前言：

趁著今天下班，我花了幾個(gè)小時(shí)整理了下，非常不易，希望大家可以點(diǎn)贊收藏支持一波，謝謝。

我的經(jīng)歷：

我19年畢業(yè)，大學(xué)專業(yè)是物聯(lián)網(wǎng)工程，我相信很多人在象牙塔里都很迷茫，到了大三大四才開始慢慢焦慮自己該從事什么工作培養(yǎng)一技之長(zhǎng)，或者是跟隨大部隊(duì)考研繼續(xù)逃避社會(huì)，我選擇了后者。19年7月拿到畢業(yè)證以后因?yàn)闆]有一技之長(zhǎng)，工作一直不順。城市換了又換，工作也一直在變。一直沒有穩(wěn)定下來，渾渾噩噩地被社會(huì)毒打。

因?yàn)槲沂怯?jì)算機(jī)相關(guān)專業(yè)，身邊干這行的同學(xué)真是挺多的。

去年三月份和大學(xué)室友聊天，得知他已經(jīng)在杭州拿到了安全崗12k的offer，周末雙休。

還有兩個(gè)同班女孩子在深圳一個(gè)拿了13k一個(gè)拿了12k。（此處更新，她們四月底跳槽了，薪資嘛。。。時(shí)刻提醒我是fw）

當(dāng)時(shí)真是給了我的內(nèi)心造成了巨大沖擊，頓時(shí)陷入一陣迷茫，我就在反思還是要這么每天混日子嗎？甘心嘛？肯定不甘心啊~

于是自學(xué)網(wǎng)安的想法這個(gè)時(shí)候就發(fā)了芽。

不過發(fā)芽歸發(fā)芽，日子還是繼續(xù)混，畢竟我們常人做一件事大多都是磨蹭半天才開始，

而且日常也需要工作，有時(shí)候覺得累就不想學(xué)，有時(shí)候覺得想在玩一玩。

于是，就這么一直到了20年十一月份。真正讓我下定決心的是自己的幾個(gè)朋友，他們給了我不少建議：

??? 一來我是計(jì)算機(jī)專業(yè)的，IT的知識(shí)學(xué)起來相對(duì)輕松;
??? 二是他們就是做這方面工作，能幫我在學(xué)習(xí)少走彎路;
??? 三是當(dāng)時(shí)的工作實(shí)在讓我看不到希望。于是毅然辭職開始了網(wǎng)安自學(xué)道路。

同時(shí)也咨詢了很多培訓(xùn)，給了我一些必須學(xué)網(wǎng)安的建議，加上我自身的原因，也給我了好多建議。

這算是一陣強(qiáng)心劑，再加上一些特殊原因，就決定學(xué)網(wǎng)安！

我學(xué)習(xí)用到的教程，都是在B站找的視頻。。。

先開始學(xué)習(xí)時(shí)候是沒有辭職的，辭職前陸陸續(xù)續(xù)學(xué)了一丁點(diǎn)HTML和css皮毛，代碼編程也學(xué)了些。

正式開始學(xué)的時(shí)候是十一月份，直接辭職了

當(dāng)時(shí)還建了個(gè)群，但是吧。。。

我建群的初心是想著多交流學(xué)習(xí)心得和解決學(xué)習(xí)問題，但是群里的表現(xiàn)嘛真的和表情包一樣：

我的過程和學(xué)習(xí)心得

我找的所有教程都是B站上的，比較基礎(chǔ)適合小白，這部分一定要多練，知識(shí)點(diǎn)多，就去練，還要多回頭看，我敢說這部分你學(xué)了一周，等周六日在回頭看，你發(fā)現(xiàn)有些東西就不好寫出來，所以要周六日回頭看下，在練好的基礎(chǔ)上做總結(jié)。

但只是這些太少了，還需要往下學(xué)

我學(xué)完后已經(jīng)二月底了，因?yàn)椴幌脲e(cuò)過金三銀四就直接南下來了深圳硬著頭皮面試。

不過自己沒有經(jīng)驗(yàn)并且剛來深圳求穩(wěn)，就選了一家物聯(lián)網(wǎng)公司，6.5K~，也有工資高的，但不是雙休，福利也不是很好，我在初期還是求穩(wěn)多學(xué)習(xí)，就選了雙休的。

上面就是我的經(jīng)歷，但是我希望大家不要誤會(huì)，千萬別覺得自學(xué)四個(gè)月隨便就出來找工作，如果你這么想也這么干會(huì)死的很慘！很慘很慘！我只不過恰巧運(yùn)氣好
較為完整的學(xué)習(xí)路線：

第一階段：基礎(chǔ)操作入門，學(xué)習(xí)基礎(chǔ)知識(shí)

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個(gè)過程在1個(gè)月左右比較合適。

在這個(gè)階段，你已經(jīng)對(duì)網(wǎng)絡(luò)安全有了基本的了解。如果你學(xué)完了第一步，相信你已經(jīng)在理論上明白了上面是sql注入，什么是xss攻擊，對(duì)burp、msf、cs等安全工具也掌握了基礎(chǔ)操作。這個(gè)時(shí)候最重要的就是開始打地基！

所謂的“打地基”其實(shí)就是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)。而想要學(xué)習(xí)好網(wǎng)絡(luò)安全，首先要具備5個(gè)基礎(chǔ)知識(shí)模塊：

1.操作系統(tǒng)

2.協(xié)議/網(wǎng)絡(luò)

3.數(shù)據(jù)庫(kù)

4.開發(fā)語言

5.常見漏洞原理

學(xué)習(xí)這些基礎(chǔ)知識(shí)有什么用呢？

計(jì)算機(jī)各領(lǐng)域的知識(shí)水平?jīng)Q定你滲透水平的上限。

【1】比如：你編程水平高，那你在代碼審計(jì)的時(shí)候就會(huì)比別人強(qiáng)，寫出的漏洞利用工具就會(huì)比別人的好用；

【2】比如：你數(shù)據(jù)庫(kù)知識(shí)水平高，那你在進(jìn)行SQL注入攻擊的時(shí)候，你就可以寫出更多更好的SQL注入語句，能繞過別人繞不過的WAF；

【3】比如：你網(wǎng)絡(luò)水平高，那你在內(nèi)網(wǎng)滲透的時(shí)候就可以比別人更容易了解目標(biāo)的網(wǎng)絡(luò)架構(gòu)，拿到一張網(wǎng)絡(luò)拓?fù)渚湍茏约涸谀膫€(gè)部位，拿到以一個(gè)路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系統(tǒng)玩的好，你提權(quán)就更加強(qiáng)，你的信息收集效率就會(huì)更加高，你就可以高效篩選出想要得到的信息

第二階段：實(shí)戰(zhàn)操作

1.挖SRC

挖SRC的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時(shí)候卻一籌莫展，而SRC是一個(gè)非常好的技能應(yīng)用機(jī)會(huì)。

2.從技術(shù)分享帖（漏洞挖掘類型）學(xué)習(xí)

觀看學(xué)習(xí)近十年所有0day挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維??????

3.靶場(chǎng)練習(xí)

自己搭建靶場(chǎng)或者去免費(fèi)的靶場(chǎng)網(wǎng)站練習(xí)，有條件的話可以去購(gòu)買或者報(bào)靠譜的培訓(xùn)機(jī)構(gòu)，一般就有配套的靶場(chǎng)練習(xí)

第三階段：參加CTF比賽或者HVV行動(dòng)

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會(huì)。現(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動(dòng)

【2】能認(rèn)識(shí)許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

四、學(xué)習(xí)資料的推薦

書單推薦：

計(jì)算機(jī)操作系統(tǒng)：

【1】編碼：隱藏在計(jì)算機(jī)軟硬件背后的語言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實(shí)現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計(jì)

【2】windwos核心變成

【3】Linux程序設(shè)計(jì)

【4】unix環(huán)境高級(jí)變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語言設(shè)計(jì)

【8】C primer plus

【9】C和指針

【10】C專家編程

【11】C陷阱與缺陷

【12】匯編語言（王爽）

【13】java核心技術(shù)

【14】java編程思想

【15】Python核心編程

【16】Linuxshell腳本攻略

【17】算法導(dǎo)論

【18】編譯原理

【19】編譯與反編譯技術(shù)實(shí)戰(zhàn)

【20】代碼整潔之道

【21】代碼大全

【22】TCP/IP詳解

【23】Rootkit ： 系統(tǒng)灰色地帶的潛伏者

【24】黑客攻防技術(shù)寶典

【25】加密與解密

【26】C++ 反匯編與逆向分析技術(shù)揭秘

【27】web安全測(cè)試

【28】白帽子講web安全

【29】精通腳本黑客

【30】web 前端黑客技術(shù)揭秘

【31】程序員的應(yīng)用

【32】英語寫作手冊(cè)：風(fēng)格的要素

常見的網(wǎng)絡(luò)安全及論壇

??? 看雪論壇
??? 安全課
??? 安全牛
??? 安全內(nèi)參
??? 綠盟
??? 先知社區(qū)
??? XCTF聯(lián)盟

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料哈

視頻教程

SRC&黑客技術(shù)文檔

黑客工具合集

一踏網(wǎng)安界，安穩(wěn)是路人。

你想好了嗎？

生命不息學(xué)習(xí)不止。
?文章來源地址http://www.zghlxwxcb.cn/news/detail-447504.html

到了這里，關(guān)于自學(xué)黑客（網(wǎng)絡(luò)安全）如何入門？收藏這篇就夠了的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！