零基础如何学习Web 安全,如何让普通人快速入门网络安全?

前言

网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大

初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。

这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说
这个行业目前从事最多几个岗位,分别是安全运维,安全服务,安全研究

运维先不说,岗位性质比较单一

安全服务岗

安全服务岗分为安全工程师,安全服务工程师,渗透测试工程师,等保测评等

其中安全工程师大多和设备打交道,类似于网络工程师,过去调试设备,根据需求调试好,然后撤退,这种岗位大多会招一些持有网络工程师证书的,如HCIE,HCIP等。

安全服务工程师,简称安服,就是提供安全服务,按照客户需求调试设备,让客户过等级保护,然后就是做一些简单的漏洞测试(渗透测试),以及做一些简单的加固等等,有些时候会给客户做一些安全培训。
渗透测试工程师,类似黑客,做一些渗透测试,让客户知道自己有哪些问题。然后就是新业务上线前也会做一下渗透测试,检查一下有没有漏洞啥的。

等保测评的就和商家过消防一样,网络安全也有等级,没通过就是不合规的。

安全研究

安全研究分为漏洞研究,规则提取。

平时会对一些软件,建站系统等做一些漏洞挖掘,审计一下代码,看看有没有漏洞啥的

有时候行业内公布一个比较新的漏洞,就需要有人立马去复现它,研究漏洞的原理,然后提取这个漏洞规则,也称作特征,然后告诉客户或者研发,这个漏洞要如何防御,防火墙要怎么检测等。

剩下的工作就比较细了,比如二进制安全,逆向,木马的免杀等等

当然,可能还有些没补充到位的请见谅。

以上就是安全行业的一些岗位了。我目前就是做的安全研究,工资确实高
领导说搞安全,你要比开发更懂开发。。。。。

然后我每天早上2小时解决完一天的事情,写好日报,然后就是打开B站,开始充电。。。。。

感觉安全没有尽头,太多东西要学了,什么都要学

我觉得吧,我们公司不景气的时候,第一个被砍的,大概就是我们部门吧,不敢说太多,怕被社工,被大佬们社工,无异于鞭尸。。。。。所以我不敢公布薪资,不过薪资确实很高,和开发差不多,技术相同的话,会比开发更高一些

感觉大家对网络安全行业还挺感兴趣的,那就介绍一下学习方向吧!

首先,只要从事网络安全行业,和漏洞打交道,是跑不掉的,那么这里就要涉及到一个问题。

你需要了解漏洞并且能复现它对吧?毕竟你要把它再复现一次才能确定它的危害性啊,那么,这个时候,就有两个点

1是需要了解漏洞原理
2是需要进行漏洞复现

好,先说1,漏洞有个种各样的,有网页的,有软件的,像什么工控芯片漏洞啥的就别了吧,我自己都缕不清了,其中涉及的有php写的,有java写的,还有逻辑漏洞,有数据库的,以及网络传输的,加解密的等等。

好,这个时候来看看你要学啥,php,java,读代码,数据库,网络,加解密,这还没说什么稀奇古怪的堆栈溢出啥的,总之,要想人前显贵,必然,脑壳遭罪。说到这里,后面的也没必要说了,后边就是漏洞利用了。

因为学完这些就够了,基础牢固了,再看看B站上安全的视频,学完就自己去尝试着挖挖漏洞,或者你学完联系下我吧,帮我看看代码,我教你挖洞,咱们py一下,哈哈哈哈

二、学习路线

上面说完了三个大的技术方向后,下面来聊聊该怎么上路呢?下面说说我的看法。
首先别想分方向,先打好基础!

第一步:计算机基础

这第一步,其实跟网络安全关系都不太大,而是进入IT领域的任何一个人都要掌握的基础能力。下面五大课程,是大学老师当年教给我们的,不管你是什么技术方向最好都好好学的技术,如今看来,仍然不过时:

  • 计算机网络
  • 计算机组成原理
  • 操作系统
  • 算法与数据结构
  • 数据

这每一门课程其实都内有乾坤,基本都不能做到一次学习就能掌握,而是伴随每个人的职业生涯,不同的技术阶段都会有不一样的认识和感受。
具体学起来建议参考敏捷开发,不断迭代:有一个粗略的认识**->有了进一步的认识->彻底掌握->温故而知新。**不用纠缠于把一门课程全部学完学懂才进入下一门课程。

第二步:编程能力

有了上面的一些基本功后,这个时候就需要动手,来写点代码,锤炼一下编程的功底。
下面三项,是安全行业的从业者都最好能掌握的语言:

  • Shell脚本:掌握常用的Linux命令,能编写简单的Shell脚本,处理一些简单的事务。
  • C语言(C++可选) :C语言没有复杂的特性,是现代编程语言的祖师爷,适合编写底层软件,还能帮助你理解内存、算法、操作系统等计算机知识,建议学一下。
  • Python:C语言帮助你理解底层,Python则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员,尤其是黑客们非常钟爱的编程语言,不得不学。

第三步:安全初体验

有了前面两步的打底,是时候接触一些网络安全的技术了,刚刚开始这个阶段,仍然不要把自己圈起来只学某一个方向的技术。这个阶段,我的建议是:但当涉猎,见往事耳。
网络协议攻击、Web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网络安全各种领域的技术都有一个初步的认识。

第四步:分方向

在第三步中,慢慢发现自己的兴趣点,是喜欢做各种工具的开发,还是喜欢攻破网站,还是痴迷于主机电脑的攻击···
这个时候就可以思考自己后面的方向,然后精力开始聚焦在这个方向上,通过上面思维导图中各自方向的技术去持续深耕,成为某一个领域的大拿。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

img

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

img

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/741982.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python 数据持久层ORM框架 SQLAlchemy模块

文章目录 ORM 框架SQLAlchemy 简介SQLAlchemy 作用SQLAlchemy 原理SQLAlchemy 使用流程数据库驱动配置关系型数据库配置NoSQL数据库配置 创建引擎(Engine)定义模型类(ORM)创建会话(Session)创建数据库表其他关键字参数,这些参数将传递给底层的 DDL 创建函数。 删除数…

MyBatis动态语句 -- trim/choose/when/otherwise标签

1. trim标签 使用trim标签控制条件部分两端是否包含某些字符 prefix属性:指定要动态添加的前缀suffix属性:指定要动态添加的后缀prefixOverrides属性:指定要动态去掉的前缀,使用“|”分隔有可能的多个值suffixOverrides属性&…

Elastic Stack--09--ElasticsearchRestTemplate

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 spring-data-elasticsearch提供的APIQueryBuildersElasticsearchRestTemplate 方法ElasticsearchRestTemplate ---操作索引 ElasticsearchRestTemplate ---文档操作…

使用vue 实现跨域访问第三方http请求

目录 1、需要配置vue的拦截器vue.config,js 2、引用 axios 3、被请求端需要设置允许跨域 1、需要配置vue的拦截器vue.config,js 代码如下: const path require(path) const url http://127.0.0.1:19043/ module.exports { dev: { // Paths assetsSubDirec…

指针【理论知识速成】(3)

一.指针的使用和传值调用&#xff1a; 在了解指针的传址调用前&#xff0c;先来额外了解一下 “传值调用” 1.传值调用&#xff1a; 对于来看这个帖子的你相信代码展示胜过千言万语 #include <stdio.h> #include<assert.h> int convert(int a, int b) {int c 0…

LeetCode344 -反转字符串

LeetCode344 反转字符串 编写一个函数&#xff0c;其作用是将输入的字符串反转过来。输入字符串以字符数组 s 的形式给出。 不要给另外的数组分配额外的空间&#xff0c;你必须原地修改输入数组、使用 O(1) 的额外空间解决这一问题。 示例 1&#xff1a; 输入&#xff1a;s [“…

Vue template到render过程,以及render的调用时机

Vue template到render过程 vue的模版编译过程主要如下&#xff1a;template -> ast -> render函数&#xff08;1&#xff09;调用parse方法将template转化为ast&#xff08;抽象语法树&#xff09;&#xff08;2&#xff09;对静态节点做优化&#xff08;3&#xff09;生…

Linux编程4.1 网络编程-前导

1、内容概述 网络的基本概念TCP/IP协议概述OSI和TCP/IP模型掌握TCP协议网络基础编程掌握UDP协议网络基础檹网络高级编程 2、计算机联网的目的 使用远程资源共享信息、程序和数据分布处理 3、基本概念 单服务与多客户端的进程间通信C/S client server 由于&#xff0c;跨计…

模型量化(二)—— 训练后量化PTQ(全代码)

训练后量化&#xff08;Post-training Quantization&#xff0c;PTQ&#xff09;是一种常见的模型量化技术&#xff0c;它在模型训练完成之后应用&#xff0c;旨在减少模型的大小和提高推理速度&#xff0c;同时尽量保持模型的性能。训练后量化对于部署到资源受限的设备上&…

【Android】TextView前增加红色必填项星号*

自定义属性 <?xml version"1.0" encoding"utf-8"?> <resources><declare-styleable name"NecessaryTextView"><attr name"necessary" format"boolean" /></declare-styleable> </resou…

通过对话式人工智能实现个性化用户体验

智能交流新时代&#xff1a;如何选择对话式人工智能产品 在快速发展的数字环境中&#xff0c;对话式人工智能正在彻底改变企业与客户互动的方式。 通过集成机器学习、自然语言处理和语音识别等先进技术&#xff0c;对话式人工智能可提供个性化、无缝的用户体验。 了解对话式人…

中间件 | Kafka - [常见问题]

INDEX 1 消息丢失1.1 消息丢失位置1.2 如何避免消息丢失 2 顺序消费 1 消息丢失 1.1 消息丢失位置 1&#xff1a;producer 向 kafka 投递消息时2&#xff1a;kafka-topic 中 leader 已经写入了消息&#xff0c;向副本写入消息前挂了时3&#xff1a;消费者从 kafka 拉取了消息&…

java正整数校验

在Java中&#xff0c;校验一个字符串是否表示正整数通常可以通过以下几种方法实现&#xff1a; 方法1&#xff1a;使用正则表达式 import java.util.regex.Pattern; import java.util.regex.Matcher;public class NumberValidationUtils {public static boolean isPositiveIn…

3月13日做题总结(Linux真题)

第一题 SPI接口的三线制有哪三线&#xff1f; A---MISO B---MOSI C---CS D---CLK 正确答案&#xff1a;ABD 解析&#xff1a;SPI通常有4根线&#xff08;四线制&#xff09;&#xff0c;可实现全双工通信 【CLK】: 串行时钟&#xff08;Serial Clock&#xff09; 【MOSI…

OSCP靶场--Depreciated

OSCP靶场–Depreciated 考点(1. graphql枚举 2.CVE-2021-4034提权) 1.nmap扫描 ┌──(root㉿kali)-[~/Desktop] └─# nmap -sV -sC -p- 192.168.155.170 --min-rate 2500 Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-13 04:19 EDT Nmap scan report for 192.168.…

平台靠不住了,独立站,自主权,LTD营销枢纽助力企业应对全球化挑战

当今全球化的市场环境中&#xff0c;我国的出海品牌和供应链面临着很大的挑战&#xff0c;但同时也蕴含着机遇。随着跨境电商的兴起&#xff0c;像亚马逊、TikTok等大的电商平台成为中国卖家走向世界的重要桥梁。不过&#xff0c;平台的政策改变和外部环境的不确定性因素给依赖…

Rabbit算法:轻量高效的加密利器

title: Rabbit算法&#xff1a;轻量高效的加密利器 date: 2024/3/13 18:14:31 updated: 2024/3/13 18:14:31 tags: Rabbit算法流密码高安全性高性能密钥调度加密解密抗攻击性 Rabbit算法起源&#xff1a; Rabbit算法是由Martin Boesgaard和Mette Vesterager提出的一种流密码算…

(C语言)strcpy与strcpy详解,与模拟实现

目录 1. strcpy strcpy模拟实现&#xff1a; 实现方法1&#xff1a; 实现方法2&#xff1a; 2. strcat strcat模拟实现&#xff1a; 1. strcpy 作用&#xff1a;完成字符串的复制。 头文件&#xff1a;<string.h> destination是字符串要复制到的地点&#xff0c;s…

这款自动引流软件居然能让你的营销效果翻倍提升!

在数字化时代&#xff0c;营销策略的高效执行对企业来说至关重要。自动引流软件作为现代企业营销工具箱中的一员&#xff0c;其重要性不言而喻。这类软件通过智能化、自动化的方式&#xff0c;将潜在客户吸引到企业的销售渠道中&#xff0c;从而为企业带来可观的收益和品牌曝光…

SpringBoot集成netty实现websocket通信

实现推送消息给指定的用户 一、依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://m…