收集前辈经验加上自己的一些思路整理出了网络安全快速入门的方法,在网络安全入门的路上,可以让你少走弯路!
以下仅供参考:
一、基础入门
网络安全基础入门,有人建议先学编程,也人建议先学计算机基础。这两者对于网络安全来说,都是十分重要的模块。但是对于零基础小白以及急于转行的人来说,编程或计算机基础不但枯燥乏味,还存在不小的理解难度,学习时间耗费也会比较长,这就导致了绝大多数小白很难熬过这个过程。
网络安全有极高的实践性,学习过程中必定是理论与实践相结合的。由此,我可以反其道而行之,先去尝试掌握基础技能,在实践当中原理不清晰的时候再去补充相关原理。这样目的性更强,且耗时更少!
0基础小白的入门建议:
1、适合初学者的安全类书籍
《白帽子讲Web安全》:道哥出品,很多人的Web安全启蒙书。
《Web前端黑客技术揭秘》:前端黑客技术,余弦的作品。
值得提醒的是,要学会如何应用书中的知识提高自身技术。
读书的目的是学以致用,而不是学过就算了!
哪怕是一年只学了一本书,也要将这本书融会贯通,结结实实地提升自己的技能,而不是只为了多一点谈资或者阅读清单上多了一个数目。
所谓贪多嚼不烂,这也是只推荐了两本书的原因,因为能够将这两本书认真学完并实践书中的案例和技能,已经很难得了。这样的划,哪怕只是两本书,也需要花费很多的精力与时间。
2、工具与实战
工具的学习与掌握是必不可少的:
浏览器开发者工具与浏览器插件(如HackBar、ProxySwitcher)
漏洞扫描和验证工具,如御剑、sqlmap、AWVS
抓包工具如Burpsuite
好的工具可以帮助我们提高测试效率,扩展测试思路。
工具只是其中一环,要实现技能进阶,还需要学会搭建本地实战环境练习手动技巧:建议可以搭建DVWA漏洞测试环境,跟着里面的课程里进行学习。
如果有机会接触到一些合法的项目,那么也可以尝试一下,有时候成就感也是一种学习的动力。
对“网络安全法”要有一定的理解,千万不要一时好玩踩了红线。
3、适合初学者的社区和资讯站点
以上可以供你参考!
4、博客与团队
既然是入门了,建议随着学习的深入可以整理自己的学习过程,写一些技术博客进行分享。
一些平台如Freebuf、先知社区都有付费文章奖励计划,这两种都可以在学习技术的同时获取一些实质上的奖励。
有朋友可能会很奇怪,初学者写博客有什么用?
1、写博客可以对自己知识技能的巩固和梳理,写的好不好没关系,主要是对自己的学习状态有一个总结。
2、在你知识积累的路上,你可会遇到一些志同道合的朋友。你要相信,一个人的学习之路是寂寞的,如果能遇到可以技术切磋交流的朋友,那是将对你的技能提升有相当大的促进。甚至可以主动去寻找并加入一些公开招新的安全团队。一个人有时候可以走的更快,但一个团队往往可以走的更远。
3、博客就是你自己的个人品牌,经营的好了,你的ID会被越来越多的人了解和认可。也许不经意间就有机会找上门了。
二、“学习”与“实践”
入门与进阶
对于初学者来说,找一个靠谱的教程或老师,是快速入门的必要条件。
很多人就是因为在前期的学习中太容易遇到瓶颈,往往又得不到及时的指导,时常会钻进死胡同。这种精力与时间的耗费了,慢慢就让人失去了学习的热情。
所以说,如果有条件,入门阶段找个有经验的人带路,肯定会事半功倍。
如何最有效的快速入门学习?
学习任何一个学科的时候,有一个概念很重要:
最少必要知识
当我们在学习某项技能的时候,要在最短的时间里摸索出有哪些最少必要知识 (MAKE) ? 然后迅速地掌握它们,就此实现“快速入门”,然后开始动手实践,在实践中印证理论、加深理解,同时继续扩展学习。
有些人喜欢等待,等到合适的时机出现的时候,再采取行动。
另一些人则喜欢边做边想,有不足的地方就改进,有新的问题就解决。
同样的时间,一个用来等待,另一个用来前行,两者的结局可能就天差地别了。机会不是等来的,是要自己去创造的。
很多0基础小白就是这样,总是想先体系化学完某项知识点,始终不动手实践。当时光流逝,回过头来再想实践的时候才发现,前面学的都忘得差不多了**。**
永远不要忘了学以致用,更不能忘了实践出真理!!!
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以 点击免费领取 (如遇扫码问题,可以在评论区留言领取哦)~
黑客/网安大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档
黑客/网安大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享