网络安全(黑客)自学

想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!

网络安全可以基于攻击和防御视角来分类,我们经常听到的 "红队"、"渗透测试" 等就是研究攻击技术,而"蓝队"、"安全运营"、"安全运维"则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。

作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

一、自学网络安全学习的误区和陷阱

1.打基础时间太长

学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上。

花费时间太长、实际向安全过渡后可用到的关键知识并不多。有些内容在后续的学习中反而更容易理解消化。

2.知识点掌握程度不清楚

对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在某项内容上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信。

虽然网络安全有很多东西要学,但是学的内容和深浅都是不一样的,学习一定要搞清楚什么是重点。

3.学习不够系统全面

有些朋友,在某站看了好多课,或者搜集了很多盗版课,又或者搜集了很多甚至几个T的学习资料和视频,确实花费了很多时间去学习,但是等到看完,发现很多内容都是重复的,而且都很基础,深入的东西是一个没有。

4.实战水平不够

对于学网络安全,渗透测试方向的技术,其实很大程度上学习的就是"黑客"技术,通过学习怎么进攻和入侵,才能够更清楚系统和应用怎么去防御;而这块也恰恰是网络安全的核心,如果光有理论,实战经验少,也是较难去就业;在平时学习中,除了可以搭建一些开源的靶场用于练习,最好还是要有真实漏洞组成的靶场用于学习,当然也可以去 SRC 平台去渗透测试一些真实网站(一定要获得授权才可以渗透真实网站),但是难度发现又比较大,很多初学者会丧失信心,怀疑自己;

5.学习信念不够坚定

很多朋友都是半路听朋友说,或者自己简单了解后,开始学习网络安全的,其实内心不够坚定,也不知道自己能不能学会,就想着先学学看看,能学会再学,学不会拉倒。

但实际上,抱着这种想法,本身就不会全身心去学习,更别提有些还是0基础,外行小白,可能刚入门就听不懂了。或者别人再怂恿一两句,就直接放弃了。那这样是永远都学不会的。

二、学习网络安全的一些正确顺序

大家可以看我某乎的这篇文章:

网络安全学习路线(2023)

三、学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

篇幅有限仅展示部分内容

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做"正向"的、结合"业务"与"数据"、"自动化"的"体系、建设",才能解人才之渴,真正的为社会全面互联网化提供安全保障。

相关推荐
csdn_aspnet3 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
ChainSafeAI0035 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y5 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站5 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
mounter6256 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin45458 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
CypressTel10 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余11 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君11 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案
长风23013 小时前
Day 17: 突破 AOB 框架霸权 —— 插件界面重构与大屏呈现
人工智能·安全