没学网络安全之前，工作简直要了我的命！

 我真的好像感慨一下，这个世界真的给计算机应届生留活路了吗？

看着周围的同学，打算搞前端、JAVA、C、C++的，一个两个去跑去应聘。你以为是00后整治职场？

真相是主打一个卑微：现阶段以学习为主（工资能活命就行）；学习能力强（让我干什么都行）；能抗压（加班随便来，住公司都可以）……突出一个卷字，就差给公司交钱上班了。

不是我不想卷，是我太菜，卷不动。只得另辟蹊径，从网络安全弯道超车。

坦白说，网络安全真是安逸多了。整个行业人才缺口太大，像我这种菜鸟，每次投简历都能收到面试邀约。

自学网安的过程中，每个模块的知识并不难，但涉及的知识面太广，如果没有方向，太容易走弯路了，效率也特别低。我就是吃了这个亏，浪费了太多时间。

好在现在已经上岸了，在求职过程中，根据各个岗位需求，总结了快速入门的学习路线，有兴趣的小伙伴可以参考下：

第一阶段：基础操作入门，学习基础知识

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；

【2】比如：你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；

【3】比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息

第二阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会。

2.从技术分享帖（漏洞挖掘类型）学习

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维​​​​​

3.靶场练习

自己搭建靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报靠谱的培训机构，一般就有配套的靶场练习

第三阶段：参加CTF比赛或者HVV行动

推荐：CTF比赛

CTF有三点：

【1】接近实战的机会。现在网络安全法很严格，不像之前大家能瞎搞

【2】题目紧跟技术前沿，而书籍很多落后了

【3】如果是大学生的话，以后对找工作也很有帮助

如果你想打CTF比赛，直接去看赛题，赛题看不懂，根据不懂的地方接着去看资料

推荐：HVV（护网）

HVV有四点：

【1】也能极大的锻炼你，提高自身的技术，最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬，扩大你的人脉

【3】HVV的工资也很高，所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话，以后对找工作也很有帮助

根据这个学习计划，全部完成的话，单单找一个有前景的工作或者实习，完全没问题。

这个计划相对应的是视频教程我也收集了：

 

尾言

说实话，上面讲到的资料包获取没有任何门槛。
但是，我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是 “如何行动”，其实是 “无法开始”。
几乎任何一个领域都是这样，所谓 “万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比什么都重要。

网络安全领域就像是一棵硕果累累的参天大树，底下站着无数观望者，他们都声称自己喜欢网络安全，想上树摘果，但面对时不时垂下来的藤枝，他们却踌躇不前，犹豫不决。

实际上，只要任意抓住一根藤枝，都能爬上这棵树。
大部分人缺的，就是这么一个开端。

这份完整版的网安学习资料已经上传，朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】