文章介绍了网络安全行业的受欢迎程度,并提供了入行的基础知识,包括计算机网络、Linux系统、Web框架和数据库的学习。重点强调了Web安全,如Web渗透、常用工具和自动化渗透的Python等语言掌握。还提到了网络安全的兼职机会,如SRC漏洞挖掘和CTF比赛,以及合法提交漏洞的平台。最后,分享了全面的网络安全学习资源包。
网络安全行业如今还是比较受欢迎的,入行不亏~
1、基础部分
(1)计算机网络︰
重点学习OSI、TCP/IP模型,网络协议,网络设备工作原理等内容,其他内容快速通读。
(2)Linux系统及命令∶
由于目前市面上的Web服务器7成都是运行在Linux系统之上,如果要学习渗透Web系统,最起码还是要对 linux系统非常熟悉,常见的操作命令需要学会。
(3) Web框架∶
熟悉 web框架的内容,前端HTML,JS等脚本语言了解即可,后端PHP语言重点学习,切记不要按照开发的思路去学习语言, php最低要求会读懂代码即可,当然会写最好。
(4)数据库:
需要学习SQL语法,利用常见的数据库MySQL学习对应的数据库语法,也是一样,SQL的一些些高级语法可以了解,如果没有时间完全不学也不影响后续学习。
2、 Web安全
(1)Web渗透
掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可。
【推荐靶场】常见的靶场都可以上github平台搜索,推荐以下靶场:DVWA、bWAPP、 upload-labs-maste、SQL-lib-maste 、WebBug、pikachu等,有些是综合靶场,有些是专门针对某款漏洞的靶场。
(2)工具学习
主要要掌握的工具:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、 hydra.medusa、airspoof等。
(3)自动化渗透
需要掌握一门语言,且需要熟练运用,可以是任何一门自己已经掌握得很熟悉得语言,都可以,例如:Python、Java、C++等。
学习内容就介绍的差不多了。
网络安全行业的兼职还是很多的,例如:HW、SRC漏洞挖掘、CTF比赛等。
HW和CTD比赛都有时间限制,每年有固定举办日期,而SRC漏洞挖掘是不限时的,什么时候都可以提交。
安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全缺陷的站点。说白了,就是连接白帽子和企业的平台,你去合法提交缺陷给他们,他们给你赏金。目前国内有两种平台,一种是缺陷报告平台,另一种就是企业SRC。
**第三方报告平台。**报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、漏洞盒子平台、火线平台等均属于该模式。外部报告者注册对应漏洞报告平台,选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理。
企业SRC。企业自己开发自己的安全应急响应中心,制定自己的漏洞收集以及奖金计划。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的漏洞报告。
切记一定不要非法渗透,要注意挖洞尺度和目标要有授权!
网安&黑客学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
