搜索 收起
您的位置  > 互联网

网络安全工程师,如何入门?(内附详细分析)

chanong 发布于 2024-01-24 19:01:11 阅读()

1级:脚本小子; 难度:无,达到“黑客新闻”的一定程度(一分钱买,黑母校官网晒女神照片等)

2级; 网络安全工程师; 难度:低,有技术就可以就业,成为高薪白领,但门槛会越来越高。

3级; 实验室研究员; 难度:中,精通至少一个领域,优秀的审计经验,了解脚本、POC、二进制相关。

4级; 安全大师级别; 难度:高,掌握某一领域的知识点,在理解上有自己的成就。 一个人可以支持APT某一功能的所有需求树。 (其实这一点和经验#时间有关,难度和天赋无关)

所以,如果你只是想入门,想学点技能,不管你的基础有多差,照葫芦画瓢还是可以做到的。

对于那些觉得很难上手的人来说,三分钟的流行可能是最受欢迎的。

那么如何开始呢?

第一阶段,脚本小子的技能主要是在黑客工具的使用上,所以你只需要花时间了解OWASP TOP 10,学习主流的扫描器、工具和使用方法即可。 这些我们公开课只要六节课就能学会,确实不难。

第二阶段:当你想找工作时,你需要了解行业现状。 比如现在流行的网络安全工程师的工作内容是什么? 毕竟,为公司创造价值是维持员工与公司关系的根本。

你会发现主要是客户资产系统的现场运维或者攻击测试。

这个时候第一阶段的水平已经不够了,因为甲方有钱,可以用WAF防火墙提供基本的安全防范。

所以,这个时候就需要打好基础,系统地学习渗透内容。

内容是什么? 各种主流攻击方法和攻击手法的利用和原理。

现阶段,找到合适的教育平台非常关键。

因为几乎所有的“安全教育培训”机构都专注于纯粹的CTF,或者一味追求最新的漏洞目标无人机,但他们对于如何做“黑客系统教育”(即如何设计教学和课程研究)的意识其实是很薄弱的。非常缺失。

而且每个时期都有太多的私人团队和平台,但根据我们团队支持计划的长期观察,他们的行为更像是一个社区而不是教育本身。

最后提一下两个误区。

1、基于编程基础自学的误区。

行为:从编程开始掌握,学习前端后端、通信协议,什么都有。

缺点:实际过渡到安全后时间太长,掌握的关键知识不多。

很多安全功能知识甚至名词都不懂。

2、基于黑客技能和兴趣的自学误区:

行为:疯狂搜索安全教程,加入各种小圈子,找到资源就下载,找到视频就看,只要是和黑客有关的。

缺点:即使考虑到资源质量,可学到的知识点也非常分散,重复性很高。

时常会出现看不懂代码,看不懂解释,只看懂一半的情况。

花了很多时间理解之后,我发现这个视频的内容其实和我看的其他知识点是一样的。

怎么做?

综合起来,首先是对黑客技能的兴趣,然后才是基础知识。 一旦掌握了技能,发现原理不清楚,立即补充相关基础知识。

我们从零开始规划了一套系统的学习体系,到精通黑客。

零基础新手的第一步应该是:

了解Web前端和后端基础知识以及服务器通信原理。

(前端和后端指的是:H5、JS、PHP、SQL,服务器指的是:Nginx等)

第二步:当前主流漏洞原理及利用

这个时候你应该学习SQL、XSS、CSRF等主流漏洞的原理和利用。

第三步:当前主流漏洞挖掘与审计

学习前人发现的0day想法,复现,尝试同样的审计

这样的三步学习方法对于新手来说已经足够入门了。

每个阶段的具体学习步骤是什么?

第一步是设置环境。

不要急于用一键或者lnmp,先手动配置一下,关联配置文件的时候,就可以很好的了解Web中的供应链、运行机制、各部分齿轮的工作原理。

第二步是在实践中学习。

当你达到了技能等级之后,就必须要进入实战了。 当然,你不能随意破解。 未经授权的黑客行为是违法的!

但不建议做CTF。 坦白讲,目前适合新手学习的CTF还很少。

因为出题基本不贴近实际,逻辑结构不合理,而且出题者大多是学生,没有教育意义,只有竞赛和竞赛。

如果你对网络安全感兴趣,学习资源分享(Heyke入门教程)

如果您对网络安全入门感兴趣,那么您点击这里《Heyke&网络安全入门&进阶学习源码包》

如果您对网络安全感兴趣,学习资源免费共享,保证100%免费! ! ! (Heyke入门教程)

如果您有兴趣开始网络安全,您可以

点击这里获取CSDN礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

互联网安全(Heyke)全套学习视频

当我们看视频学习的时候,我们不能只动眼睛、动大脑,而不能动双手。 更科学的学习方法是理解后使用。 这个时候,动手项目就非常适合了。

​​​

​​​

网络安全(海克红蓝对抗)全方位学习路线

对于从未接触过网络安全的同学,我们为您准备了详细的学习成长路线图。 可以说是最科学、最系统的学习路线。 大家按照这个大方向走是没有问题的。

​​​

Heike 的必备开发工具

工欲善其事,必先利其器。 学习黑客常用的开发软件都在这里了,节省了大家很多时间。

本完整版网络安全全套(Heyke)学习资料已上传至CSDN官方。 如果需要点击下方链接,也可以扫描下方微信2V码,获取网络工程师全套资料【保证100%免费】

​​​

如果您需要,可以点击CSDN礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

标签:
打赏 点赞( )

相关文章