如果你准备进入安全行业,入门应该做的

原创 已于 2024-01-07 15:30:06 修改 · 393 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2023-11-24 10:30:00 首次发布
本文介绍了教育阶段如何开始网络安全学习,推荐大学专业学习、职业学校或通过获取资质证书。强调了编程、网络、系统管理等基础知识以及建立个人实验室和项目的重要性。同时提供了网络安全的学习资源和企业级学习路线图。

教育阶段

网络安全是一门高级学科。网络安全人员通常来自三个领域:系统管理、网络、开发。

假设你没有任何这些方面的背景,并且你需要从零开始。如果你在学生阶段的年龄? 这时有三种方法可选:大学、职业学校、资质证书

建议读计算机科学或信息安全或信息技术相关专业的课程,最好选择一所不错的大学。

很多人上的是计算机科学或安全专业的大学,但从来没有在这个行业取得成功,也有很多人从来没有达到过最高水平:大学不是一切

在这里插入图片描述

如果你不能或未能上大学,或者已经过了大学阶段,也有其它学习途径,例如,职业学校、培训机构,学习、取得相关成就。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记

学习重点:
1、网络(TCP/IP/交换/路由/协议等)
2、系统管理 (Windows/Linux/活动目录/系统加固等)
3、编程(编程概念/脚本/面向对象基础)
4、HTML与JAVASCRIPT
5、PHP入门、Java入门、密码学
6、kali渗透(SQL注入、XSS、文件上传、文件包含、CSRF、XXE、远程代码执行、反序列化、CDN绕过、越权、暴力猜解、社会工程学、WAF、验证码、webshell、DOS/DDOS、内网渗透等)
7、实战

数据库也在其中,与系统管理和编程混合在一起。

上面这些是在教育阶段,如果你准备进入安全行业,应该做的。
编程,做好安全必不可少

image

编程本身就非常重要。

如果你不培养你的编程技能,你的安全事业将受到限制。
如果你不能开发重量级产品/项目,你就达不到安全的精英水平。
网站、 工具、 产品、PoC 等等都需要编程。
如果你不会写代码,你就会一直依赖那些会写代码的人。
所以,请学习编程吧,虽然不一定要变成程序员,但一定要懂一些。
建立你的实验室

image

拥有一个实验室是必不可少的。
实验室是你学习的地方。实验室是你运行你的项目的地方。实验室是你成长的地方。
当然,不要认为建立一个“实验室”是多么难以实现,不要把它想像成你科幻电影中的实验室,一台电脑就可以是你的实验室。

1、在笔记本电脑或台式机上安装 VMware (或类似的软件);
2、服务器或虚拟主机上安装 VMware;
这样你就拥有一个(台)实验室了。
下面是一些你可以在这样的实验室里做的事情:

  • 建立你自己的 DNS、DHCP 服务器;
  • 在你的网络中有多个域,包括一个 DMZ(如果你打算对外提供服务的话);
  • 在 Windows/IIS 上建立一个网站;
  • 在 Linux/PHP 上建立一个网站;
  • 在 Linux/Wordpress 上创建一个博客站点;
  • 部署WAF为你的网站提供防护,我推荐用 ShareWAF,简单、易上手;
  • 随时准备好安装 Kali Linux;
  • 构建一个 OpenBSD 并使用 DJBDNS 创建一个 DNS 服务器;
  • 设置一个代理服务器;
  • 在 VPS 上构建并运行你自己的 VPN;

我在上面使用了一些专业术语,你可能需要查一查。把这当作一次练习吧!
总结一下:实验室是供你研究、学习、提升自己的最好办法。
项目/你的产品

image

一个你自己的项目、产品(小产品),可以很好的证明自己的实力。
而在创建、完成自己的项目/小产品过程了,你会学到很多知识,可以把网络中收集到的知识,消化并变成自己的核心实力。
当然,一定要做安全相关的项目、产品。
这个过程中,编程是必不可少的。(前面我们讲过的。)

现在有了一些扎实的技能,你有了一个实验室,你还有自己的的安全项目,你已经走在网络安全这条路上了。

建议

多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅,最好还是实践一下。

对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

## 网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

一篇文章告诉你如何入门网络安全行业
K_HACK77的博客
05-26 1830
Hello!大家好!欢迎来到网络安全情报局,最近收到很多小伙伴的私信,对黑客技术很感兴趣,但是不知道如何着手学习,今天就为大家带来详细的解答。如果觉得对你有用记得点赞分享哦! ​ 话不多说,直接进入正文 01 准备 当你决定要开始学习一个新的领域时,你需要考虑以下几个问题。 1)要考虑清楚你为何要学这个 说白了就是你的动机是什么,如果你的动机是不可持续的,例如盗个QQ(甚至是挖个系统0Day漏洞),但是只有持续类的动机才能让你有一个更加长久的动力源泉,才能促使你坚持的...
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 2026
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
如果你准备进入安全行业入门应该怎么
HackKong的博客
03-18 1136
如何入门网络安全行业
如果你准备踏入网络安全行业,这一篇就足够你学了
qingkahui24689的博客
05-05 1126
网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。进入正题。
新手必看!2025年这3张入门级网安证书,让你轻松踏入网络安安全行业
2401_84578953的博客
09-01 1302
→ 适合零基础入行,快速积累安全知识 + 华为生态岗位敲门砖。CISP→ 适合已有一定经验,目标是国企/甲方/金融/运营商,需要合规资质的从业者。软考信息安全工程师→ 适合体制内/国企方向,性价比极高,附带职称加成。刚入门 → HCIA-Security追求行业权威/甲方就业 → CISP体制内/国企发展 → 软考信息安全工程师👉 2025 年,网络安全行业依旧是“朝阳赛道”。与其纠结从哪张证书开始,不如先明确自己的职业目标,然后选择最合适的那张作为起点。文章来自网上,侵权请联系博主互动话题。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
07-19 2227
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。
2024秋招,准程序员想进入网络安全领域就业需要哪些准备
2402_84205067的博客
09-09 2098
网络安全是当今信息技术领域中最具挑战和前景的方向之一。在 2024 年的秋招战场上,对于那些身为准 C++程序员却怀揣着进入网络安全领域梦想的求职者来说,提前好充分的准备至关重要。
如果你也准备踏入网络安全行业,来看这一篇就足够你学了_想从事网络安全方向的工作应该学好什么
2401_84302369的博客
05-04 1033
网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。进入正题为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
Ubuntu初学入门教程
10-23
Ubuntu初学入门教程是一本面向初学者的指导书籍,旨在帮助新手用户了解和掌握Linux操作系统中的Ubuntu系统的基本使用和管理方法。教程内容全面,涵盖了从安装Ubuntu、系统基础设置、用户管理、文件系统操作、软件...
云技术精髓入门级开发者认证
03-15
在云技术领域,入门级开发者认证是初学者进入这个行业的重要步骤。这个认证涵盖了多个关键的知识模块,旨在为学习者提供全面的云技术基础知识。以下是各章节的详细内容: 第1章:基础设施和计算能力 本章主要介绍了...
❽⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 缓冲区溢出攻击原理
“被信息安全硌得牙疼?来这儿,包你嚼得动、咽得香!😋”核心知识掰开嚼碎,攻防大战揭秘如追剧,政策法规解读不瞌睡!每周两顿“安全小灶”,保准有趣有料还不胖!觉得有用?点赞❤️收藏⭐ 鼓励一下呗!+关注😉= 永久VIP席位,速来!!!
12-05 1006
本文详细解析了缓冲区溢出攻击的原理与实施流程。首先阐述了strcpy等不安全函数引发溢出的机制,指出攻击的核心目标是控制EIP/RIP寄存器。随后通过栈内存布局分析,说明了攻击者如何通过精确覆盖返回地址来劫持程序执行流程,并介绍了JMPESP等典型攻击技术。文章分步骤讲解了触发溢出、覆盖返回地址、注入Payload和选择返回指令等关键环节,强调了偏移量计算和环境适配的重要性。最后指出现代防御技术(如ASLR)通过增加地址随机性来对抗此类攻击,为安全防护提供了重要启示。
冬季安全用电监测案例
Jima_的博客
12-03 637
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 478
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 780
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 334
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
IPPBX技术深度解析:3CX 路由电话机——安全远程办公架构的战略性选择
最新发布
电话交换机IPPBX软件3CX是一个完整的通信平台,为客户提供简单、灵活且经济实惠的通话、视频和在线聊天解决方案。
12-05 669
随着混合办公模式的普及,企业通信系统往往需要将终端分机部署在多个分散的远程位置(如员工居家办公或小型分支机构)。在没有硬件 SBC (Session Border Controller) 的情况下,让分散的 IP 话机安全、稳定地穿透 NAT(网络地址转换)防火墙,并连接到云端的 3CX PBX 服务器,一直是一个复杂的运维挑战。3CX 路由电话机功能正是为此设计,它提供了一种软件层面的安全网关方案,改变了传统点对点的连接模式。
阿里云渠道商:文件和数据放在云端安全吗?
TG_yilong_cloud的博客
12-04 550
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
5.14、AI安全运维体系:构建企业级的“安全超脑”
骥龙信息的博客
12-02 615
未来的企业安全体系将呈现三个趋势: 1. AI 驱动,而非规则驱动 2. 自动化处理,而非人工疲于响应 3. 预测性防御,而非事后补救 AI 不是为了取代安全人员,而是让安全团队具备“超能力”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值