想要接触网络安全,应该怎么入门学习?

作为一个网络安全新手,首先你要明确以下几点:

  • 我刚入门网络安全,该怎么学?
  • 要学哪些东西?
  • 有哪些方向?
  • 怎么选?
  • 这一行职业前景如何?

其次,如果你现在不清楚学什么的话,最简单的一个方式就是去招聘网站看各个公司的招聘要求,比如下面这些:

  • 了解基本的网络和组网以及相关设备的使用;
  • Windows的服务器设置和网络基本配置;
  • 学习基本的html、js、asp、mssql、php、mysql等脚本类的语言;
  • 多架设相关网站,多学习网站管理;
  • 学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
  • 学习linux下的iptables、snort等建设;
  • 开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
  • 学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
  • 学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
  • 深入学习tcp/ip和网络协议等相关知识;
  • 学习数据分析,进一步的深入;

这些只是最基本的,毕竟列出来的这些都是基础知识点,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。

不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。

近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。


网络渗透想要成为高手,需要掌握计算机、网络、编程的全栈能力,操作系统、日志分析、流量分析、漏洞攻击、安全审计、Web安全、网络协议、编程语言等等这些东西都是需要学习的。

这些东西,有一部分是可以通过基础课程的学习得来,还有一部分则需要实战训练来积累。

一、扎实的计算机基础功底


如果是非科班同学,大部分学习网络渗透的同学都是从Web前后端技术、Web安全、漏扫工具等开始上路。这完全没有问题,这些内容相对来说对计算机系统知识体系的要求相对要低一些,上手起来更快,也更有成就感。但出来混迟早要还的,落下的基础在后面还是需要补回来。
对于搞网络渗透方向的同学来说,这些基础是什么?
我就不扯什么计算机组成原理、数据结构与算法这些东西了,最密切相关的有这三个:
计算机网络、操作系统&Linux、Web开发技术(后端+前端)
这三个一定要好好学,认真学!
学会了计算机网络,你才知道网络通信的原理,网络协议攻击是怎么一回事,流量分析又将怎么进行。学会了操作系统和Linux,你才知道攻击溯源如何进行,系统安全日志如何分析,服务器提权又是什么原理。学会了Web开发技术,你才知道那些个Web安全攻击手法SQL注入、XSS、CSRF、一句话木马背后的原理是什么,漏洞扫描又该如何进行。

二、大量的实战训练积累


基础知识可以看书学习,但有些东西则需要实战去积累。
比如通过流量分析、日志分析找到网站存在的漏洞
比如使用POC去拿下一台服务器
比如建设一套安全防御体系
这些东西,书上是没有告诉你标准答案的,需要你在具备网络安全知识的基础之上,通过攻防对抗去丰富自己的安全经验,成为自己的安全能力。
这方面,可以通过打CTF、参加红蓝对抗、护网行动等方式去训练。


如果你还是不清楚应该学什么、怎么学的话,我这里给你贴个图:

看到这里,你应该知道该怎么学了吧,既然我也写到这里了,顺便再把我自己收集整理的资料贴出来,里面不仅有web安全,还有渗透测试、代码审计、社工等板块,包含电子书、视频笔记、pdf文档、源码等内容,我大部分都看过,内容还算不错。如果有需要,可以留言!

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/317148.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vim的IDE进阶之路

一 ctags 1 安装 安装ctags比较简单,我用的是vim-plug,网络上随便一搜应该就有很多教程,而且没有什么坑 2 使用 vim之函数跳转功能_nvim函数跳转-CSDN博客https://blog.csdn.net/ballack_linux/article/details/71036072不过针对cuda程序…

Java基础_集合类_List

List Collection、List接口1、继承结构2、方法 Collection实现类1、继承结构2、相关类(1)AbstractCollection(2)AbstractListAbstractSequentialList(子类) 其它接口RandomAccess【java.util】Cloneable【j…

【LAMMPS学习】八、基础知识(5.3)Body particles体粒子

8. 基础知识 此部分描述了如何使用 LAMMPS 为用户和开发人员执行各种任务。术语表页面还列出了 MD 术语,以及相应 LAMMPS 手册页的链接。 LAMMPS 源代码分发的 examples 目录中包含的示例输入脚本以及示例脚本页面上突出显示的示例输入脚本还展示了如何设置和运行各…

Go 学习笔记

Go 学习相关笔记 Go 官方的教学文档顺序不怎么友好,这里根据我自己的学习曲线来记录文档的查看顺序 基础知识 文档预备 新手先要看 Go 的模块管理介绍,这样才知道基础 Go 怎么导入外部包和进行本地的包管理 https://go.dev/doc/modules/managing-dep…

【快速入门】数据库的增删改查与结构讲解

文章的操作都是基于小皮php study的MySQL5.7.26进行演示 what 数据库是能长期存储在计算机内,有组织的,可共享的大量数据的集合。数据库中的数据按照一定的数据模型存储,具有较小的冗余性,较高的独立性和易扩展性,并为…

本地CPU搭建知识库大模型来体验学习Prompt Engineering/RAG/Agent/Text2sql

目录 1.环境 2.效果 3.概念解析 4.架构图 5. AI畅想 6.涉及到的技术方案 7. db-gpt的提示词 1.环境 基于一台16c 32G的纯CPU的机器来搭建 纯docker 打造 2.效果 3.概念解析 Prompt Engineering : 提示词工程 RAG: 检索增强生成; …

CTFHub-Web-SQL注入

CTFHub-SQL注入-WP 1.整数型注入 1.题目说输入1,先将1输入查看结果 2.接着输入4-1,发现输出的结果为4-1,判定存在整数型注入 3.查询字段数,出现了回显,判断这里的字段数为2 1 order by 24.判断注入点在2的位置&…

复杂度(3)

目录 1.二分查找的时间复杂度 2.斐波那契数列及其优化 3.空间复杂度 1.二分查找的时间复杂度 我们熟知的二分查找绝对是一种很厉害的算法,因为这个算法每进行一次都会砍掉一半的数据,相当于是指数级增长,假设我们刚开始的时候数据的个数是…

MS8241/MS8242高速、高输出电流、电压反馈放大器

产品简述 MS8241/MS8242 是一颗高速的电压反馈放大器,具有电流 反馈放大器的高速转换特性,可以应用在所有传统的电压反馈运 放应用方案中。 MS8241/MS8242 能够稳定工作在低增益环路下 (增益为 2 和 -1 ),仅消耗…

Java项目:基于SSM框架实现的实践项目管理系统(ssm+B/S架构+源码+数据库+毕业论文+开题报告)

一、项目简介 本项目是一套基于SSM框架实现的实践项目管理系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试&#xff…

【算法】【贪心算法】【leetcode】870. 优势洗牌

题目地址:https://leetcode.cn/problems/advantage-shuffle/description/ 题目描述: 给定两个长度相等的数组 nums1 和 nums2,nums1 相对于 nums2 的优势可以用满足 nums1[i] > nums2[i] 的索引 i 的数目来描述。 返回 nums1 的任意排列&…

HTML5(1)

目录 一.HTML5(超文本&#xff08;链接&#xff09;标记&#xff08;标签<>&#xff09;语言) 1.开发环境&#xff08;写代码&#xff0c;看效果&#xff09; 2.vscode 使用 3.谷歌浏览器使用 4.标签语法 5.HTML基本骨架&#xff08;网页模板&#xff09; 6.标签的…

【配置】Docker搭建JSON在线解析网站

云服务器打开端口8787 连接上docker运行 docker run -id --name jsonhero -p 8787:8787 -e SESSION_SECRETabc123 henryclw/jsonhero-webhttp://ip:8787访问 Github&#xff1a;地址

透视天气:数据可视化的新视角

数据可视化在天气方面能够为我们带来极大的帮助。天气是人类生活中一个重要的因素&#xff0c;对于农业、交通、航空、能源等各个领域都有着重要的影响。而数据可视化技术通过将复杂的天气数据转化为直观、易懂的图表、图像或地图等形式&#xff0c;为我们提供了更深入、更全面…

接口测试 - postman

文章目录 一、接口1.接口的类型2. 接口测试3. 接口测试流程4. 接口测试用例1. 测试用例单接口测试用例-登录案例 二、HTTP协议1. HTTP请求2. HTTP响应 三、postman1. 界面导航说明导入 导出用例集 Get请求和Post请求的区别:2.postman环境变量和全局变量3. postman 请求前置脚本…

ECharts在网页中添加可视化图标-在网页中添加交互图表+option模块案列详解

一、引言 ECharts 是一个使用 JavaScript 编写的开源可视化库&#xff0c;它可以在浏览器中生成交互式的图表。无论是折线图、柱状图、散点图还是饼图&#xff0c;ECharts 都能轻松应对。本文将带领大家了解如何在网页中添加 ECharts 可视化图标。 本章可以直接跳到第五点完整…

【Spring基础】关于Spring IoC的那些事

文章目录 一、如何理解IoC1.1 Spring IOC 概述1.2 IoC 是什么 二、Ioc 配置的方式2.1 xml 配置2.2 Java 配置2.3 注解配置 三、依赖注入的方式3.1 setter方式3.2 构造函数3.3 注解注入 小结 一、如何理解IoC 1.1 Spring IOC 概述 控制反转 IoC(Inversion of Control)是一种设计…

2024数学建模时间汇总与竞赛攻略

目录 2024数学建模汇总&#xff08;时间、报名费、获奖率、竞赛级别、是否可跨校&#xff09; 中国高校大数据挑战赛 “华数杯”国际大学生数学建模竞赛 美国大学生数学建模竞赛&#xff08;美赛&#xff09; 数学中国&#xff08;认证杯&#xff09;数学建模网络挑战赛 …

解决RuntimeError: cuDNN error: CUDNN_STATUS_EXECUTION_FAILED

下图说明在一瞬间我的GPU就被占满了 我的模型在训练过程中遇到了 CUDA 相关的错误&#xff0c;这是由于 GPU资源问题或内存不足导致的。这类错误有时候也可能是由于某些硬件兼容性问题或驱动程序问题引起的。 为了解决这个问题&#xff0c;可以尝试以下几个解决方案&#xff1a…

【Godot4.2】有序和无序列表函数库 - myList

概述 在打印输出或其他地方可能需要构建有序或无序列表。本质就是构造和维护一个纯文本数组。并用格式化文本形式&#xff0c;输出带序号或前缀字符的多行文本。 为此我专门设计了一个类myList&#xff0c;来完成这项任务。 代码 以下是myList类的完整代码&#xff1a; # …