2023 年的今天，请谨慎选择网络安全专业

前言
2023 年的今天，慎重进入网安行业吧，目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多，还有很多高中被挖过来的大佬。

理由很简单，目前来说，信息安全的圈子人少，985、211 院校很多都才建立这个专业，加上信息安全法的存在，形成了小圈子的排他效应，大佬们的技术交流都是在小圈子内进行，很难说全部的 985、211 院校都能快速形成这种圈子效应，这些都需要时间，所以根本就不可能形成那种所谓的只看学历，除非是北京邮电那几个学校至于学习方向，不要去听那些营销号说的几天入门不需要学编程的，学好专业课尤其是编程非常重要‼✅

这直接就决定了你的成长天花板，你现在才大一，学完编程学漏洞原理，把所有漏洞自己写个小靶场，自己写个 exp，多去复现漏洞，学着去跟踪漏洞形成原理

提供安全学习之前的具体路径，路径并不一定是最适合大家的，大家自主择优选择，如果你想杠我，你是对的：

1.网络原理：基本的五层模型，基本的路由协议，交换机、路由器、防火墙它们是干嘛的以及基本的工作原理。

2.操作系统:linux 的操作命令，windows 的操作命令，以及它们的服务搭建，域和云的搭建，以及概念

3.编程语言：我现在非常看重编程语言，因为对于漏洞理解，以及平时的刷洞，目标爬取的脚本，懂不懂编程语言天壤之别。推荐学习 PYTHON PHP JAVA 当然还有 MYSQL 和前端如果把它当作语言的话

4.经典漏洞原理的学习：学习一些经典的工具，看一些攻击靶场的 wp，尝试去玩一些攻击靶场，然后学着去追一些新的漏洞成型原理，尝试写一些 POC 然后就是学习信息收集，横向，提权，免杀，痕迹清理，代码审计就看自己的了，其实安全的教程网络中很多，安全的基础大同小异，但是我是真的认为网络基础和开发基础真的很重要，所以写了这么一篇，安全是一个需要积累的过程。

一、基础部分

基础部分需要学习以下内容：