新人想去学网安应该怎么学啊qwq

请先 登录 后评论

7 个回答

呱呱 - 你猜


1.基础掌握协议部分比如tcp/ip之类的

2.密码学基础(一些基础的密码学知识)

3.编程基础(学一下编程语言比如php,jsp,py等等)

4.系统基础(win和linux系统)

5.掌握owasp top 10的利用

6,.代码审计(php或者java的代码审计)

7.提权(win提权和linux提权)

8.隧道搭建(一些常见的隧道搭建方法还有一些内网穿透的工具使用)

9.横向渗透(掌握基本的横向渗透能力比如:工作组横移,域渗透等等)

10.权限维持(比如黄金白银票据之类的)

11.常见的痕迹清理方式

12.熟练的掌握cs,msf,bp,sqlmap等等工具的使用

13.学习exp和poc,渗透工具的编写(到这里就差不多算是学的差不多了)

个人对你说的话:学完了这些东西,也要去不断的去学习各种新技术。网络是不断的在变化的,一直会有新技术的出现。我们要不断的去探索,摸索才可以成为别人心中的大佬。

日后的学习可以去看看网络安全的书籍比如白帽子讲web安全,奇安信的红蓝对抗等等。去各大网安社区看看别人的文章或者分享自己的思路等等,可以去挖挖src去不断累积自己的经验。慢慢的累积你的技术一定会好起来。



请先 登录 后评论
张文

去阿b找个顺眼的课程跟完,可以入门,多关注点相关公众号和群里吹牛逼,最后简单进个安全公司实习,后面自己都知道还缺啥怎么学了

请先 登录 后评论
空城 - 安全小菜鸡

问了一下GPT,哈哈,觉得还可以。可以从第三条开始入门,第一条、第二条在入门的过程中,不断丰富。


学习网络安全需要掌握计算机基础知识和网络基础知识。以下是一些入门建议:

  1. 学习计算机基础知识,包括计算机组成原理、操作系统、编程语言等方面的知识。

  2. 学习网络基础知识,包括网络拓扑结构、协议、路由、交换等方面的知识。

  3. 学习网络安全基础知识,包括漏洞、攻击、防御等方面的知识。

  4. 参加相关的培训课程或者在线教育平台的网络安全课程,可以帮助您更好地了解网络安全的相关知识。

  5. 实践是最好的学习方式,您可以参加一些CTF比赛或者自己搭建实验环境进行实践。

请先 登录 后评论
kinghtxg - 安全公司饮水机管理员
我个人认为,以现在网络安全行业的内卷程度,除了基本的网络安全知识,至少要学习Java做漏洞的原理分析以及懂得常见的内网渗透才行。
请先 登录 后评论
g0k3r

网络安全是一个非常广泛和复杂的领域,学习路线图应该根据个人兴趣、知识基础、职业规划等因素进行制定。以下是一条适用于初学者的网络安全学习路线图:

  1. 基本计算机原理和编程语言:了解计算机基础知识和至少一种编程语言。

  2. 网络基础知识:熟悉 TCP/IP 协议、网络拓扑结构、网络设备和服务等。

  3. 操作系统安全:熟悉操作系统的安全配置和管理,了解不同操作系统之间的差异。

  4. 数据库安全:理解数据库系统的工作原理和常见漏洞,掌握数据库加固策略和维护技能。

  5. 密码学基础:了解对称加密、非对称加密、哈希等密码学基本概念及其应用。

  6. Web 应用程序安全:理解 Web 开发中常见的安全问题,包括 XSS、CSRF、SQL 注入、文件包含等,并掌握防御技能。

  7. 渗透测试:掌握渗透测试的方法、工具和流程,熟悉黑盒测试和白盒测试,具备主机和网络渗透等基本能力。

  8. 安全运维:了解常见安全事件的发生机理、应急响应流程和日志分析技术,具备安全监控、安全审计、修复漏洞和提升系统安全性的能力。

  9. 信息安全管理:熟悉信息安全管理的体系结构和政策制定,包括风险评估、合规标准、安全培训等内容。

请注意,在学习过程中应注重实践和工具使用。同时,需要不断关注业界动态和最新威胁,保持学习状态和更新认知。

请先 登录 后评论
Bains

不要盲目去学习,先评定下自己是否适合吧,起码要有一定的代码功底,而且很多时候不出成果,要能耐得住性子。

请先 登录 后评论
xiaosha

先学Linux

请先 登录 后评论
  • 5 关注
  • 0 收藏,7450 浏览
  • 匿名 提出于 2023-05-08 19:47

相似问题