本文指导了如何从零开始成为网络安全专家,强调了扎实的网络基础知识、掌握通信协议、Linux系统、SQL及编程语言,包括阅读源码理解漏洞,通过攻防书籍学习并进行实际操作实验的重要性。
近日有很多小伙伴在后台问我:
- 在网络安全行业如何深造?
- 怎么成为安全行业的专家、技术大拿?
- 程序员能转做网络安全岗位吗?
接下来我们一个一个来说,从长远来看,我们的目标应该是这样:基本功扎实,理论+实操能力都很强,具备黑客的技术实力与思维模式;
所以要从零基础开始做网络安全或黑客,我们的学习方式应该是这样子:
第一步:网络方面
1、要熟悉各种通信协议原理,像《TCP/IP详解卷一》这种书,有时间的话可以看看;
2、操作系统方面以linux为主,掌握linux操作系统目录结构及常用操作命令;
3、数据库要熟悉微软的MSSQL,开源的MySQL和Oracle,必须精通SQL语句;
把这一块掌握好之后,即使后期不从事安全行业,转做开发或者运维等程序员行业也会方便很多。
第二步:编程语言
1、要学会C、汇编、Javascript、PHP、Python、正则表达式和SQL语言,不要求自己去做开发,但一定能够读懂一般的代码,会分析,知道代码是干什么的,要达到什么目的;
2、要知道代码中哪一行存在安全问题,例如注入、XSS、溢出、危险PHP函数、危险正则参数等;
这一块如果是从程序员转网络安全,会轻松很多,因为已经具备了计算机编程基础。
第三步:看攻防类书籍,同步做实验!
这里最忌眼高手低,实验很重要,而且要做两遍、三遍甚至更多才能真正领会、掌握;
把这些基础打好之后,下一步就是实战,通过实战不断检验自己的学习效果,加油~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
