热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   根域文章 -   正文

零基础如何快速入门网络安全?有什么秘诀?

zhiliaoadmin
2022-07-22 13:40:35
0

很多人在 准备自学网络安全 的时候 ,并没有仔细地掌握网络安全的的应用方向 ,更没有对网络安全 的知识结构 进行科学 的研究 。傻傻的上道 ,兜兜转转 ,学习男友成效 ,真的很痛苦 !


自学成才 走了 很多弯路 ,就是因为开始没有方法 ,没有 方法论 就很难 有正确 的方向 ,没有正确 的方向 就意味一切努力都将付之东流。

很多人在 准备自学网络安全 的时候 ,并没有仔细地掌握网络安全的的应用方向 ,更没有对网络安全 的知识结构 进行科学 的研究 。傻傻的上道 ,兜兜转转 ,学习男友成效 ,真的很痛苦 !

网上乱七八糟的全套资源让人眼花缭乱:

当我们零基础打算自学入门网络安全的时候,很多人第一反应是去百度自学网络安全,或者去知乎搜自学网络安全,找个高票答案,听信“知乎大V”的话买一大推网络安全书籍,在网上下载一些已经过时的网络安全知识体系学习思维导图,是大部分网络安全初学者掉进去的坑。


这样就造成两种结果:

第一种:还没有基础入门就放弃了

第二种:依然坚持,但是做了很多弯路,花费大量时间去验证大V们的经验是否正确,或者是否适合自己。


想要入行的新手,无非是为了谋求一份工作的毕业生,既没有足够的时间去挥霍,也没有足够的经济基础支撑,能够快速的学到上手找到工作才是最重要的。

学习网络安全其实最快速的办法就是去机构参加培训@知了堂,有老师指导,少走很多弯路,而且学习氛围好。如果你不想花钱,完全自学,那么路线的确定以及教程的选择就变得至关重要。

我们今天就做种讲一下自学网络安全的路线怎么确定,教程怎么选择?希望对玩过安全初学者有一定的帮助,少走弯路。

1、选择路线借鉴专业机构

总结知识体系总得有参考,我们可以借鉴知了堂、传智黑马等王牌网络安全培训机构的课程大纲。机构作为以培训生产程序员为生的盈利组织,这事他们比任何大咖都专业。

{xunruicms_img_title}

如果想要自学网络安全,完全可以在这些机构的官网查看路线,选择一个机构的学习路线可以参考进行学习。

2、教程选择

一旦选择了选择机构的学习路线,教程最也好配套,自学的过程尽量使用教程配套资料,如果自己解决问题的能力不是很强就不要瞎折腾。

教程相关下载:一般机构官网都有下载,有的机构教程有一部分是免费,一部分需要收费。

推荐一个网络安全学习路线(来源:知了堂):

{xunruicms_img_title}

{xunruicms_img_title}

{xunruicms_img_title}

{xunruicms_img_title}

{xunruicms_img_title}


3、几点建议:

第一遍不要边看边敲。看视频也是有套路的,一个对计算机学科不太熟悉的人(即使有很多计算机专业的人,大学时候也没怎么好好学),一开始听课是很懵逼的,如果你跟着视频边看边敲代码,那样会导致你第一遍根本不知道自己在做什么,所以,第一遍看视频,不要边看边敲,而是要连续看上那么十几个小节,大概知道这十几个小节在做什么事情,然后再看第二遍,这个时候跟着视频敲,你就会有些自己的思考在里面了,因为你知道你想要的结果大概是怎么样的了。

要学会倍速播放。在第二点,我说过第一遍要连续看十几个小节,由于你的计算机基础比较薄弱,抠细节是不可能抠出什么东西来的,所以第一遍的播放速度要足够快,只需要在头脑中留下一个大概的印象,有一个大概的体系,知道这个过程是要达成一种怎样的目的。B站的播放器就可以达到二倍的播放速度。我曾经使用的暴风影音,第一遍播放速度2.3倍,有时候会放到2.7倍,虽然会让讲师的声音变成鸟语,不过字眼咬清楚,还是可以知道他在说什么。

心态要好,要有耐心。这一点真的是最废话也是最重要的一点,即使是我现在工作过程中,有时候也会失去耐心,这样会导致本来10分钟可以解决的事情,变为两个小时,甚至半天。此处我列举一些容易让我们失去耐心的几种情况:

软件安装报错,明明按照操作一步一步做下来的,可就是一直报错。这个时候,看看自己下载的软件版本和讲师的是否一致,或者去网上百度一篇安装教程,重新来一遍。

{xunruicms_img_title}

2、配置文件里面有个字母写错了,这个是最让人蛋疼的,因为这种情况下java编译是会通过的,而且你死活也找不到那个写错的字母在哪个地方。所以就需要你debug去调试了,看看到底是哪个地方出了问题。工作中最常见的bug就是这种问题。

4、关于靶场推荐:

vulnhub也是不错的靶场,考OSCP的时候比较有帮助,海外依然有很多值得我们中国学习,目前国内也有一些安全公司或团队在维护一些开放靶场,这对于行业的发展有很大的促进作用。

vulstudy靶场合集

https://github.com/c0ny1/vulstudy

owaspbwa靶场合集

https://github.com/chuckfw/owaspbwa/

国内漏洞靶场:

1-upload-labs

https://github.com/c0ny1/upload-labs

2-pikachu

https://github.com/zhuifengshaonianhanlu/pikachu

3-DoraBox靶场

https://github.com/0verSp4ce/DoraBox

4-U2安全巡航靶场

http://scan.vulspace.com/

5-vulfocus

https://github.com/fofapro/vulfocus

6-vulhub

https://vulhub.org/

7-vulnstack

http://vulnstack.qiyuanxuetang.net/vuln/

国外漏洞靶场:

1-portswigger漏洞实验

https://portswigger.net/web-security/all-labs

2-DVWA

https://dvwa.co.uk/

https://github.com/digininja/DVWA

3-sqli-labs

https://github.com/audi-1/sqli-labs

4-bwapp

https://sourceforge.net/projects/bwapp/

5-pentesterlab

https://www.pentesterlab.com/

6-metasploitable3

https://github.com/rapid7/metasploitable3

https://sourceforge.net/projects/metasploitable/

7-hack the box

https://www.hackthebox.eu/

8-vulnhub

https://www.vulnhub.com/

9-OWASP mutillidae 2

https://github.com/webpwnized/mutillidae

10-OWASP WebGoat 8

https://github.com/WebGoat/WebGoat

11-OWASP SecurityShepherd

https://github.com/OWASP/SecurityShepherd


大家都在看

共谋数字化未来:产教融合,校企合作展新篇章

2022-07-22 浏览次数:0

java开发软件培训学校排名

2022-07-22 浏览次数:0

最高薪资10.5K,恭喜信安班学员承包了五大头部...

2022-07-22 浏览次数:0

汇智知了堂助力,网络安全新星闪耀HW行动

2022-07-22 浏览次数:0

学鸿蒙开发好找工作吗?鸿蒙就业方向有哪些

2022-07-22 浏览次数:0

渗透测试工资为啥那么低?决定工资的因素有哪些?

2022-07-22 浏览次数:0
最新资讯
零基础如何快速入门网络安全?有... 很多人在 准备自学网络安全 的时候 ,并没有仔细地掌握网络安全的的应用方向 ,更没有对网络安全 的知...