该如何系统的学习网络安全方面的知识？

对这方面很敢兴趣，也看过了有关的书籍，如黑客攻防宝典，0day漏洞挖掘等。但是轮到自己实践时候却有心无力的感觉。想问下大家应该如何系统的学习网络安全方面的知识。不需要速成，踏踏实实那种就好。

其实我感觉上面许多人他们的回答针对的问题其实

是：怎么学计算机／怎么学习计算机网络

而对于学习所谓的网络安全其实与科班式的学习计算机是不一样的。

那么我说说自己的看法

首先我希望题主扔掉什么xx宝典、24小时精通xx、xx就这几招、xx从入门到精通…这一类的垃圾书，这种书纯属是出版社在骗钱。

然后楼主需要找一个能沟通交流的地方。这里注意，别去那种垃圾论坛。尤其是别去什么红客、黑客联盟那种地方，别去给你什么黑客教学视频的地方，浪费时间同时最危险的是误入歧途，被带到沟里去了。搞Web安全我推荐去乌云，以及乌云知识库吧，同时关注一些博客、知乎上应该有推荐的。就获取信息来说，微博是一个可以认识到牛人的途径，但是信息还是太碎片化了。你说看了一本0day挖掘的书，我不知道是不是《0day安全》这本书，这本书是看雪论坛合作出版的，（看雪的几本书都很赞，比如《加密与解密》、《c++反汇编与逆向分析技术揭秘》），逆向推荐去看看"看雪论坛"。

以上总共说了两点1.扔掉垃圾书2.找可以沟通交流的地方。

你说找不到这么一个地方怎么办呢，没关系知乎就是一个很好的学习平台，有很多大牛出没、也有很多十分精彩的回答。比如创宇的 @余弦 邪红 @Evi1m0 乌云的@王音 @黑哥 尖刀的 @曲子龙 等等他们都很活跃，为什么不在他们身上学习呢？

最后吐槽一点，其实所谓的”黑客”并没有媒体吹得那么神乎其神，这东西已经被过度神化了，恐怕很多人高估了自己对所谓的“黑客”的兴趣。你们所追捧的或许只是一种“英雄主义”，更差的恐怕只是些窥探欲和意淫出来了无法无天的感觉罢了。

另外推荐几本书吧

《白帽子讲web安全》

《黑客攻防技术宝典（第二版）》(这书我自己非常喜欢)

《sql注入攻击与防御》(市面上关于SQL注入叙述的最详细的一本)

《web前端黑客技术揭秘》

《Web安全核心原理》（这是我见过的最实战的一本书，非常详尽）

《黑客大曝光》(有web的和rootkit的，这套书的特定是薄，讲的概括性强。但是思路不错，初学看起来可能吃力)

《竹林蹊径》、《寒江独钓》、《天书夜读》三本(这三本现已合为一本《window内核安全与驱动开发》在ring0安全方面可能是国内仅有的几本书)

《Windows PE权威指南》

逆向方面我推荐必看的几本

《加密与解密》（经典，必看的书）

《c++反汇编与逆向分析技术揭秘》（主要是在讲语法方面的反汇编分析）

《逆向工程核心原理》（虽然有一半都是在讲底层方面的内容，但是真的很清晰明了值得一读）

《黑客反汇编揭秘》（这本书有些杂，初学看有些吃力）

《ROOTKIT系统灰色地带的潜伏者》(这本书是有关rootkit技术最好的一本，从用户到内核到文件隐藏应有尽有，而且还有一点就是这本书有大量示例代码)

《IDA pro 权威指南》

《wireshark数据包分析实战》

《0day安全》(绝版了，但值得一看)

《网络渗透技术》（国内的经典老书，安全焦点的一批老人的书）

以上有的我没看过，仅供参考

5.27修改，删除一些吐槽。

——————————写给完全没学过计算机，又有"黑客"梦的朋友——————6.16增补————

本来不想再增补答案了，因为其实我答的是比较跑题的。考虑到知乎上有许多水平高出我太多的人，我并没有给出具体的学习顺序而是提了两个算是建议吧。但是这几天碰到了几个问我怎么入门或者学习这方面的人，又结合到

这个问题，真是有些感慨，对于那些不像小汪那么幸运的人来说走过的或者要走的弯路实在是太多了。几年前我也曾是一个"高中生黑客"，仗着从小在电脑边长大加上一股中二的劲头也是对黑客有着无限的憧憬啊，于是乎什么编辑器漏洞、什么文件后缀解析漏洞、什么手工注入自动注入xss钓cookie、什么明小子啊Dwwwscan中国菜刀也是烂熟于心，有漏洞传shell挂黑页提权，没漏洞？旁注啊，不行就专门找有漏洞的不就得了？(说白了这玩意就是程咬金的三板斧，就会那么几招。不行就换)甚至我还混了个某知名红客网站的管理XD,组织了一些所谓的渗透教学、包括录制教程视频哦(当时我才高一啊，可见这些货色都有多水)。当然，组织红客攻击这种事我也干过，应该是11年吧黄岩岛有过冲突事件，当时还在那个某知名x客组织里做管理，于是跟着上面的要求组织一群人去”爱国"， 一个高中小屁孩带着一群狗屁不懂的拿着一些八辈子前的漏洞到处涂人家主页，愣是被媒体以及大众当成什么黑客大战。这是我第一参与，此后呢？一年得来那么两次。这事给我留下一个后遗症，就是一听到有新闻说有黑客大战就忍不住想笑，简直是傻子真多以为在玩即时战略游戏吗还。说这些事是为什么呢，因为跟一些对“黑客”有憧憬的人聊天时我发现我走过的老路很多人还在走，我掉过的坑很多人还在往里跳。尤其是没有系统的学过计算机的人，这其实不在于年龄，比如我也曾碰到过大学生或是已经工作的人问过我类似的问题。他们其实很可怜，没有像小汪一样有人带着走，完全是盲人摸象(幸好现在有了知乎)。对于这些人给个忠告，永远要向比自己高出几个等级的人看齐，来确定自己是否走错路了。
今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击免费领取】优快云大礼包：《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享