网络安全这玩意儿真不建议一般人学..._为什么不建议考网安

最新推荐文章于 2025-12-12 16:05:37 发布
原创 最新推荐文章于 2025-12-12 16:05:37 发布 · 866 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全 #ddos #网络

前言

作为一名8年网安工程师老菜鸟来说,我实在想不通,开发岗位那么多,为什么要来学网安?

在这里怕是要给准备入坑的同学泼盆冷水了,网络安全这东西真不建议一般人学…

基础确实很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这就跟上学时听老师讲课一样,只要认真听,好像都能懂,一到考试起来自己做题的时候就一脸懵逼了。

​很多人上来就说想学习网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!安全领域是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。

如果你苦于没有方向,不知道从何学起,本篇文章有点长,希望你可以耐心看到最后

学前感言

  • 1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.

  • 2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.

  • 3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.

  • 4.遇到实在搞不懂的,可以先放放,以后再来解决

零基础入门学习路线&规划

企业级:初级网络安全工程师
1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。

②学习网络安全相关法律法规。

③网络安全运营的概念。

④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准

②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking

③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察

④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令

②Kali Linux系统常见功能和命令

③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构

②网络通信原理、OSI模型、数据 转发流程

③常见协议解析(HTTP、TCP/IP、ARP等)

④网络攻击技术与网络安全防御技术

⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础

②SQL语言基础

③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、高级网络安全工程师

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下

在这里插入图片描述

网络安全工程师企业级学习路线

​​一些我收集的网络安全自学入门书籍 ​

一些我自己买的、其他平台白嫖不到的视频教程:

在这里插入图片描述

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

关于负采样tf.nn.sampled_softmax_loss
NLP与推荐算法
05-17 2641
有NCE loss,这种loss版本用的多,下面介绍下tf.nn.sampled_softmax_loss 首先看help的结果: sampled_softmax_loss(weights, biases, labels, inputs, num_sampled, num_classes, num_true=1, sampled_values=None, remove_accidental_hits=True, partition_strategy='mod', name='sampled_sof
tf.lite.TFLiteConverter.from_keras_model_file
NLP与推荐算法
10-15 2606
这个玩意我特么也是服了。网上搜的结果都是一个参数的,事实证明一个参数也是出错。 一直说知道的Op,这特么用from_session屁事没有。 另外有相关问题可以加入QQ群讨论,设微信群 QQ群:868373192 语音深度学习及信号处理群 ...
网络安全玩意儿真不建议一般人学...
2401_84618514的博客
06-10 773
作为一名5年网工程师老菜鸟来说,我实在想通,开发岗位那么多,为什么要来学网?在这里怕是要给准备入坑的同学泼盆冷水了,网络安全这东西真不建议一般人学…基础确实很简单,是个人稍微认点真都能懂,这就是好多人说的网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,再然后那些小白也就跟着浮夸。这就跟上学时听老师讲课一样,只要认真听,好像都能懂,一到考试起来自己做题的时候就一脸懵逼了。​很多人上来就说想学习网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!
是我说,网络安全玩意儿真不建议一般人学...
chengxuyuanyy的博客
04-08 1106
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全玩意儿真不建议一般人学
2401_84240129的博客
04-27 866
作为一名有5年网工程师经验的老菜鸟,我实在想通,开发岗位那么多,为什么要来学网?在这里怕是要给准备入坑的同学泼盆冷水了,网络安全这东西真不建议一般人学…好多人说“网基础很简单,是个人稍微认点真都能懂”,给网知识打上了简单、易懂、好学的标签。然后上来就是一波言论浮夸的输出,把一些很基础很浅显的技术点拆解出来,让小白快速上手,误导新手,让他们以为网络安全就是这么简单。然而一到真正实操,都是半瓶水晃荡,啥也会。学习网难,其实难,我在这里放言:”一个月,左右就能达到小成,学会我就去切腹。
网络安全玩意儿真不建议一般人学~
2401_84240129的博客
04-27 709
在这里怕是要给准备入坑的同学泼盆冷水了,网这东西真不建议一般人学…好多人说“网基础很简单,是个人稍微认点真都能懂”,给网知识打上了简单、易懂的标签。然后上来就是一波言论浮夸的输出,把一些很基础很浅显的技术点拆解出来,让小白快速上手,误导新手,让他们以为网络安全就这么回事儿。可一到真正实操,都是半瓶水晃荡,啥也会。
2024年网络安全最全网络安全玩意儿真不建议一般人学~
05-01 135
然后上来就是一波言论浮夸的输出,把一些很基础很浅显的技术点拆解出来,让小白快速上手,误导新手,让他们以为网络安全就这么回事儿。可一到真正实操,都是半瓶水晃荡,啥也会。其实难,我在这里放言:”一个月左右,就能达到小成,学会我就去切腹!主要还是在于我们的学习方法!安全领域是一个大的概念,里面包含了许多方向,同方向所需要的学习内容也同。很多同学连方向都没搞清楚就开始学习,最后也只能是无疾而终!
一定要听劝!网络安全玩意儿真不一般人能学的!
wananxuexihu的博客
08-05 1253
如果你也对网络感兴趣,又想深入了解这方面内容,如果你苦于没有方向,知道从何学起,我这里有自己整理的全套视频教程资料感兴趣的朋友可以看一下。(从计算机基础入门&渗透测试&操作系统&编程脚本)开启最前沿的学习,最完整的路线,这还学会我退出网圈!!!!
网络安全玩意儿真不建议一般人学~
QXXXD的博客
05-13 864
网络安全领域虽然入门门槛较低,但要想真正精通并成功就业,需要系统的学习和长期的实践。文章指出,许多初学者因缺乏明确的学习方向和方法,导致学习效果佳。作者建议从基础理论知识入手,逐步学习渗透测试、操作系统、计算机网络、数据库和Web渗透等核心技能,并强调编程能力在网络安全中的重要性。通过合理的学习路线和持续的努力,初学者可以在一个月内掌握基础技能,成为初级网络安全工程师,薪资区间为6k-15k。然而,要想从“脚本小子”进阶为高级网络安全工程师,仍需断学习和实践。
听劝!黑客这玩意儿真不一般人能学的!
hackeroink的博客
11-20 999
我是一名5年半的网工程师“老司机”,要给准备入坑网络安全的同学泼盆冷水了,网络安全真的一般人能学的。
解决api-ms-win-crt-runtime-l1-1-0.dll 丢失问题 绿色版 工具下载
07-27
提示api-ms-win-crt-runtime-l1-1-0.dll 丢失,装这个小玩意就可以解决了
PyTorch(1.3.0+):学习torch.nn.functional.grid_sample
Yan
02-21 5321
背景 最近在学习SfMLearner,其中一个非常重要的部分是Differentiable depth image-based rendering,翻译过来就是基于深度的可微图像渲染。这看起来好像很高大上,但是换句话说其实就是要根据深度,在当前影像上生成另一个视角的影像。多说这个了,这其中一个比较重要的部分就是,双线性采样,论文里图示如下,ItI_tIt​是目标影像(即前文说的另一个视角的影像)...
ERROR conda.core.link:_execute(481): An error occurred while uninstalling package 'defaults::pip-9.0
NLP与推荐算法
12-17 3247
在我装torch的时候,出错了,pip能更新,而采用python3 -m的更新方式并无作用,还是要移除旧的pip conda竟然没有权限卸载旧pip,有的博文说修改sudoer可以用sudo conda,然出现如下 sudo: conda: command not found 但我能修改那个只读文本,故而放弃 经查,需要修改属主,chown即可解决 下面再次装torch,是我...
企业多类型项目验收:渗透测试核心指南
HNhlsa的博客
12-05 924
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日,新修订的《中华人民共和国网络安全法》即将正式施行,罚款上限提到1000万!管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup
Aluxian_的博客
12-11 575
本文为2023全国网络安全行业职业技能大赛电子取证分析师淘汰赛B卷解题报告。报告涵盖6个任务:1)提取检材哈希值、文件信息及APK分析;2)破解系统弱口令、获取版本号及网站信息;3)恢复删除日志文件并分析数据库操作;4)恢复文件并破解密码;5)分析网站后台管理信息;6)APK权限及功能分析。每个任务包含多个子问题,要求参赛者运用电子取证技术获取特定flag作为答案。完整解题过程涉及哈希计算、文件恢复、密码破解、日志分析等多种取证技能。
Web安全】SSRF
最新发布
qinjilll的博客
12-12 624
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 849
PolarCTF网络安全2025冬季个人挑战赛复现
Windows系统映像劫持:网络安全中的“李代桃僵”战术
Bruce_xiaowei的博客
12-12 472
摘要(149字): Windows系统映像劫持(IFEO)是一项被滥用的调试功能,攻击者通过修改注册表Image File Execution Options项,将合法程序启动重定向到恶意软件。这种"李代桃僵"手法常用于绕过安全软件、维持权限和隐蔽执行。检测可使用Autoruns工具或检查注册表异常项,防御需限制注册表权限、部署应用白名单。该技术虽具合法调试用途,但需注意使用边界。了解此类攻击原理对构建有效防御至关重要,普通用户应保持系统更新并警惕程序异常行为。
为什么到分布式系统的文章?这玩意有没有专门的期刊或者会议
08-08
### 3. 分布式系统领域的研究文章为何较少? 分布式系统作为一个基础性且高度工程化的领域,其研究成果往往更倾向于发表在计算机系统类的顶级会议和期刊中,而非广泛出现在大众化的学术期刊中。这一现象的原因包括: - **高度专业化与工程实践结合紧密**:分布式系统的研究通常需要深厚的系统设计、网络通信、并发控制、一致性算法等背景知识,因此其研究成果更偏向于系统架构设计和工程实现,而非纯粹的理论研究。这类内容更适合发表在系统类会议或工程类期刊中[^1]。 - **学术与工业界结合紧密**:许多分布式系统的研究成果直接来源于工业界的实践,例如Google、Facebook、Microsoft等公司开发的分布式存储系统(如Spanner、Ceph)、调度系统(如Kubernetes)、消息队列(如Kafka)等。这些成果通常以论文形式发表在系统类会议中,而非传统期刊[^3]。 - **发表渠道集中**:分布式系统的研究成果主要集中在少数几个系统、网络与分布式计算领域的顶级会议和期刊,例如: - **SOSP(Symposium on Operating Systems Principles)** - **OSDI(Operating Systems Design and Implementation)** - **NSDI(Networked Systems Design and Implementation)** - **DISC(International Symposium on Distributed Computing)** - **IEEE Transactions on Parallel and Distributed Systems (TPDS)** - **ACM Transactions on Computer Systems (TOCS)** 这些会议和期刊对分布式系统的基础理论、一致性协议、容错机制、分布式共识算法(如Raft、Paxos)、分布式数据库、边缘计算架构等方向有持续的研究投入[^1]。 ### 3. 是否有专门的期刊或会议发表相关研究成果? 是的,分布式系统的研究成果主要集中在以下几个方向明确、影响力高的会议和期刊中: - **系统类会议**:SOSP、OSDI、EuroSys、USENIX ATC等会议经常发表关于分布式系统架构、一致性协议、分布式存储与调度机制的研究成果。例如,Google的Spanner、Borg、F1等系统均在这些会议上发表过论文[^3]。 - **网络与分布式计算会议**:DISC、ICDCS(International Conference on Distributed Computing Systems)等会议专注于分布式计算理论、一致性算法、容错机制等基础研究。 - **数据库与分布式存储会议**:SIGMOD、VLDB、ICDE等会议也常有关于分布式数据库、数据一致性、事务处理等方面的研究论文。 - **云计算与边缘计算会议**:IEEE ICWS、IEEE SCC、Middleware等会议关注云原生、微服务、边缘计算等分布式系统的应用场景。 此外,一些开源社区(如Apache基金会、CNCF云原生计算基金会)也会发布大量与分布式系统相关的白皮书和技术报告,这些资料虽然属于传统学术出版物,但具有很高的实践参考价值。 ### 示例代码:使用Raft协议实现分布式一致性 ```go // 示例:使用etcd的raft库创建一个简单的Raft节点 package main import ( "fmt" "go.etcd.io/etcd/raft/v3" "go.etcd.io/etcd/raft/v3/raftpb" ) func main() { // 初始化Raft节点 storage := raft.NewMemoryStorage() c := &raft.Config{ ID: 1, ElectionTick: 10, HeartbeatTick: 1, Storage: storage, MaxSizePerMsg: 1024 * 1024, MaxInflightMsgs: 256, } node := raft.StartNode(c, []raft.Peer{}) fmt.Println("Raft node started") // 模拟接收消息并处理 msg := raftpb.Message{ Type: raftpb.MsgHeartbeat, From: 2, To: 1, } node.Step(msg) } ``` 该代码片段展示了如何使用etcd的Raft库初始化一个Raft节点,并处理一个心跳消息,体现了分布式一致性协议的实际应用。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值