一、網(wǎng)絡(luò)安全學(xué)習(xí)的誤區(qū)

1.不要試圖以編程為基礎(chǔ)去學(xué)習(xí)網(wǎng)絡(luò)安全

不要以編程為基礎(chǔ)再開始學(xué)習(xí)網(wǎng)絡(luò)安全，一般來說，學(xué)習(xí)編程不但學(xué)習(xí)周期長(zhǎng)，且過渡到網(wǎng)絡(luò)安全用到編程的用到的編程的關(guān)鍵點(diǎn)不多。一般人如果想要把編程學(xué)好再開始學(xué)習(xí)網(wǎng)絡(luò)安全往往需要花費(fèi)很長(zhǎng)時(shí)間，容易半途而廢。建議在學(xué)習(xí)網(wǎng)絡(luò)安全的過程中，哪里不會(huì)補(bǔ)哪里，這樣更有目的性且耗時(shí)更少。學(xué)習(xí)編程能決定你能在網(wǎng)絡(luò)安全這條路上到底能走多遠(yuǎn)，所以推薦大家自學(xué)一些基礎(chǔ)編程的知識(shí)

2.不要?jiǎng)傞_始就深度學(xué)習(xí)網(wǎng)絡(luò)安全

學(xué)習(xí)講究這方法，需要一步一步的來，由淺至深，慢慢的加大難度，很多人剛開始就猛學(xué)，很容易到后面的時(shí)候乏力，越學(xué)可能就越學(xué)得枯燥，到最后就很容易放棄了。

3.收集適當(dāng)?shù)膶W(xué)習(xí)資料

網(wǎng)上有很多網(wǎng)絡(luò)安全的學(xué)習(xí)資料。而很多朋友都有“收集癖”，一下子很多書籍，收藏幾十個(gè)視頻，覺得學(xué)習(xí)資料越多越好，然而網(wǎng)上的學(xué)習(xí)資料重復(fù)性極高。建議選擇大眾受用的學(xué)習(xí)資料。

??網(wǎng)絡(luò)安全相關(guān)學(xué)習(xí)資料??

4.適當(dāng)?shù)膱?bào)班學(xué)習(xí)

很多人覺得報(bào)班就是浪費(fèi)錢財(cái)，覺得自己自學(xué)就很好了，但其實(shí)自學(xué)也是需要一定的天賦和理解能力，且自學(xué)的周期較長(zhǎng)，一些急躁的學(xué)習(xí)者或者急于找到工作的學(xué)習(xí)者，還是報(bào)班學(xué)的比較輕松，學(xué)習(xí)周期不長(zhǎng)，學(xué)到的東西也不會(huì)少，建議學(xué)習(xí)者根據(jù)自己的自身?xiàng)l件選擇是否報(bào)班。

二、學(xué)習(xí)網(wǎng)絡(luò)安全的些許準(zhǔn)備

1.硬件選擇

學(xué)習(xí)網(wǎng)絡(luò)安全不需要配置很高的電腦，黑客用的電腦,從來不是根據(jù)高配置選擇電腦,只要穩(wěn)定就行。因?yàn)楹诳退褂玫囊恍┏绦?低端 CPU 也可以很好的運(yùn)行,而且不占什么內(nèi)存。黑客是在 DOS 命令下對(duì)進(jìn)行的,電腦能使用到最佳狀態(tài)就可以了。

2.軟件選擇

很多人會(huì)糾結(jié)學(xué)習(xí)黑客到底是用 Linux 還是 Windows 或者是 Mac 系統(tǒng)，Linux 系統(tǒng)對(duì)于新人入門并不友好。Windows 系統(tǒng)一樣可以用虛擬機(jī)裝靶機(jī)進(jìn)行學(xué)習(xí)，當(dāng)然是根據(jù)學(xué)習(xí)者自己的感覺來選擇系統(tǒng)。

至于編程語言，Python、PHP、 C++、Java 都是可以的，學(xué)習(xí)編程只是工具不是目的，我們的目標(biāo)不是成為程序員，而是成為網(wǎng)絡(luò)安全員，編程只是為了看懂程序。

3.外語能力

計(jì)算機(jī)最早誕生于賓西法利亞大學(xué)，很多名詞或者代碼都是英文，一個(gè)漏洞翻譯成中文需要一個(gè)星期的時(shí)間，在這個(gè)時(shí)間上漏洞可能都修補(bǔ)了。如果不理解一些專業(yè)名詞，在與其他黑客交流時(shí)也會(huì)有障礙，所以需要一定量的英文量和了解一些專業(yè)名詞。

三、網(wǎng)絡(luò)安全學(xué)習(xí)路線

第一階段：基礎(chǔ)操作入門

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個(gè)過程在 1 個(gè)月左右比較合適。

在學(xué)習(xí)基礎(chǔ)入門課程的同時(shí)，同時(shí)閱讀相關(guān)的書籍補(bǔ)充理論知識(shí)，這里比較推薦以下幾本書：

??《白帽子講Web安全》??

??《Web安全深度剖析》??

??《Web安全攻防 滲透測(cè)試實(shí)戰(zhàn)指南》??

第二階段：學(xué)習(xí)基礎(chǔ)知識(shí)

在這個(gè)階段，你已經(jīng)對(duì)網(wǎng)絡(luò)安全有了基本的了解。如果你認(rèn)真學(xué)習(xí)完第一步，什么是 sql 注入，什么是 xss 攻擊這些已經(jīng)都明白了，對(duì) burp、cs 等安全工具也掌握了基礎(chǔ)操作。這個(gè)時(shí)候最重要的就是開始打地基！所謂的“打地基”其實(shí)就是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)

第三階段：實(shí)戰(zhàn)操作

1.挖 SRC

挖 SRC 的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時(shí)候卻一籌莫展，更多的還是要進(jìn)行實(shí)操，把理論知識(shí)運(yùn)用到實(shí)踐中，確保更好的掌握知識(shí)點(diǎn)。

2.從技術(shù)分享帖學(xué)習(xí)

觀看學(xué)習(xí)近十年所有挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維。

到這一步，再加上之后對(duì)挖掘漏洞的技術(shù)多加練習(xí)與積累實(shí)戰(zhàn)經(jīng)驗(yàn)，基本就可以達(dá)到安全工程師的級(jí)別

第四階段：參加CTF比賽或者HVV行動(dòng)

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會(huì)。現(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動(dòng)

【2】能認(rèn)識(shí)許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

四、學(xué)習(xí)資料的推薦

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料哈

??網(wǎng)絡(luò)安全相關(guān)學(xué)習(xí)資料??

視頻教程

SRC&黑客技術(shù)文檔

黑客工具合集

文章來源地址http://www.zghlxwxcb.cn/news/detail-444259.html

到了這里，關(guān)于聽勸，不要什么都不懂就自學(xué)網(wǎng)絡(luò)安全【黑客】的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！