写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:
1.指出一些自学的误区
2.提供客观可行的学习表
3.推荐我认为适合小白学习的资源.大佬绕道哈!
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,电脑如何设置连接互联网,一般来说这个过程在1个月左右比较合适。,
第二阶段:学习基础知识
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
1.操作系统
2.协议/网络
3.数据库
4.开发语言
5.常见漏洞原理
网络安全基础教程笔记
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
【2】比如:你数据库知识水平高,那你在进行SQL注入攻击
1、在屏幕顶部下滑/屏幕下方上滑出快捷栏,点击打开“WLAN”或在手机设置--WLAN中打开WiFi开关,手机即会自动搜索附近可用的WLAN网络连接使用;2、在WLAN界面点击“刷新”/“手动搜索”按钮手动搜索WLAN网络,点击公共WiFi连接。
的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】1.网络安全多个方向学习路线2.全网最全的CTF入门学习资料3.一线大佬实战经验分享笔记4.网安大厂面试题合集5.红蓝对抗实战技术秘籍6.网络安全基础入门、Linux、web安全、渗透测试方面视频
第三阶段:实战操作
1.挖SRC
小区宽带是现在接入互联网的一种常用方式,实现过程是光纤+LAN(局域网)的方式。ISP通过光纤将信号接入小区交换机,然后通过交换机接入家庭。
2.从技术分享帖(漏洞挖掘类型)学习
3.从b站观看一些有用的视频
b站还是有些视频对你的实战和提升技术有帮助的,也可以去b站是私聊up领取实战课件
4.靶场练习
自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习
第四阶段:参加CTF比赛或者HVV行动
推荐:CTF
CTF有两点:
【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞
【2】题目紧跟技术前沿,而书籍很多落后了
【3】如果是大学生的话,以后对找工作也很有帮助
如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料
推荐:HVV(护网)
HVV有三点:
【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动
【2】能认识许多圈内的大佬,扩大你的人脉
【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱
【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助
1、将路由器和宽带连接,再用网线把路由器和电脑连接。2、鼠标移至“网络”处,右键单击,选择“属性”,打开“网络”。3、打开“网络”之后,进入界面选择下面“设置新的网络连接”。4、点击打开“设置新的网络连接”之后。
相关网站推荐
1、FreeBuf
国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。
2、看雪
看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。
3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
4、阿里云先知社区
一个开放型技术平台。
5、腾讯玄武安全实验室
各种CVE漏洞。
推荐书籍入门
通过路由器交换机接入Internet的步骤:1、首先根据办公的需求绘制网络拓扑图,确定各个网元的摆放位置及功能。2、网络拓扑图确定后,对物理设备进行位置摆放,同时进行网络布线等硬件安装工作。3、联系网络提供商,办理互联网接入。
《白帽子讲Web安全》 2012
《Web安全深度剖析》2015
《Web安全攻防 渗透测试实战指南》2018进阶
《WEB之困-现代WEB应用安全指南》 2013
《内网安全攻防渗透测试安全指南》 2020
《Metasploit渗透测试魔鬼训练营》2013
《SQL注入攻击与防御》2010
《黑客攻防技术宝典-Web实战篇(第2版)》
《日志管理与分析权威指南》
《kali Linux高级渗透测试》
《黑客社会工程学攻防演练》
《XSS跨站脚本攻击剖析与防御》
《黑客攻防实战之入门到精通》