零基礎(chǔ)�、轉(zhuǎn)專(zhuān)業(yè)�����、跨行等等都可以總結(jié)為�����,零基礎(chǔ)或者有一點(diǎn)基礎(chǔ)的想轉(zhuǎn)網(wǎng)絡(luò)安全方向該如何學(xué)習(xí)。
要成為一名黑客����,實(shí)戰(zhàn)是必要的。安全技術(shù)這一塊兒的核心�,說(shuō)白了60%都是實(shí)戰(zhàn),是需要實(shí)際操作��。
如果你選擇自學(xué)���,需要一個(gè)很強(qiáng)大的一個(gè)堅(jiān)持毅力的,還有鉆研能力��,大部分人是東學(xué)一塊西學(xué)一塊兒��,不成體系化的紙上談兵的學(xué)習(xí)����。許多人選擇自學(xué)��,但他們不知道學(xué)什么��。
再來(lái)說(shuō)說(shuō)�,先學(xué)編程還是滲透,
很多人說(shuō)他們想學(xué)編程����,但是在你學(xué)了編程之后�����。會(huì)發(fā)現(xiàn)離黑客越來(lái)越遠(yuǎn)了��。����。��。
如果你是計(jì)算機(jī)專(zhuān)業(yè)的����,之前也學(xué)過(guò)編程�����、網(wǎng)絡(luò)等等����,這些對(duì)于剛?cè)腴T(mén)去學(xué)滲透就已經(jīng)夠了,你剛開(kāi)始沒(méi)必要學(xué)那么深�����,有一定了解之后再去學(xué)習(xí)。如果是轉(zhuǎn)專(zhuān)業(yè)����、零基礎(chǔ)的可以看我下面的鏈接,跟著公開(kāi)課去學(xué)習(xí)����。
B站有相關(guān)零基礎(chǔ)入門(mén)網(wǎng)絡(luò)安全的視頻
快速入門(mén)
另外說(shuō)一句,滲透是個(gè)立馬可以見(jiàn)效的東西��,滿(mǎn)足了你的多巴胺����,讓你看到效果,你也更有動(dòng)力去學(xué)�。
舉個(gè)栗子:你去打游戲,殺了敵人�����,是不是很舒服�����,有了反饋,滿(mǎn)足了你的多巴胺��。
編程這玩意�,周期太長(zhǎng),太容易勸退了���,說(shuō)句不好聽(tīng)的�����,你學(xué)了三個(gè)月�����,可能又把之前學(xué)的給忘了。��。�。這又造成了死循環(huán)。所以想要學(xué)網(wǎng)安的可以先學(xué)滲透�。在你體驗(yàn)了樂(lè)趣之后,你就可以學(xué)習(xí)編程語(yǔ)言了�。這時(shí),學(xué)習(xí)編程語(yǔ)言的效果會(huì)更好���。因?yàn)槟阒滥隳茏鍪裁?��,你?yīng)該寫(xiě)什么工具來(lái)提高你的效率�!
先了解一些基本知識(shí)����,協(xié)議、端口�、數(shù)據(jù)庫(kù)、腳本語(yǔ)言�、服務(wù)器、中間件�、操作系統(tǒng)等等,
接著是學(xué)習(xí)web安全�,然后去靶場(chǎng)練習(xí),再去注冊(cè)src挖漏洞實(shí)戰(zhàn)�,
學(xué)習(xí)內(nèi)網(wǎng),接著學(xué)習(xí)PHP��、python等��、后面就學(xué)習(xí)代碼審計(jì)了�,
最后還可以往硬件、APP���、逆向�、開(kāi)發(fā)去學(xué)習(xí)等等
(圖片來(lái)自A1Pass)
網(wǎng)絡(luò)安全學(xué)習(xí)實(shí)際上是個(gè)很漫長(zhǎng)的過(guò)程,這時(shí)候你就可以先找工作�����,邊工邊學(xué)����。
怎么樣能先工作:
學(xué)完web安全,能夠完成基本的滲透測(cè)試流程����,比較容易找到工作。估計(jì)6到10k
內(nèi)網(wǎng)學(xué)完估計(jì)10-15k
代碼審計(jì)學(xué)完20-50k
紅隊(duì)表哥-薪資自己談
再來(lái)說(shuō)說(shuō)如果你是對(duì)滲透感興趣��,想往安全方面走的����,我這邊給你一些學(xué)習(xí)建議���。
不管想學(xué)什么��,先看這個(gè)行業(yè)前景怎么樣--
2017年我國(guó)網(wǎng)絡(luò)安全人才缺口超70萬(wàn)���,國(guó)內(nèi)3000所高校僅120所開(kāi)設(shè)相關(guān)專(zhuān)業(yè)�����,年培養(yǎng)1萬(wàn)-2萬(wàn)人���,加上10- 20家社會(huì)機(jī)構(gòu),全國(guó)每年相關(guān)人才輸送量約為3萬(wàn)��,距離70萬(wàn)缺口差距達(dá)95%�����,此外��,2021年網(wǎng)絡(luò)安全人才需求量直線(xiàn)增長(zhǎng)����,預(yù)計(jì)達(dá)到187萬(wàn),屆時(shí)�,人才需求將飆升278%!
因?yàn)樾袠I(yè)人才輸送與人才缺口的比例問(wèn)題����,網(wǎng)絡(luò)安全對(duì)從業(yè)者經(jīng)驗(yàn)要求偏低�,且多數(shù)對(duì)從業(yè)者學(xué)歷不設(shè)限�。越來(lái)越多的行業(yè)從業(yè)者上升到一定階段便再難進(jìn)步,很容易被新人取代�,但網(wǎng)絡(luò)安全與其他行業(yè)的可取代性不同,網(wǎng)絡(luò)安全工程師將在未來(lái)幾十年都處于緊缺狀態(tài)�,并且,對(duì)于防御黑客攻擊�,除了極少數(shù)人靠天分,經(jīng)驗(yàn)才是保證網(wǎng)絡(luò)安全的第一法則�����。
其次�����,不管是什么行業(yè)都好����,引路人很重要,在你剛?cè)腴T(mén)這個(gè)行業(yè)的時(shí)候�����,你需要向行業(yè)里最優(yōu)秀的人看齊��,并以他們?yōu)榘駱?���,一步一步走上?yōu)秀。
不管是學(xué)習(xí)什么���,學(xué)習(xí)方法很重要���,當(dāng)你去學(xué)習(xí)其他知識(shí)時(shí)候,
都可以根據(jù)我下面介紹的方法去學(xué)習(xí):
四步學(xué)習(xí)法
一�����、學(xué)習(xí)
二�、模仿
三、實(shí)戰(zhàn)
四����、反思
說(shuō)在前頭,不管是干什么��,找到好的引路人很重要����,一個(gè)好老師能讓你少走很多彎路�����,然后邁開(kāi)腳步往前沖就行���。
第一步,找到相關(guān)資料去學(xué)習(xí)���,你對(duì)這個(gè)都不了解���,這是你之前沒(méi)接觸過(guò)的領(lǐng)域,不要想著一次就能聽(tīng)懂���,當(dāng)然天才除外(狗頭滑稽)���,聽(tīng)完之后就會(huì)有一定的了解���。
第二步�����,模仿�,模仿什么,怎么模仿��?先模仿老師的操作�����,剛開(kāi)始可能不知道啥意思���,模仿兩遍就會(huì)懂一些了。
第三步����,實(shí)戰(zhàn),怎么實(shí)戰(zhàn)���?先去我們配套的靶場(chǎng)上練習(xí)����,確定靶場(chǎng)都差不多之后�����,再去申請(qǐng)成為白帽子,先去挖公益src�,記住,沒(méi)有授權(quán)的網(wǎng)站都是違法的����。(師父領(lǐng)進(jìn)門(mén),判刑在個(gè)人)
第四部�����,反思����,總結(jié)你所做的步驟,遇到的問(wèn)題�,都給記錄下來(lái),這個(gè)原理你理解了嗎���?還是只是還是在模仿的部分養(yǎng)成做筆記的習(xí)慣���。
學(xué)習(xí)方式有了,接下來(lái)就是找到正確的引路人進(jìn)行學(xué)習(xí)�,一個(gè)好的引路人,一個(gè)完整的體系結(jié)構(gòu)��,能讓你事半功倍。
香蕉2015
