/IP协议的基础知识和应用，了解HTTP、FTP、SMTP等常用协议。

网络拓扑：了解LAN、WAN 和MAN 等网络的配置和层次结构。

网络安全漏洞和威胁：了解常见的网络安全漏洞，例如缓冲区溢出、SQL 注入和跨站点脚本编写，并学习预防和解决这些漏洞的技术。

加解密技术：学习对称加密、非对称加密、哈希算法等加解密技术。

3.1、年龄限制

渗透测试：了解渗透测试流程、技术和工具，并获得使用Nmap 和Metasploit 等渗透测试工具的技能。

漏洞利用：了解如何发现和利用常见漏洞，例如SQL 注入、XSS 等。

社会工程：学习基本的社会工程概念和技术，包括网络钓鱼和鱼叉式网络钓鱼。

端口扫描和识别：了解如何使用端口扫描工具扫描网络和主机，并识别开放端口的服务和应用程序。

网络攻击和防御技术：学习如何使用网络攻击工具和技术，例如DoS和DDoS，并了解如何防御这些攻击。

3.2、学历门槛

网络扫描工具：了解如何使用网络扫描工具扫描目标主机和网络，以及如何识别网络拓扑和开放端口。

渗透测试工具：了解Nmap、Metasploit等渗透测试工具的基本概念和使用方法。

恶意软件分析工具：掌握如何使用IDA Pro、Ollydbg等恶意软件分析工具分析恶意软件行为和病毒特征。

数据包捕获和分析工具：了解数据包捕获和分析工具，例如Wireshark 和Tcpdump，以分析网络流量、协议和数据包。

安全防护软件：了解防病毒软件、防火墙、入侵检测系统等安全防护软件的类型、功能和原理。

3.3、薪资水平

在职经验：通过参加CTF竞赛、渗透测试挑战、漏洞提交、网络保护行动等获得在职经验。

学习资源：了解和使用网络安全相关的在线学习资源、书籍、博客、论坛等，包括Safe Niu、FreeBuf、看学论坛、黑客技术宝典等。

总之，系统自学的白帽黑客（网络安全）需要对计算机基础、网络安全基础、黑客技能、网络安全工具有广泛而深入的了解。获得这些知识需要时间和耐心，以及积极的实践和持续的学习。

四、我的学前感言：

《国家网络空间安全战略》 – 于洪涛

《网络安全法》 – 黑马程序员

《网络安全等级保护2.0》 – 陈宇辉

《互联网安全报告》 – 杨进

《黑客攻防技术宝典：Web实战篇》 – 保罗·格雷厄姆

《Web渗透测试实战指南》 – 贾斯汀·塞茨

《深入浅出网络安全攻防》 – 斯蒂芬·利维

《Metasploit渗透测试指南》 – 黑客和极客

《黑客与画家》 – 凯文·卡德威尔

《Python黑帽子：黑客与渗透测试编程之道》 – 郑焕熙

这些书籍涵盖了网络安全基础知识、渗透测试、黑客技术、编程、实用防御与防御等内容，对于任何人全面了解和掌握网络安全领域的知识和技能都有帮助。

五、基本方向：

Wireshark：一种数据包捕获和分析工具，可用于分析网络流量和协议。对于理解网络通信和网络安全非常有用。

Nmap：一种网络扫描工具，可用于快速扫描目标主机上的端口和服务，发现网络中的漏洞和弱点。

Metasploit：渗透测试工具。包含大量常用的攻击模块和漏洞利用代码，可用于测试您系统的安全性。

Burp Suite：一款Web应用程序渗透测试工具，可用于拦截、修改和发送HTTP请求并分析Web应用程序是否存在漏洞。

Hydra：密码破解工具，可用于破译常用的用户名和密码，并测试系统的强密码策略和用户身份验证机制。

六、学习路线

6.1、基础计算机知识

对于刚接触网络安全的学生，我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。

6.2、网络安全基础知识

同时，还根据成长路线提供了每个部分的支持视频。

由于篇幅有限，仅包含部分信息。

6.3、网络安全必备技能

6.4、网络安全工具

6.5、实践经验和学习资源

由于篇幅有限，仅包含部分信息。

6.6、推荐的10本网络安全相关的书籍：

6.7、推荐前期需要学习的几个网络安全相关的工具：

1零基础入门

学习路线

网络安全学习与成长路径思维导图

60余款经典网络安全工具包

100+SRC漏洞分析报告

150多本实用网络安全攻防技术电子书

最权威的CISSP认证考试指南+题集

超过1800页的CTF实用技巧手册

各大网络安全公司最新面试题（含答案）

APP客户端安全检测指南（Android+IOS）

路线对应学习视频

首先找到详细的概述。

2视频配套资料国内外网安书籍、文档

第一步：零基础入门教程系列

完成此阶段将为您带来每年超过15 美元的收入

第二阶段：技术引进

弱密码和密码爆破

XSS 漏洞

跨站请求伪造漏洞

SSRF 漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

此阶段学习后年收入25w+

第三阶段：高层晋升

反序列化漏洞

远程代码执行

综合射击场练习项目

内网渗透率

流量分析

日志分析

恶意代码分析

应急响应

实践培训

完成此阶段将为您带来每年超过30 美元的收入

文档和书籍资料

最后，我想给一些人洗个冷水澡。说实话，获取上述信息包没有任何障碍。

不过，我想有很多人都知道这一点，但还没有掌握。

大多数人面临的问题似乎是“如何行动”，但实际上“他们无从开始”。

这几乎适用于所有领域。俗话说“万事开头难”，大多数人都在第一步中陷入困境，甚至在开始之前就将自己排除在外。

如果您真正确信自己热爱网络安全/黑客技术，那么最重要的事情就是立即采取行动。

黑客技术

3网络安全源码合集+工具包

如果您喜欢我今天的文章，我愿意免费分享我的私网安全学习资料，请您看一下。

4网络安全面试题

#成功落地我深感满意！我是如何从一个零基础的初学者成为一个自学成才的人找到工作的？ （附路线图）相关内容来源网络，仅供参考。相关信息请参见官方公告。