最近有很多朋友都在微信上问我学习方面的问题,我打算写一篇文章把大家问的最多的几个问题进行统一梳理,也希望能帮助其他有同样问题的同学。
Q1:我是零基础,该怎么开始啊?
关于新手怎么上手的文章,我之前其实写过一些:
Web安全方向
网络渗透方向
逆向分析方向
这里再简单梳理下。
如果是想做逆向、漏洞、破解这些方向,先学一下C/C++编程,掌握一些基本的编程知识。
然后是Windows系统编程,了解一下在Windows系统上编程的一些基本操作,常用的系统API,进程线程编程、DLL编程、文件操作、注册表操作、内存操作、HOOK技术等等。
有了这些基础,再来学习一下编译、链接、PE文件格式的相关知识。
接着可以开始接触汇编语言,学习逆向分析技术、IDA使用、OD+WinDbg调试技术。
想要学习二进制漏洞的同学,再学习常见的漏洞攻防对抗技术。
以上这些东西学到手,二进制安全就算是入了门了。
而对于网络渗透方向的同学,建议从Web安全入手,门槛相对较低。
从Web前后端编程入手,了解Web技术,HTTP协议、TCP/IP协议及整个计算机网络的知识架构。
随后关注常见的Web漏洞原理,不要光看书看博客,一定要自己动手实战。网上有许多练手的环境,可以自己弄到虚拟机中测试学习。
有了Web安全的一些基础,然后进一步深入,了解真实的黑客攻击中,都会用到的技能,比如提权、挂马、日志擦除、横向转移等等。
后面要学的东西还有很多,最关键是初期,得通过一个点学进去,然后自然而然在过程中就会知道后面要学的内容了。
Q2:学网络安全需要学编程吗,需要学什么语言?
网络安全也免不了要与编程打交道,比如做逆向分析的同学,你不懂C、C++这些语言的基本编程规则,就很难去逆向分析出程序的原始功能。比如在逆向一个用C++编写的程序时,一个函数中用到了ecx寄存器传参,如果你完全不会C++,那你可能很难理解这个参数是什么,这个ecx其实就是C++对象的this指针。
做Web安全的同学,如果不了解Web前后端开发的一些基础知识,也很难明白为什么这个SQL注入的语句要这么写,为什么这样传递参数就能拿到数据。
这只是一些小的例子,像这样的例子其实还有很多。
所以做网络安全的同学,也需要学编程。
但和做前后端软件开发的同学们侧重点不同,他们需要系统的去研究架构、算法、语言特性等等。而安全同学基本能做到会用、会写、能看懂即可,暂时不用去琢磨很多语法特性,以实用为主。
那推荐的编程语言,做二进制方向的同学,C和C++都得学一下。
除此之外,Python也是推荐学习的语言,作为工具型语言,经常可以辅助安全人员完成很多小工具、爬虫、POC的开发,属于安全人员必须掌握的一门语言。
Q3:我的学习能力一般,学习效率很低,不知道该怎么坚持下去
不管学习什么,都需要正向激励,不然很容易疲劳和放弃,学计算机也是一样的。这个激励可能来自物质上的,也可能来自精神上的。
我建议大家可以给自己设定一些阶段性的目标,然后将目标拆解到每一个月,每一个周。
举个例子,假如你要三个月掌握Java Web开发,三个月后的目标是要做出一个自己的网站。那你花1周的时间去调研,你要实现这个目标,需要掌握哪些技能:比如要做个什么样的网站,是完全自己写,还是基于开源的项目来改,前后端如何搭建,Web服务器怎么部署,需要学习哪些后端的框架,需要学习Java语言到什么程度等等···
调研好了,你开始进行目标拆解,拆解到每一个月,每一周要完成什么学习任务,如何检查自己是否学习到位。
接下来你要做的就是按照拆解后的学习计划推进就好了,每一周要做一下总结复盘,是否完成了预期的学习任务,有没有走偏,有没有什么遗留问题。
等三个月后,你掌握了这一套技术,而且做出了一个自己的网站,你会非常有成就感,觉得过去的这三个月你过得非常充实。
又比如你要一个月拿下计算机网络,给自己定一个目标:一个月后,能够编程实现将wireshark抓取的HTTP数据包进行协议解析展示出来,实现一个HTTP数据包解析软件。
接下来开始拆分学习任务,什么时候学习网络协议,什么时候学习抓包,什么时候开始编程···
等你用自己编写的软件能成功的解析出网络数据,你对计算机网络的理解绝对上好几个台阶。
总结:
1、学习一定要制定任务,没有目标的学习是茫然的
2、学会拆解学习任务,形成可执行的路线
3、学会复盘总结
最后感谢大家一直以来的关注和支持,今天打算送给大家发福利!
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
96
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
