想自学完成网络攻防和漏洞攻击和测试类的知识
想自学习网络攻防,漏洞测试和攻击类的攻防手段,
但是,不知道从什么地方学起,毫无头绪,
是对这方面有强烈的兴趣,也是对目前的大环境下的一些转行
对现有工作的不满足而做出的决定,
希望可以的得到正确的指引,还有对未来的一些建议和规划
(因为真的是没接触过,对这个领域真的不太了解,所以想要请教各位)
我来回答比较合适,因为我也是3年之前从小白直接跳槽到网络安全行业。当时我已经过30了。所以不用太过担心,你一定比我行。
首先呢,如果真对攻防漏洞感兴趣,真的痴迷,那就一定要换到此行。人生就一次,不能上喜欢的女孩子们,又不能做喜欢的事业,万一再没挣到钱,那太亏了,你说是吧。言归正传:决定是否要转行要看下面3个问题。
1.一定要明确自己是否是真喜欢,还是一时好奇。
转行前后,一定有大量、甚至终身要学习相关知识,而且是在工作之余,极大占用你的业余时间。如果没有强大的兴趣和毅力是不行的。你是转行,没有这个劲头是很难做出成绩的。如果你真喜欢,不用说,你一定能做到,否则,强迫自己努力是很难的。
2.自学的习惯
这个行业需要学习大量知识,而且没有所谓学完的一天。关键的是这行学的好,练得好是一切,谨记。可以打个比方,从事这行就像给你3年时间你高考一定要考上211或985一样。这行必须学的好才有发展。
3.选择网安、攻防这行的目标是什么?
你做这行的目标是什么?是权掌天下权,醉卧美人膝;是朝九晚五,安逸规律的生活;是熬资历熬经验,是像金融家一样侃侃而谈金碧辉煌,还是长袖善舞、左右逢源的商业代表。如果是以上这些,网安攻防行业不能带给你。攻防是个技术工作,厉害点就是白帽子或者黑客,归根到底就是技术员。术业有专攻,不要幻想太多,这个工作只能带给你一份稍好一点的薪资,还有你对这行技术的自信,别的就很少了。
OK,上面3点扣心自问,如果就是真喜欢,就是爱学习相关知识,甚至超过了对金钱的热爱。嗯嗯 要毫不犹豫的选择这个行业。那下面3个问题就是如何规划才能进入这个行业。
1.选择渗透测试一点集中全力学3-4个月,拿到入场门票
这个行业目前入门门槛还不高,但只有未来3年时间了,以后估计要内卷。所以要尽快学好一个短平快易上手的技能点,速速入行。此阶段不推荐纯自学,切记、切记。
建议物色培训机构,直接攻防渗透测试培训课程。3-4个月付出全部时间和精力速成+挖简单漏洞投漏洞盒子平台练手。最多给自己半年时间学习,然后开始疯狂投简历,择机入行。
此阶段一定要快,入行要快。原因不想解释太多,不入行,一辈子也做不成黑客或者白帽子。或者打个比方,漂亮女孩子能不能和你在一起,不在于你多优秀,而在于你在不在她的床上,切记。
2.什么样的渗透测试工作适合刚转行的人
首先要有机会让你做实际渗透测试的工作,其次要能挤出自己学习时间的工作就是好工作。此处我没提薪资哈。原因很简单,你要能积累实战经验,同时你要系统学习,能满足这两点,就能保证你3年时间脱胎换骨。至于薪资,当然是高点好,但不是重要的。
3.如何发展规划
攻防渗透测试领域细分众多,不建议你现在过多思考,其实一般学习路径是 网络基础知识->web安全->编程初步能力(最少能看懂简单的代码,编写简单的脚本)->内网安全->漏洞复现、挖掘->...后面就因人而异发展路线不尽相同了。建议一步一个脚印,积累到时候了,自己也就知道下一步要做什么了。
以上就是最基本的转行之前的3问,和转行的3个重要点。在这个过程中不是一帆风顺的,但是就我个人经历看,只要满足上面的这些点,风浪颠簸是能坚持下来的。
希望以上我的个人经验能帮到你。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。所以重点在想不想做,如果真的想做,一切困难和疑惑都将迎刃而解。最后可以点击我头像看下我主页和博客,我也是从小小白走来的,现在还在不断奋斗中,一起加油!
自学很考验自律性,尤其是一些你未知的行业,如果你本身不是这个行业的人,建议不要自学!建议不要自学!建议不要自学!找个人机构或者个人带着,效率很高,当你入门之后再考虑自学!否则会浪费很多时间,而且效率奇低!
举个例子,有时候一个问题,你可能要找很久才能解决,好几天,甚至一个星期(不要说网上能找到,当你遇到了你就知道有多难找了,亲身经历),有人答疑的话,很快就可以解决!!!
如果你执意自学,推荐路线如下:https://www.zhihu.com/question/67598183/answer/342185737
感谢采纳,如有问题,可继续交流!
了解基本的网络和组网以及相关设备的使用;
windwos的服务器设置和网络基本配置;
学习基本的html、js、asp、mssql、php、mysql等脚本类的语言多架设相关网站,多学习网站管理;
学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
学习linux下的iptables、snort等建设;
开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
深入学习tcp/ip和网络协议等相关知识;
学习数据分析,进一步的深入;
这些只是最基本的,毕竟列出来的这些都是基础知识点,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。
系统的路线的话,
一方面
可以从从
- 1、入门的大体认识开始,补充一些概念和基础定义
- 2、然后加密解密基础知识 TCP协议等
- 3、LInux安全 windows安全等攻击防御手段等
- 4、 然后就是防火墙实操阶段
- 5、最后就是入侵监测系统
来扩充自己的知识面
另外,
建议可以去专门的学习论坛进行下学习讨论。
看下行业的一般趋势是怎样的,技术讨论都有哪些
如:
https://pentesterlab.com/除此之外
去B站或者什么学习网站找一套基础或者比较完整的视频入门也是可以的。
学习视频在刚入门的时候还是很有帮助的。
建议自己去找个比较合适的,觉得水品还行而且视频风格自己看得下去的。
下面是一些具体讨论
一、百思莫解之菜鸟篇
对于刚接触网络安全的门外汉,无论是自学还是上课都有一个大前提,就是读大量的书,掌握安全基本知识。因为网络安全涉及的知识面广、术语多、理论知识多,需要我们投入很多时间和精力来学习,掌握网络安全基本知识,安全的概念和定义、常见的安全标准等。以下几本书至少应该读一遍,一开始你可能会感觉理论部分看得云里雾里的,但是坚持啃下来,在今后的学习中你会发现,这部分的积累非常重要。
参考书:《CIW:安全专家全息教程》《计算机系统安全》《计算机网络安全导论》《winsock网络编程经络》
二、茅塞顿开之小白篇
掌握了必要的理论,就要开始展开技能方面的学习了。具体的技能与之前的理论结合起来,你会有茅塞顿开的感觉。这部分的学习主要包括:解密与加密、协议层安全。
解密与加密
软件的加密与解密是一个迷人的研究领域,它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。没有加密技术,任何网络安全都是一纸空谈,加密学的应用贯穿了整个网络安全的学习过程中。
先了解一下计算机中的程序。高级语言编写的程序,会编译成机器语言在CPU中执行,如Visual C++等。由于机器语言与汇编语言是一一对应的,因此可将机器语言转化成汇编语言,这个过程称之为反汇编。而汇编语言可能读性是比较好的,这样就可分析程序流程,解析其功能了,这个过程就是解密(俗称破解)。也就是说,解密的基础是建立在汇编语言级别上的,因此想涉足这一领域的朋友,汇编语言一定得学好。等汇编学好了,建议再掌握Win32编程。
学习解密与加密是很累的,需要花费大量的时间,而且会经常碰壁,三五天毫无进展是极为平常的事情,除了勤奋+执着,没有别的秘诀。但掌握这方面技术可以通过跟踪软件,提高自己的调试技能,了解他人程序思路,写出更好的程序。
参考书:《Windows程序设计》《Windows环境下32位汇编语言程序设计》《密码学》《密码工程实践指南》《秘密学导引》《Windows95 系統程式设计大奧秘》《windows高级编程指南》《Windows2000编程技术内幕》《Win32系统编程—Windows 2000应用程序开发指南》
协议层安全
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
参考书:《[TCP/IP详解 卷1:协议]》《用TCP/IP进行网际互联第一卷原理、协议与结构》
三、驾轻就熟之高手篇
掌握了以上基础知识和技能,你就不再是网络安全小白了,下一阶段的学习会让你成为网络安全高手,对理论做到触类旁通,对技术做到驾轻就熟。高手的技能修炼主要包括两部分:Windows安全(攻击与防御)和Unix/Linux安全(攻击与防御)。
Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
参考书:《[黑客攻防实战入门]》《黑客大曝光》《狙击黑客》
Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸显出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
参考书。《Red Hat Linux 9桌面应用》《Red Hat Linux 9系统管理》《Red Hat Linux 9网络服务》《[Red Hat Linux安全与优化]》《Unix 黑客大曝光》
四、豁然开朗之达人篇
掌握了Windows安全和Unix/Linux安全,你一定迫不及待的想搞定防火墙技术和入侵监测系统(IDS)。到了这个阶段,你会发现网络安全非常有趣,学习的过程就是满足好奇心的过程,而完成了这一部分的学习后,你就可以成为一名合格的网络安全工程师了。
防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置:
1)常见的各种个人防火墙软件的使用;
2)基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等;
3)基于Linux操作系统的防火墙配置(Ipchains/Iptables);
4)ISA配置;
5)Cisco PIX配置;
6)Check Point防火墙配置;
7)基于Windows、Unix、Cisco路由器的VPN配置。
参考书:《网络安全与防火墙技术 》《Linux防火墙》《高级防火墙ISA Server 2000》《Cisco访问表配置指南》《Check Point NG安全管理》《虚拟专用网(VPN)精解》
入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
到了达人阶段,相信你已经跃跃欲试,想要凭借自己的所学做出点成绩了。但是,理论的学习固然重要,但最后还是要落实到实践,一个精通理论而不熟悉技术和产品的人不可能成为合格的网络安全工程师。
如果没有机会实践,比较好的方法是多分析成功案例。初入网络安全行业的工程师不会有太多的案例上手,弥补这块短板的方式就是研究别人的成功案例,从案例分析中汲取技术、技能,掌握方案设计思路,熟悉相关产品,尽快提高在高压环境下现场解决问题的能力。
另外,推荐两个关注网络安全和技术的网站:https://link.zhihu.com/?target=http%3A//freebuf.com/、https://link.zhihu.com/?target=https%3A//pentesterlab.com/。这里有最新网络安全资讯、技术分享,也许还能在这里遇到志同道合的人,
网络安全工程师作为技术与市场之间的最佳“纽带”,未来可选择的职位很丰富。虽然网络安全工程师的工作既辛苦又难做,但恰恰最锻炼一个人的意志与能力。如果能够坚持下来,成为白帽黑客指日可待。
感觉这个知乎上的一千赞回答已经很清楚了
参考链接:
链接:https://www.zhihu.com/question/67598183/answer/342185737
如有问题及时沟通
一、计算机基础
· 《鸟哥的Linux私房菜》
· 《TCP/IP详解(卷1:协议)》
· 《Wireshark数据包分析实战》
· 《Wireshark网络分析就这么简单》
二、网络渗透
· 《白帽子讲Web安全》
· 《SQL注入天书》
· 《Web前端黑客技术揭秘》
· 《metasploit渗透测试指南》
· 《黑客大曝光》
三、漏洞攻击
· 《0day安全:软件漏洞分析技术(第2版)》
· 《CTF竞赛权威指南》
· 《黑客之道漏洞发掘的艺术》
四、系统内核安全
· 《Windows内核原理与实现》
· 《Rootkits——Windows内核的安全防护》
· 《天书夜读:从汇编语言到Windows内核编程》
· 《寒江独钓:Windows内核安全编程》
b站上有自学视频,有编程能力的看这个还不算吃力,就是学原理么https://www.bilibili.com/video/BV1x34y1e7j8?spm_id_from=333.337.search-card.all.click
不会编程的话,建议先学习计算机基础,学完之后再考虑是否要继续走网络安全
自学最考验一个人的意志了
https://wenku.baidu.com/view/2817554a834d2b160b4e767f5acfa1c7aa008204.html
粗浅的学习工具,深奥的学习原理
https://wenku.baidu.com/view/bb1d91ad0875f46527d3240c844769eae009a39b.html
这个似乎是一个宏伟的目标,我有空的时候也会研究一下网络安全方面的东西,首先你需要先了解一下计算机的基础,然后循序渐进的学习,这个东西不是一时半会可以完成的
刚开始学习的话,建议找个视频先了解一下这个领域的知识,找一个这方面的老师去带你。
如果只是自学的话,容易胡子眉毛一把抓,很难找到入门的诀窍。
编程都需要动手,只看不动手是很难有所突破的。
纯粹的自学真的很难,建议还是报一个安全方面的培训班。转行还是需要引路人的,最重要的培训班里可以找到一群一起学习的人,可以互相帮助和前行。
自己在网上找一下网络安全专业相关课程入门下
实战的话,以一些顶尖高校的课程为主进行深入学习。
自学要有天赋,网络攻防资料比较少
学哪一行都是为了搞钱。
当你真的去学,你会发现深入很难,要会汇编溢出还要看懂代码语言,每一块都可以学死你。
就算你全部会了,你靠什么赚钱,入侵吗?黑帽吗?
做这行都是站在顶端的高手。
你可以直接看看挖掘溢出漏洞,脱壳汇编,sql.php之类的,就知道难了,不建议学。
先学会科学上网然后看youtube上面的资料,从简单的dos攻击开始学起,可以看看52破解的大神文章。
理论联系实际操作:
0、攻是为了防,这是重点,然后再开始下边的:
1、先看一些入门教程,里边提的安全工具装上进行测试;
2、看一些安全理论方面的书籍;
3、深入理解学习安全工具;
4、再尝试成为一个白帽子吧;
5、不断分享自已所学的安全知识,结交各路大咖,不断开拓精进。
一、计算机基础
· 《鸟哥的Linux私房菜》
· 《TCP/IP详解(卷1:协议)》
· 《Wireshark数据包分析实战》
· 《Wireshark网络分析就这么简单》
二、网络渗透
· 《白帽子讲Web安全》
· 《SQL注入天书》
· 《Web前端黑客技术揭秘》
· 《metasploit渗透测试指南》
· 《黑客大曝光》
三、漏洞攻击
· 《0day安全:软件漏洞分析技术(第2版)》
· 《CTF竞赛权威指南》
· 《黑客之道漏洞发掘的艺术》
四、系统内核安全
· 《Windows内核原理与实现》
· 《Rootkits——Windows内核的安全防护》
· 《天书夜读:从汇编语言到Windows内核编程》
· 《寒江独钓:Windows内核安全编程》
首先问题主三个问题,
1. 题主会编程吗?
如果题主不会编程,那么恭喜题主,你首先得学跟编程相关的基础知识;
如果题主会编程,那么我们转到第二个问题。
2. 题主对网络安全这个行业了解吗?
这里的了解不仅是看一些新闻或逛论坛,而是你知道网络安全目前分为几个方向,每个方向有哪些相对有名的大厂,这些大厂各自的侧重点是什么?以及你所在的城市是否有这些大厂?他们的招聘需求和工资如何?
如果题主不清楚这第二个问题,那么建议题主先去了解一下,并考虑一下如果你要离开当前城市的时间和经济成本。
如果题主知道第二个问题的很多细节并下定决心要去做,那么进入第三个问题。
3. 题主有想要转行去的心仪公司,那么你看看他们的招聘,看他们都要求哪些相关的网络安全知识,题主计划用多久学会并能解决实际的网络安全问题?(或做出一个类似的项目/参加相关的网安比赛来证明你起码有解决网安问题的能力)
如果题主这里很明确说我要半年或1年搞定,那么恭喜题主你的方向已经开始明确,可以开始找相关的课程来学习(https://www.freebuf.com 这个网站可以关注,上面也有一些公开课)。如果可以,尽量找到心仪公司的内部员工,能让他帮你内推最好。
如果题主发现需要很久才能学成并且没有很好的渠道进入相关公司,那么建议题主能否接受一些小公司,进去从零做起,给自己积累足够的经验为后面跳槽做准备?建议题主先把网安当兴趣来学习,稳住现在的工作。
疫情之下,裁员的公司很多,如果你不是天赋异禀,那么解决温饱问题才是更重要的。
以上都是个人的建议,题主可以参考参考,祝题主早日上岸!
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性,职业目标: WEB渗透测试工程师)2、网络基础与网络攻防。学习计算机网络基础知识,为网络攻防做准备。 深入了解网络原理,并掌握它,将对我们的渗透攻击及防御至关重要。3、系统安全,window和linux系统学习与安全加固。 企业服务器主要有window和linux,其中以linux为主,企业一般都有这两个系统,对内办公系统一般用window,对外提供服务系统一般用linux,其中原因大家可以根据我们上面讲的方法谷歌一下)4、逆向破解方面(对软件进行破解合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。)5、搞计算机的,不会编程说不过去,至少要会脚本编程,比如cmd, shell, vbs, powershell, python等。
学习计算机还是要打好基础,前几年一个“”熊猫烧香“”搞得满城风雨,结果是一个中专生搞出来的,而他也就会一些基本的批处理,比如cmd之类的,而编程水平经过专家论证很菜,朋友,这就是一个问题,打个比方人家在想做盖大楼,搞房地产,而你却想着怎么走捷径,看看大楼里有什么财产,然后有什么快捷的方法可以搞到这些财富,这是不合规矩的,而你选择的系统漏洞方面知识,即便学完了,也就相当于弄个“”保安“”之类的行业,是不能真正入编程的门槛的,真要学,还得去学基础课,把基础课学好了,也许你就明白了,
粗浅的学习工具,深奥的学习原理。
https://wenku.baidu.com/view/bb1d91ad0875f46527d3240c844769eae009a39b.html
百度搜合天网安实验室
s s s
很多零基础朋友开始将网络安全作为发展的大方向,的确,现如今网络安全已经成为了一个新的就业风口,不仅大学里开设相关学科,连市场上也开始大量招人。
那么网络安全到底前景如何?大致从市场规模、政策扶持、就业方向、薪资待遇等方面来判断。
市场规模
在工信部《网络安全产业高质量发展三年行动计划》中,明确要求:到2023年我国网络安全产业规模超过2500亿元,同时未来10年网络安全行业将保持25%以上的增速,10年后我国网络安全市场规模将超过1.4万亿元。
但我国网络安全产业相关人才远远跟不上规模的发展,据报道,我国网络安全专业人才缺口超过140万。
政策扶持
近年来,我国出台了一系列网络安全人才培养的政策,增设网络安全一级学科,培养网络安全人才:
除了法律层面,网络安全人才培养也涵盖大学培养、企业培养、培训机构培养等路径,且这些均通过国家层面的大力支持,国家甚至主动提供相应政策和福利鼓励网络安全人才培养。
短短几年间,网络安全工程师就成为了"正规军",还直接跃升为国家战略性资源,成为众多企业"一将难求"的稀缺资源。
就业方向
刨除一些大型企业和政府机构,一些非一线城市的中小企业和民营企业的安全人才需求也逐渐变多,可供求职者选择的相关岗位也在同步增加。这意味着,网络安全行业市场需求十分旺盛,发展机会和空间十足,有利于网络安全人才的涌入。
薪资待遇
对于求职者最关心的薪资问题,从《19年中国网络安全与功能安全人才白皮书》中可以看出,19年我国网络安全人才的平均年薪为24.29万元。
而随着网络安全市场规模的扩大,市场需求的增高,网络安全人才的薪资还会进一步增加。
学什么?
成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。
想知道网络安全学什么,怎么学。首先,你要知道网络安全是个很全面的岗位和学科,所以包含的内容非常广,大致包含以下核心技能:
渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用
其次,你要了解网络安全它不是一个可以停止的岗位和学科,所以你要根据每一年市面上新增的技能来丰富自己的能力,近年来市面上大致新增了以下技能:
Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等
最后我们再来谈谈网络安全到底需要学什么?
一、网络安全学习普法(心里有个数,要进去坐几年!)
1、了解并介绍《网络安全法》
2、《全国人大常委会关于维护互联网安全的决定》
3、《中华人民共和国计算机信息系统安全保护条例(2011 年修正)》
4、《中华人民共和国计算机信息网络国际联网管理暂行规定》
5、《计算机信息网络国际联网安全保护管理办法》
6、《互联网信息服务管理办法》
7、《计算机信息系统安全专用产品检测和销售许可证管理办法》
8、《通信网络安全防护管理办法》
9、《国家安全法》
其他法律法规 HTTPS://WWW.66LAW.CN/LAWS/415664.ASPX
二、夯实一下基础,梳理和复习
LINUX 系统运维基础
1、LINUX 服务管理
2、DOCKER 安装使用
3、LINUX 安全加固
三、网络必备基础
1、物理层
2、数据链路层与交换机
3、网络模型 OSI TCP 对等传输
4、虚拟局域网 VLAN
5、静态路由与配置
6、网络地址转换 NAT
7、访问控制列表 ACL
8、IP 协议与 IP 地址分类
9、子网掩码
10、网关
11、子网划分
四、HTML与JAVASCRIPT(了解一下语法即可,要求不高)
1、HTML 入门?为什么要学习 HTML
2、HTML 文档格式、实体详解
3、HTML 标签、框架、表格、列表、表单、图像、背景讲解
4、JAVASCRIPT 简介
5、JAVASCRIPT 特点
6、JAVASCRIPT 组成
7、如何在网页中写 JAVASCRIPT
五、PHP入门
1、PHP 环境搭建、编写代码工具选择
2、PHP 基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算)
3、PHP 流程控制(IF 语句 多种嵌套 SWITCH 语句 WHILE 循环 FOR 循环 GOTO 循环) PHP 函数
4、PHP 正则表达式
5、PHP 文件上传、PHP 错误处理
6、PHP 操作 MYSQL 数据库
7、PHP 会话管理和控制
六、MYSQL/MSSQL
1、数据库介绍、分类、安装、配置、登录、连接等
2、数据库基本操作 创建、查看、选中、查库表、删除数据库等相关命令行操作
3、数据字段操作 创建 修改 增加 调整字段顺序 排序 删除等字段命令行操作
4、数据库表操作创建 查看 选中删除数据库表等相关个命令行操作
5、数据类型 整型、浮点、字符、时间、符合型等
6、字符集合索引
7、增删改查之更新记录、数据库权限操作
七、Python运维自动化和各大开发工具
怎么学习网络安全呢?
这也是小白学习网络安全的一大困扰,在学习之前都会考虑的问题。学习网络安全无非三种方式,自学、线上、线下培训。三种学习方式各有弊端,下面就分析一下三种学习方式的优缺点。
自学:要有一颗坚定的信念,无视打击勇往直前。很多人学习之前都会列一份学习计划,看看密密麻麻的思维导图,一望无际,还没开始学心里就开始打鼓了,我可以学的会吗?我能坚持下来吗?学习过程中还会遇到坚不可摧的难题,只能自己查询各种书籍、网站、视频才能解决。
线上学习:一般是直播课的形式,虽然都会有回放,但是上班族难免会遇到有突发状况,错过某一天的直播,如果您没有在下次直播课之前将落下的课程补上,可能后续的课程都会跟不上,就会陷入死循环,您永远都在听回放,这就和您自学的方式差不多,课堂上遇到问题不能很好的解决。
线下培训:一般都是几个月的脱产学习,这是高效率的方式之一,但是也是让人最纠结的一点,我需要工作维持我的生活,但时我又渴望学习,进退两难的状态下,大家都会选择其他两种学习方式。线下培训就是有老师辅导,实地面授课程都是经过几年的时间打磨而成的,已经将各阶段知识点连贯起来,更重要的是培训重视项目实践,听懂的同时自己也可以写出来。
无论哪种方式最终的目的都是为了找一份好工作。但是这三种方式消耗的时间、金钱成本是不一样的。
这东西,除非你天赋异禀,否则,你就要去找师傅,自学只能学到皮毛,确切的说是能玩,但是入不了真正的门。可以去找相关的论坛,然后找里边的大神给你指导方向。
不知道,不清楚,不推荐,一入编程深似海,编程只是过渡,在我们这领域你得不停的学习,还要时刻担心被优化,除非天赋异禀
不要轻易换工作呀,看下岗位职责和任职要求吧
网络安全工程师岗位职责/工作内容
岗位职责:
1、根据业务需求制定网络安全解决方案;
2、参与公司基础网络安全架构的建设;
3、监督安全厂商部署安全设备;
4、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证;
5、解决日常网络安全问题;
6、负责对公司网络进行安全评估及安全加固工作;
7、跟踪前沿安全技术。
任职要求:
1、3年以上电信运营商级别网络安全或大型信息安全项目工作经验;
2、熟悉网络协议,熟悉网络安全攻防技术,了解信息安全管理规定和相关标准;
3、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力;
4、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验;
5、掌握网络安全产品、路由交换产品的软硬件安装实施、现场安装调试;
6、可以通过电话、远程及现场等方式解决产品应用问题;
7、为人踏实诚恳,具备良好的职业操守和执行力;
8、具有团队协作精神,工作踏实稳重、勇于接受挑战;
9、具备较强的沟通协调能力、理解能力和文字表达能力;
10、工作严谨、认真负责、耐心和责任心较强;
11、善于组织协调,具备良好的团队协作能力;
12、熟练使用常用办公软件;
13、能够胜任高频率的出差工作。
问题其实
是:怎么学计算机/怎么学习计算机网络
而对于学习所谓的网络安全其实与科班式的学习计算机是不一样的。
那么我说说自己的看法
首先我希望题主扔掉什么xx宝典、24小时精通xx、xx就这几招、xx从入门到精通...这一类的垃圾书,这种书纯属是出版社在骗钱。
然后楼主需要找一个能沟通交流的地方。这里注意,别去那种垃圾论坛。尤其是别去什么红客、黑客联盟那种地方,别去给你什么黑客教学视频的地方,浪费时间同时最危险的是误入歧途,被带到沟里去了。搞Web安全我推荐去乌云,以及乌云知识库吧,同时关注一些博客、知乎上应该有推荐的。就获取信息来说,微博是一个可以认识到牛人的途径,但是信息还是太碎片化了。你说看了一本0day挖掘的书,我不知道是不是《0day安全》这本书,这本书是看雪论坛合作出版的,(看雪的几本书都很赞,比如《加密与解密》、《c++反汇编与逆向分析技术揭秘》),逆向推荐去看看"看雪论坛"。
以上总共说了两点1.扔掉垃圾书2.找可以沟通交流的地方。
你说找不到这么一个地方怎么办呢,没关系知乎就是一个很好的学习平台,有很多大牛出没、也有很多十分精彩的回答。比如创宇的 @余弦 邪红 @Evi1m0 乌云的@王音 @黑哥 尖刀的 @曲子龙 等等他们都很活跃,为什么不在他们身上学习呢?
最后吐槽一点,其实所谓的”黑客”并没有媒体吹得那么神乎其神,这东西已经被过度神化了,恐怕很多人高估了自己对所谓的“黑客”的兴趣。你们所追捧的或许只是一种“英雄主义”,更差的恐怕只是些窥探欲和意淫出来了无法无天的感觉罢了。
另外推荐几本书吧
《白帽子讲web安全》
《黑客攻防技术宝典(第二版)》(这书我自己非常喜欢)
《sql注入攻击与防御》(市面上关于SQL注入叙述的最详细的一本)
《web前端黑客技术揭秘》
《Web安全核心原理》(这是我见过的最实战的一本书,非常详尽)
《黑客大曝光》(有web的和rootkit的,这套书的特定是薄,讲的概括性强。但是思路不错,初学看起来可能吃力)
《竹林蹊径》、《寒江独钓》、《天书夜读》三本(这三本现已合为一本《window内核安全与驱动开发》在ring0安全方面可能是国内仅有的几本书)
《Windows PE权威指南》
逆向方面我推荐必看的几本
《加密与解密》(经典,必看的书)
《c++反汇编与逆向分析技术揭秘》(主要是在讲语法方面的反汇编分析)
《逆向工程核心原理》(虽然有一半都是在讲底层方面的内容,但是真的很清晰明了值得一读)
《黑客反汇编揭秘》(这本书有些杂,初学看有些吃力)
《ROOTKIT系统灰色地带的潜伏者》(这本书是有关rootkit技术最好的一本,从用户到内核到文件隐藏应有尽有,而且还有一点就是这本书有大量示例代码)
《IDA pro 权威指南》
《wireshark数据包分析实战》
《0day安全》(绝版了,但值得一看)
《网络渗透技术》(国内的经典老书,安全焦点的一批老人的书)
以上有的我没看过,仅供参考
5.27修改,删除一些吐槽。
——————————写给完全没学过计算机,又有"黑客"梦的朋友——————6.16增补————
本来不想再增补答案了,因为其实我答的是比较跑题的。考虑到知乎上有许多水平高出我太多的人,我并没有给出具体的学习顺序而是提了两个算是建议吧。但是这几天碰到了几个问我怎么入门或者学习这方面的人,又结合到
如何看待「12 岁学生为不做作业入侵学校系统成中国最小黑客」的新闻? http://www.zhihu.com/question/25543966
这个问题,真是有些感慨,对于那些不像小汪那么幸运的人来说走过的或者要走的弯路实在是太多了。几年前我也曾是一个"高中生黑客",仗着从小在电脑边长大加上一股中二的劲头也是对黑客有着无限的憧憬啊,于是乎什么编辑器漏洞、什么文件后缀解析漏洞、什么手工注入自动注入xss钓cookie、什么明小子啊Dwwwscan中国菜刀也是烂熟于心,有漏洞传shell挂黑页提权,没漏洞?旁注啊,不行就专门找有漏洞的不就得了?(说白了这玩意就是程咬金的三板斧,就会那么几招。不行就换)甚至我还混了个某知名红客网站的管理XD,组织了一些所谓的渗透教学、包括录制教程视频哦(当时我才高一啊,可见这些货色都有多水)。当然,组织红客攻击这种事我也干过,应该是11年吧黄岩岛有过冲突事件,当时还在那个某知名x客组织里做管理,于是跟着上面的要求组织一群人去”爱国", 一个高中小屁孩带着一群狗屁不懂的拿着一些八辈子前的漏洞到处涂人家主页,愣是被媒体以及大众当成什么黑客大战。这是我第一参与,此后呢?一年得来那么两次。这事给我留下一个后遗症,就是一听到有新闻说有黑客大战就忍不住想笑,简直是傻子真多以为在玩即时战略游戏吗还。说这些事是为什么呢,因为跟一些对“黑客”有憧憬的人聊天时我发现我走过的老路很多人还在走,我掉过的坑很多人还在往里跳。尤其是没有系统的学过计算机的人,这其实不在于年龄,比如我也曾碰到过大学生或是已经工作的人问过我类似的问题。他们其实很可怜,没有像小汪一样有人带着走,完全是盲人摸象(幸好现在有了知乎)。对于这些人给个忠告,永远要向比自己高出几个等级的人看齐,来确定自己是否走错路了。
1、要对不同的操作系统都比较熟悉
2、要熟悉常用的网络协议,并对网络传输、抓包有所了解
3、要熟悉常用的加解密技术
4、要熟练常用的网络攻击技术,比如xss攻击、dos攻击、sql注入等
5、要学会一些脚本语言,比如cmd, shell, vbs,pbat等脚本语言
6、要懂得网络安全技术,如何防御常见的网络攻击等
理论还是要学习的,也可以一边实战一边学习,装个kali linux操作系统,预置了上百种白帽子工具,常用的先用熟
经济形势不太好建议不要换工作,真想换的话,所谓的规划也不适合每个人,可以任意找一个切入点深入的学,学精后自己就知道怎么规划了。
给你一个学习的方向和思路
- 首先你要学习如何扫描漏洞
- 了解漏洞分为哪几大类
- 针对每一类漏洞常规的解决方案是什么
- 积累大量漏洞的扫描以及修复方案
- 搞懂大量漏洞产生的原理,然后进行漏洞的验证,然后进行修复,然后验证修复
- 在以上反复实践中积累对安全、漏洞的知识和概念
- 等你的经验积累到一定程度,你会对这个领域有一个自己的认识,就可以提出你自己的见解和解决方案
如有帮助,请采纳,十分感谢!
好家伙,这种提问茫茫多答案