超级会员免费看
本文为零基础的读者提供网络安全入门建议,包括了解网络安全的基本概念、入门路线、学习资源推荐和后续进阶方向。介绍了抓包、Web安全、渗透测试等基础知识,并推荐了《精通脚本黑客》等书籍。同时,建议参与CTF比赛以提升实战能力,并列举了多个网络安全相关论坛供学习交流。
作为从16年接触网络安全的小白,谈谈零基础如何入门网络安全,有不对的地方,请多多指教。
这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系。
后续我也会陆续的整理网络安全的相关学习资料及文章,与大家一起探讨学习。
如何入门
- 简单了解网络安全
网络安全就是指的确保网络系统中的数据不被别人破坏,而网安工程师就是涉及程序来维护网络安全。
网安方向有很多职位,比如安全产品工程师,安全分析师,数据恢复工程师,网络架构工程师,安全编程工程师,以及网络集成工程师等。
工作内容主要包括: 安全评测,风险评估,安全服务,防火墙,入侵检测,渗透测试,云防护,系统防护,代码审计等
2. 入门路线
-
了解电脑知识
这个够基础了吧,包括windwos基础,Linux基础,标记语言,代码js基础,网络基础,数据库及虚拟机使用等
可以简单的学会抓包,知道抓到的包在说什么。 -
入手web安全
web架构,web优化及安全防护,学点Python能看懂代码,网站开发也可以学习一些,这里的都是一些基础,不用太深入。
其次想要进入web安全领域,还要学会web渗透,OWASP top 10 等常见的web漏洞原理及利用方式,包括SQL注入,XSS攻击,webshell木马编写,提权,命令执行等。
熟悉基本的概念: SQL 注入,上传,XSS,CSRF,一句话木马等
推荐书籍《 精通脚本黑客》,很老的书了,而且也有一些错误,但是对于
订阅专栏 解锁全文
扫一扫
2984
到【灌水乐园】发言
