選擇方面與規(guī)劃

如果你是一個(gè)安全行業(yè)新人，我建議你先從網(wǎng)絡(luò)安全：Web安全/滲透測(cè)試這兩個(gè)方向先學(xué)起，一是市場(chǎng)需求量高，二則是發(fā)展相對(duì)成熟入門(mén)比較容易。

值得一提的是，學(xué)網(wǎng)絡(luò)安全，是先網(wǎng)絡(luò)后安全；學(xué)Web安全，也是先Web再有安全。

安全不是獨(dú)立存在的，而是建立在其他技術(shù)基礎(chǔ)之上的上層應(yīng)用技術(shù)。脫離了這個(gè)基礎(chǔ)，就很容易變成紙上談兵，變成“知其然，不知其所以然”，在安全的職業(yè)道路上也很難走遠(yuǎn)

如果你是原本從事網(wǎng)工運(yùn)維，那么可以選擇網(wǎng)絡(luò)安全運(yùn)維管理方向入門(mén)；

如果你原本從事程序開(kāi)發(fā)，推薦選擇Web安全/滲透測(cè)試（后期可攻二進(jìn)制：難度較高）方向入門(mén)。

當(dāng)然學(xué)到一定程度、或者有了一定工作經(jīng)驗(yàn)，不同方向的技術(shù)耦合會(huì)越來(lái)越高，各個(gè)方向都需要會(huì)一點(diǎn)。

網(wǎng)絡(luò)安全應(yīng)該怎么學(xué)呢？

1.?計(jì)算機(jī)基礎(chǔ)需要過(guò)關(guān)—安全基礎(chǔ)

這一步是進(jìn)入it行業(yè)每個(gè)人都必須掌握的基礎(chǔ)能力，包括了解網(wǎng)絡(luò)安全基礎(chǔ)。

• 網(wǎng)絡(luò)安全行業(yè)與法規(guī)

• Linux操作系統(tǒng)

• 計(jì)算機(jī)網(wǎng)絡(luò)

• HTML，PHP，MySQL，python基礎(chǔ)課程到實(shí)戰(zhàn)

Tips:不用非要鉆研至非常精通，可以與學(xué)習(xí)其他課程同步進(jìn)行。

配套學(xué)習(xí)內(nèi)容可以留言通知UP

2.?滲透技術(shù)掌握

A.初級(jí)滲透

首先要學(xué)習(xí)網(wǎng)絡(luò)安全的滲透基礎(chǔ)內(nèi)容，包括

• 信息收集

• web安全

• 滲透工具精通

• 漏洞復(fù)現(xiàn)

• 實(shí)戰(zhàn)漏洞挖掘

Tips:每部分細(xì)分的知識(shí)點(diǎn)內(nèi)容可以找UP獲取。

B.高級(jí)滲透-分方向

內(nèi)容分很多但是整體所需要掌握的內(nèi)容差不多

• 滲透框架

• 權(quán)限升級(jí)和維護(hù)

• 隧道技術(shù)

• 內(nèi)網(wǎng)滲透

• 取證溯源

• Ddos攻防

• 社會(huì)工程學(xué)（非必要）

  
  

3.?安全管理

選擇好方向可以開(kāi)始進(jìn)入更深層次內(nèi)容

• ARP滲透

• 等級(jí)保護(hù)

• 風(fēng)險(xiǎn)評(píng)估

• 安全巡檢

• 數(shù)據(jù)安全

5.?代碼審計(jì)

• JavaSE 入門(mén)-中階-進(jìn)階

• Java代碼審計(jì)?

• ?PHP代碼審計(jì)

6. 二進(jìn)制安全?

• 匯編

• C語(yǔ)言

• C++

• Windows逆向

• Android逆向

• 免殺-反殺毒技術(shù)

• Webjs逆向

.7.編程進(jìn)階

• H5+CSS前端掌握

• shell編程

• Golang

看完后決定入行網(wǎng)絡(luò)安全，想學(xué)習(xí)的話(huà)，我可以把我自己整理收藏的這些教程分享給你，里面不僅有web安全，還有滲透測(cè)試等等內(nèi)容，包含電子書(shū)、面試題、pdf文檔、視頻以及相關(guān)的課件筆記，都是我自己學(xué)習(xí)整理的，需要者可以留言。

網(wǎng)絡(luò)安全是一門(mén)非常吃香的編程方向，需要不斷學(xué)習(xí)與實(shí)戰(zhàn)，掌握版本更迭的最新技術(shù)和工具，避免落后，希望大家能成為優(yōu)秀的網(wǎng)絡(luò)安全工程師。

?