自学【网络安全】黑客技术

最新推荐文章于 2025-05-03 10:23:22 发布

学算法的程霖

最新推荐文章于 2025-05-03 10:23:22 发布

阅读量175

点赞数 2

文章标签： web安全网络安全数据库 python 云原生 docker

本文链接：https://blog.youkuaiyun.com/yyyyyybw/article/details/132975485

版权

前言

首先我谈下对黑客&网络安全的认知，其实最重要的是兴趣热爱，不同于网络安全工程师，他们大都是培训机构培训出来的，具备的基本都是防御和白帽子技能，他们绝大多数的人看的是工资，他们是为了就业而学习，为了走捷径才去参加培训。

而我进大厂主要是靠自学内推进来是，当时我才20岁，基于对黑客的热爱，我每次工作做完了，就天天抱着本书看，甚至不会计较和主动研究各个技术和包揽一些任务（和大多数躺平族不一样），可能还是觉得自己不足，我又把tcp/ip协议大全，路由交换，这些基础啃了一遍，c++都学了一阵子。

基于自己普通本科学校出身，我身上也不可避免存在一些自卑心理，老觉得自己是野路子出来，想游击队变正规军系统的梳理。我近个月还在看php（对就是那个最好的编程语言）、后续我也打算在看http权威指南。工作之余还把几个厂家的设备也主动请缨的摸熟了，可能我身上的这些“匠心”的精神。

【总结一句，如果只是想学来玩玩，学到什么程度都没有问题；如果是为了成为网络安全行业正式军，那我还是建议你按照我以下的学习脑图来。过来人告诉你，网络安全这一行最需要的就是实战经验，多参加护网、CTF，多挖漏洞，你的薪资会提高一截】

学习脑图路线（一定要有规划学习）

1.明确目标，定位以后的方向

知道自己以后是想从事哪个方向，然后去招聘软件看看，大概需要什么技术，心里有个底

2.编程语言

网络安全的范围很广，具体学什么语言要看自己的方向。如果你选择的是web安全方向，你需要学php、jsp、avascipt等，如果你选择的是二进制方向，你需要学习汇编、C、C++等，但是有一门语言在安全领域是通用的，那就是Python，因为很多时候都需要使用Python来快速实现原型

3.学习方向

第一部分：基础内容（针对0基础）

中华人民共和国网络安全法

Linux操作系统

计算机网络

HTML/CSS

PHP入门

MySQL数据库

Python

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作，这个时候最重要的就是开始打地基！

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；

【2】比如：你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；

【3】比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息