想要接触网络安全,应该怎么入门学习?

作为一个网络安全新手,首先你要明确以下几点:

  • 我刚入门网络安全,该怎么学?
  • 要学哪些东西?
  • 有哪些方向?
  • 怎么选?
  • 这一行职业前景如何?

其次,如果你现在不清楚学什么的话,最简单的一个方式就是去招聘网站看各个公司的招聘要求,比如下面这些:

  • 了解基本的网络和组网以及相关设备的使用;
  • Windows的服务器设置和网络基本配置;
  • 学习基本的html、js、asp、mssql、php、mysql等脚本类的语言;
  • 多架设相关网站,多学习网站管理;
  • 学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
  • 学习linux下的iptables、snort等建设;
  • 开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
  • 学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
  • 学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
  • 深入学习tcp/ip和网络协议等相关知识;
  • 学习数据分析,进一步的深入;

这些只是最基本的,毕竟列出来的这些都是基础知识点,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。

近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。


网络渗透想要成为高手,需要掌握计算机、网络、编程的全栈能力,操作系统、日志分析、流量分析、漏洞攻击、安全审计、Web安全、网络协议、编程语言等等这些东西都是需要学习的。

这些东西,有一部分是可以通过基础课程的学习得来,还有一部分则需要实战训练来积累。

一、扎实的计算机基础功底


如果是非科班同学,大部分学习网络渗透的同学都是从Web前后端技术、Web安全、漏扫工具等开始上路。这完全没有问题,这些内容相对来说对计算机系统知识体系的要求相对要低一些,上手起来更快,也更有成就感。但出来混迟早要还的,落下的基础在后面还是需要补回来。
对于搞网络渗透方向的同学来说,这些基础是什么?
我就不扯什么计算机组成原理、数据结构与算法这些东西了,最密切相关的有这三个:
计算机网络、操作系统&Linux、Web开发技术(后端+前端)
这三个一定要好好学,认真学!
学会了计算机网络,你才知道网络通信的原理,网络协议攻击是怎么一回事,流量分析又将怎么进行。学会了操作系统和Linux,你才知道攻击溯源如何进行,系统安全日志如何分析,服务器提权又是什么原理。学会了Web开发技术,你才知道那些个Web安全攻击手法SQL注入、XSS、CSRF、一句话木马背后的原理是什么,漏洞扫描又该如何进行。

二、大量的实战训练积累


基础知识可以看书学习,但有些东西则需要实战去积累。
比如通过流量分析、日志分析找到网站存在的漏洞
比如使用POC去拿下一台服务器
比如建设一套安全防御体系
这些东西,书上是没有告诉你标准答案的,需要你在具备网络安全知识的基础之上,通过攻防对抗去丰富自己的安全经验,成为自己的安全能力。
这方面,可以通过打CTF、参加红蓝对抗、护网行动等方式去训练。


如果你还是不清楚应该学什么、怎么学的话,我这里给你贴个图:

看到这里,你应该知道该怎么学了吧,既然我也写到这里了,顺便再把我自己收集整理的资料贴出来,里面不仅有web安全,还有渗透测试、代码审计、社工等板块,包含电子书、视频笔记、pdf文档、源码等内容,我大部分都看过,内容还算不错。如果有需要,可以留言!

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/585777.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

微信小程序实现九宫格

微信小程序使用样式实现九宫格布局 使用微信小程序实现九宫格样式,可以直接使用样式进行编写,具体图片如下:1、js代码: Page({/*** 页面的初始数据*/data: {current: 4},// 监听activeClick(e) {let index e.currentTarget.dat…

IOT-9608I-L 的GPIO应用

目录 概述 1 GPIO接口介绍 2 板卡上操作IO 2.1 查看IO驱动 2.2 使用ECHO操作IO 2.2.1 端口选择 2.2.2 查看IO 2.2.3 echo操作IO 3 C语言实现一个操作IO的案例 3.1 功能介绍 3.2 代码实现 3.3 详细代码 4 测试 测试视频地址: IOT-9608I-L的一个简单测试&a…

使用Gradio搭建聊天UI实现质谱AI智能问答

一、调用智谱 AI API 1、获取api_key 智谱AI开放平台网址: https://open.bigmodel.cn/overview 2、安装库pip install zhipuai 3、执行一下代码,调用质谱api进行问答 from zhipuai import ZhipuAIclient ZhipuAI(api_key"xxxxx") # 填写…

回溯Backtracking Algorithm

目录 1) 入门例子 2) 全排列-Leetcode 46 3) 全排列II-Leetcode 47 4) 组合-Leetcode 77 5) 组合总和-Leetcode 39 6) 组合总和 II-Leetcode 40 7) 组合总和 III-Leetcode 216 8) N 皇后 Leetcode 51 9) 解数独-Leetcode37 10) 黄金矿工-Leetcode1219 其它题目 1) 入…

汽车热辐射、热传导、热对流模拟加速老化太阳光模拟器系统

汽车整车结构复杂,材料种类繁多,在使用过程中会面临各种严酷气候环境的考验,不可避免会出现零部件材料老化、腐蚀等不良现象,从而影响汽车的外观、功能,甚至产生安全隐患。因此,分析汽车零部件材料老化腐蚀…

【图论】图论基础

图论不同地方讲的不太一样,本文仅限作者的理解 定义 图是一般由点集 V V V 和边集 E E E 组成。 对于 v ∈ V v\in V v∈V,称 v v v 为该图的一个节点。 对于 e ∈ E e\in E e∈E,一般用二元组 ( u , v ) (u,v) (u,v) 表示 e e e&am…

Matlab生成txt文件导入到Vivado仿真

Matlab处理数据并将其写入txt文件 %% Txt Generate pre_RS_datadec2bin(simDataIn,8); %将数据转化为8bit的二进制 fidfopen("F:\FPGA\Xilinx_vivado\project\dvbstestbench\dbvs\matlab\pre_RS_data.txt","wt"); for i1:n*nMessages %数据…

记一次使用Notepad++正则表达式批量替换SQL语句

目录 一、需求二、解决方案三、正则解析 一、需求 存在如下SQL建表脚本: CREATE TABLE "BUSINESS_GOODS" ( "ID" VARCHAR(32) NOT NULL, "GOODS_CODE" VARCHAR(50), "GOODS_NAME" VARCHAR(100), ... NOT CLUSTER PRIMARY…

设计模式第一次测验 | 数据库连接设计(单例模式、抽象工厂模式、工厂模式)

需求如下: 我们需要设计一个工具,它负责创建一个与数据库软件的连接池。 该工具由在容器(Tomcat等)内运行的应用程序用来连接数据库软件。 在同一个容器中运行的所有应用程序共享同一个连接池对象。 现在我们需要支持以下数据库软…

TCP/IP和HTTP协议

TCP/IP OSI 七层模型在提出时的出发点是基于标准化的考虑,而没有考虑到具体的市场需求,使得该模型结构复杂,部分功能冗余,因而完全实现 OSI 参考模型的系统不多。而 TCP/IP 参考模型直接面向市场需求,实现起来也比较…

arthas如何排除CPU使用率过高问题

1、首先启动arthas java -jar arthas-boot.jar 2、使用thread查看各线程CPU使用率 thread 可以看到CPU使用率最高的有2个线程,以线程ID为19的为例子: 输入thread 19查看线程19的堆栈信息: thread 19 可以看到是(CpuController.java:78行…

「C/C++ 01」类型转换与整型提升

目录 一、类型转换和截断问题 1. 隐式类型转换 2. 强制类型转换 3. 截断问题 二、整型提升 0. 算数表达式的计算过程 1. 整型提升是什么? 2. 为什么要整型提升? 3. 如何进行整型提升 4. 唯一的注意事项 5. 通过在vs中的监视窗口来观察整型提升 6. 整型…

螺旋角和导程、转位后的齿轮有什么关系?

最近和小伙伴聊到了一个问题:斜齿轮螺旋角和导程的关系,主要是在遇到在采用转位设计方式的刀具时,更觉得有点迷惑,今天咱们就聊聊这个事儿。 先来说斜齿轮螺旋角和导程的关系: 斜齿轮是有多个螺旋面组成的&#xff0…

力扣153. 寻找旋转排序数组中的最小值

Problem: 153. 寻找旋转排序数组中的最小值 文章目录 题目描述思路复杂度Code 题目描述 思路 1.初始化左右指针left和right,指向数组的头和尾; 2.开始二分查找: 2.1.定义退出条件:当left right时退出循环; 2.2.当nums…

【会员单位】浙江晧月水务科技有限公司

中华环保联合会理事单位 水环境治理专业委员会副主任委员单位 公司成立于2018年3月14日,是专业研究废水处理业务的国家高新技术企业。 公司自主研发的脱硫废水“零排放”的技术,不仅适应性好,技术先进,智慧化程度高&#xff0c…

深度学习中的变形金刚——transformer

很荣幸能和这些大牛共处一个时代。网络结构名字可以是一个卡通形象——变形金刚,论文名字可以来源于一首歌——披头士乐队的歌曲《All You Need Is Love》。 transformer在NeurIPS2017诞生,用于英语-德语,英语-法语的翻译,在BLEU…

21 如何进行高保真压测和服务扩容?

在后台架构中,压测非常常见,也是必须的工作。它能够帮我们发现微服务架构中的性能瓶颈,以及知道构建的微服务能承载的流量极限值。 但实际情况是,很多压测并不能发现瓶颈点和微服务所能承载的真实流量极限值。一方面是因为压测时…

LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)

0x01 产品简介 LiveGBS是安徽青柿信息科技有限公司研发的一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。 0x02 漏洞概述 LiveGBS user/save 接口处存在逻辑缺陷漏洞,未…

【Qt之OpenGL】01创建OpenGL窗口

1.创建子类继承QOpenGLWidget 2.重写三个虚函数 /** 设置OpenGL的资源和状态,最先调用且调用一次* brief initializeGL*/ virtual void initializeGL() override; /** 设置OpenGL视口、投影等,当widget调整大小(或首次显示)时调用* brief resizeGL* param w* para…

请求接口报错:java.lang.IllegalStateException: argument type mismatch

目录 一、场景二、报错信息三、控制器四、接口调用五、原因六、解决 一、场景 1、调用后端接口报错 2、接口参数以Json方式传递 – 二、报错信息 java.lang.IllegalStateException: argument type mismatch Controller [com.xxx.huarunshouzheng.controller.MallControlle…