先学Linux
7 个回答
不要盲目去学习,先评定下自己是否适合吧,起码要有一定的代码功底,而且很多时候不出成果,要能耐得住性子。
1.基础掌握协议部分比如tcp/ip之类的
2.密码学基础(一些基础的密码学知识)
3.编程基础(学一下编程语言比如php,jsp,py等等)
4.系统基础(win和linux系统)
5.掌握owasp top 10的利用
6,.代码审计(php或者java的代码审计)
7.提权(win提权和linux提权)
8.隧道搭建(一些常见的隧道搭建方法还有一些内网穿透的工具使用)
9.横向渗透(掌握基本的横向渗透能力比如:工作组横移,域渗透等等)
10.权限维持(比如黄金白银票据之类的)
11.常见的痕迹清理方式
12.熟练的掌握cs,msf,bp,sqlmap等等工具的使用
13.学习exp和poc,渗透工具的编写(到这里就差不多算是学的差不多了)
个人对你说的话:学完了这些东西,也要去不断的去学习各种新技术。网络是不断的在变化的,一直会有新技术的出现。我们要不断的去探索,摸索才可以成为别人心中的大佬。
日后的学习可以去看看网络安全的书籍比如白帽子讲web安全,奇安信的红蓝对抗等等。去各大网安社区看看别人的文章或者分享自己的思路等等,可以去挖挖src去不断累积自己的经验。慢慢的累积你的技术一定会好起来。
网络安全是一个非常广泛和复杂的领域,学习路线图应该根据个人兴趣、知识基础、职业规划等因素进行制定。以下是一条适用于初学者的网络安全学习路线图:
基本计算机原理和编程语言:了解计算机基础知识和至少一种编程语言。
网络基础知识:熟悉 TCP/IP 协议、网络拓扑结构、网络设备和服务等。
操作系统安全:熟悉操作系统的安全配置和管理,了解不同操作系统之间的差异。
数据库安全:理解数据库系统的工作原理和常见漏洞,掌握数据库加固策略和维护技能。
密码学基础:了解对称加密、非对称加密、哈希等密码学基本概念及其应用。
Web 应用程序安全:理解 Web 开发中常见的安全问题,包括 XSS、CSRF、SQL 注入、文件包含等,并掌握防御技能。
渗透测试:掌握渗透测试的方法、工具和流程,熟悉黑盒测试和白盒测试,具备主机和网络渗透等基本能力。
安全运维:了解常见安全事件的发生机理、应急响应流程和日志分析技术,具备安全监控、安全审计、修复漏洞和提升系统安全性的能力。
信息安全管理:熟悉信息安全管理的体系结构和政策制定,包括风险评估、合规标准、安全培训等内容。
请注意,在学习过程中应注重实践和工具使用。同时,需要不断关注业界动态和最新威胁,保持学习状态和更新认知。
我个人认为,以现在网络安全行业的内卷程度,除了基本的网络安全知识,至少要学习Java做漏洞的原理分析以及懂得常见的内网渗透才行。
问了一下GPT,哈哈,觉得还可以。可以从第三条开始入门,第一条、第二条在入门的过程中,不断丰富。
学习网络安全需要掌握计算机基础知识和网络基础知识。以下是一些入门建议:
学习计算机基础知识,包括计算机组成原理、操作系统、编程语言等方面的知识。
学习网络基础知识,包括网络拓扑结构、协议、路由、交换等方面的知识。
学习网络安全基础知识,包括漏洞、攻击、防御等方面的知识。
参加相关的培训课程或者在线教育平台的网络安全课程,可以帮助您更好地了解网络安全的相关知识。
实践是最好的学习方式,您可以参加一些CTF比赛或者自己搭建实验环境进行实践。
去阿b找个顺眼的课程跟完,可以入门,多关注点相关公众号和群里吹牛逼,最后简单进个安全公司实习,后面自己都知道还缺啥怎么学了