一、網(wǎng)絡(luò)安全學(xué)習(xí)的誤區(qū)

1.不要試圖以編程為基礎(chǔ)去學(xué)習(xí)網(wǎng)絡(luò)安全

不要以編程為基礎(chǔ)再開始學(xué)習(xí)網(wǎng)絡(luò)安全，一般來說，學(xué)習(xí)編程不但學(xué)習(xí)周期長，且過渡到網(wǎng)絡(luò)安全用到編程的用到的編程的關(guān)鍵點不多。一般人如果想要把編程學(xué)好再開始學(xué)習(xí)網(wǎng)絡(luò)安全往往需要花費很長時間，容易半途而廢。建議在學(xué)習(xí)網(wǎng)絡(luò)安全的過程中，哪里不會補哪里，這樣更有目的性且耗時更少。學(xué)習(xí)編程能決定你能在網(wǎng)絡(luò)安全這條路上到底能走多遠，所以推薦大家自學(xué)一些基礎(chǔ)編程的知識

2.不要剛開始就深度學(xué)習(xí)網(wǎng)絡(luò)安全

學(xué)習(xí)講究這方法，需要一步一步的來，由淺至深，慢慢的加大難度，很多人剛開始就猛學(xué)，很容易到后面的時候乏力，越學(xué)可能就越學(xué)得枯燥，到最后就很容易放棄了。

3.收集適當?shù)膶W(xué)習(xí)資料

網(wǎng)上有很多網(wǎng)絡(luò)安全的學(xué)習(xí)資料。而很多朋友都有“收集癖”，一下子很多書籍，收藏幾十個視頻，覺得學(xué)習(xí)資料越多越好，然而網(wǎng)上的學(xué)習(xí)資料重復(fù)性極高。建議選擇大眾受用的學(xué)習(xí)資料。

4.適當?shù)膱蟀鄬W(xué)習(xí)

很多人覺得報班就是浪費錢財，覺得自己自學(xué)就很好了，但其實自學(xué)也是需要一定的天賦和理解能力，且自學(xué)的周期較長，一些急躁的學(xué)習(xí)者或者急于找到工作的學(xué)習(xí)者，還是報班學(xué)的比較輕松，學(xué)習(xí)周期不長，學(xué)到的東西也不會少，建議學(xué)習(xí)者根據(jù)自己的自身條件選擇是否報班。

5、學(xué)習(xí)過猛，沒有計劃

學(xué)習(xí)網(wǎng)絡(luò)安全當然是要穩(wěn)扎穩(wěn)打，很多人都知道，但是真正開始學(xué)時就用力過猛，恨不得把所有東西都學(xué)進去，卻導(dǎo)致了囫圇吞棗。在自學(xué)時，不太建議大面積泛學(xué)，而是要找到定位和精準的學(xué)習(xí)方向，不然那很容易半途而廢。

二、學(xué)習(xí)網(wǎng)絡(luò)安全的些許準備

1.硬件選擇

學(xué)習(xí)網(wǎng)絡(luò)安全不需要配置很高的電腦，黑客用的電腦,從來不是根據(jù)高配置選擇電腦,只要穩(wěn)定就行。因為黑客所使用的一些程序,低端 CPU 也可以很好的運行,而且不占什么內(nèi)存。黑客是在 DOS 命令下對進行的,電腦能使用到最佳狀態(tài)就可以了。

2.軟件選擇

很多人會糾結(jié)學(xué)習(xí)黑客到底是用 Linux 還是 Windows 或者是 Mac 系統(tǒng)，Linux 系統(tǒng)對于新人入門并不友好。Windows 系統(tǒng)一樣可以用虛擬機裝靶機進行學(xué)習(xí)，當然是根據(jù)學(xué)習(xí)者自己的感覺來選擇系統(tǒng)。

至于編程語言，Python、PHP、 C++、Java 都是可以的，學(xué)習(xí)編程只是工具不是目的，我們的目標不是成為程序員，而是成為網(wǎng)絡(luò)安全員，編程只是為了看懂程序。

3.外語能力

計算機最早誕生于賓西法利亞大學(xué)，很多名詞或者代碼都是英文，一個漏洞翻譯成中文需要一個星期的時間，在這個時間上漏洞可能都修補了。如果不理解一些專業(yè)名詞，在與其他黑客交流時也會有障礙，所以需要一定量的英文量和了解一些專業(yè)名詞。

三、網(wǎng)絡(luò)安全學(xué)習(xí)路線

第一階段：基礎(chǔ)操作入門

入門的第一步是學(xué)習(xí)一些當下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個過程在 1 個月左右比較合適。

在學(xué)習(xí)基礎(chǔ)入門課程的同時，同時閱讀相關(guān)的書籍補充理論知識，這里比較推薦以下幾本書：

• 《白帽子講Web安全》

• 《Web安全深度剖析》?

• 《Web安全攻防 滲透測試實戰(zhàn)指南》

第二階段：學(xué)習(xí)基礎(chǔ)知識

在這個階段，你已經(jīng)對網(wǎng)絡(luò)安全有了基本的了解。如果你認真學(xué)習(xí)完第一步，什么是 sql 注入，什么是 xss 攻擊這些已經(jīng)都明白了，對 burp、cs 等安全工具也掌握了基礎(chǔ)操作。這個時候最重要的就是開始打地基！所謂的“打地基”其實就是系統(tǒng)化的學(xué)習(xí)計算機基礎(chǔ)知識

第三階段：實戰(zhàn)操作

1.挖 SRC

挖 SRC 的目的主要是講技能落在實處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時候卻一籌莫展，更多的還是要進行實操，把理論知識運用到實踐中，確保更好的掌握知識點。

2.從技術(shù)分享帖學(xué)習(xí)

觀看學(xué)習(xí)近十年所有挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維。

到這一步，再加上之后對挖掘漏洞的技術(shù)多加練習(xí)與積累實戰(zhàn)經(jīng)驗，基本就可以達到安全工程師的級別

推薦：CTF比賽

CTF有三點：

【1】接近實戰(zhàn)的機會?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護網(wǎng)）

HVV有四點：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動

【2】能認識許多圈內(nèi)的大佬，擴大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對找工作也很有幫助

四、學(xué)習(xí)資料的推薦

書單推薦：

計算機操作系統(tǒng)：

【1】編碼：隱藏在計算機軟硬件背后的語言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計

【2】windwos核心變成

【3】Linux程序設(shè)計

【4】unix環(huán)境高級變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語言設(shè)計

【8】C primer plus

【9】C和指針

【10】C專家編程

網(wǎng)絡(luò)安全自學(xué)的缺點：

1、難接觸到真實的網(wǎng)絡(luò)對抗環(huán)境來實操，電信級的產(chǎn)品和設(shè)備那更不用想；

2、學(xué)的知識片面化，沒有專業(yè)的教程來配套企業(yè)化，在就業(yè)上依舊迷茫。

3、遇到不懂的地方?jīng)]有指導(dǎo)，漏掉太多細節(jié)。

4、沒有好的氛圍共同成長。

所以最后建議，如果你想學(xué)習(xí)網(wǎng)絡(luò)安全，一定不要盲目的自學(xué)，如果只是想簡單的入門了解網(wǎng)絡(luò)安全，自學(xué)沒有問題，如果想深入的學(xué)習(xí)，建議選擇一個好的網(wǎng)絡(luò)安全培訓(xùn)機構(gòu)。

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個一個去找的話，可以參考一下這些資料哈

尾言

說實話，上面講到的資料包獲取沒有任何門檻。
但是，我覺得很多人拿到了卻并不會去學(xué)習(xí)。
大部分人的問題看似是 “如何行動”，其實是 “無法開始”。
幾乎任何一個領(lǐng)域都是這樣，所謂 “萬事開頭難”，絕大多數(shù)人都卡在第一步，還沒開始就自己把自己淘汰出局了。
如果你真的確信自己喜歡網(wǎng)絡(luò)安全/黑客技術(shù)，馬上行動起來，比什么都重要。

網(wǎng)絡(luò)安全領(lǐng)域就像是一棵碩果累累的參天大樹，底下站著無數(shù)觀望者，他們都聲稱自己喜歡網(wǎng)絡(luò)安全，想上樹摘果，但面對時不時垂下來的藤枝，他們卻躊躇不前，猶豫不決。

實際上，只要任意抓住一根藤枝，都能爬上這棵樹。
大部分人缺的，就是這么一個開端。

這份完整版的網(wǎng)安學(xué)習(xí)資料已經(jīng)上傳，朋友們?nèi)绻枰梢栽u論區(qū)留言免費領(lǐng)取【保證100%免費】