如何成為一名黑客，很多朋友在學(xué)習(xí)安全方面都會(huì)半路轉(zhuǎn)行，這里整理了一下知識(shí)內(nèi)容和體系，肝了一個(gè)月后，整理出來最適合零基礎(chǔ)學(xué)習(xí)的網(wǎng)絡(luò)安全學(xué)習(xí)路線，果斷收藏學(xué)習(xí)下路線。此篇文章講的非常細(xì)，有興趣的同學(xué)可以參考。

首先咱們聊聊，學(xué)習(xí)網(wǎng)絡(luò)安全方向通常會(huì)有哪些問題

1、打基礎(chǔ)時(shí)間太長

學(xué)基礎(chǔ)花費(fèi)很長時(shí)間，光語言都有幾門，有些人會(huì)倒在學(xué)習(xí) linux 系統(tǒng)及命令的路上，更多的人會(huì)倒在學(xué)習(xí)語言上；

2、知識(shí)點(diǎn)掌握程度不清楚

對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容，很多人不清楚需要學(xué)到什么程度，囫圇吞棗，導(dǎo)致在基礎(chǔ)上花費(fèi)太多時(shí)間；看到很多小伙伴，買了 HTML，PHP，數(shù)據(jù)庫，計(jì)算機(jī)網(wǎng)絡(luò)等書籍，每本還很厚，很多寫得也很深，發(fā)現(xiàn)越學(xué)越?jīng)]自信，別人學(xué)個(gè) PHP 或者數(shù)據(jù)庫就可以找到工作，而網(wǎng)絡(luò)安全要學(xué)這么多，越來越懷疑自己是不是選錯(cuò)了方向；

3、知識(shí)點(diǎn)分不清重點(diǎn)

很多人花了很大精力學(xué)完了基礎(chǔ)內(nèi)容，但是發(fā)現(xiàn)很多知識(shí)和后續(xù)網(wǎng)絡(luò)安全關(guān)聯(lián)不大，沒有分清重點(diǎn)，浪費(fèi)了很多時(shí)間；

4、知識(shí)點(diǎn)學(xué)習(xí)不系統(tǒng)

之前看到很多小伙伴在 b 站找了好多視頻，也去其他平臺(tái)買了點(diǎn)小課，百度云盤上也有 1-2T 的學(xué)習(xí)資料和視頻內(nèi)容，但是每一類學(xué)完都需要花費(fèi)不少時(shí)間，且內(nèi)容很多有重復(fù)性，學(xué)完 SQL 注入后，后面又看到另一家講這個(gè) SQL 注入，還不錯(cuò)，又會(huì)去學(xué)習(xí)一遍，發(fā)現(xiàn)學(xué)完所有 web 漏洞原理后，自己還是不太確定自己是否把 Web 漏洞這塊的知識(shí)點(diǎn)學(xué)全沒有；

5、自己解決問題難

對(duì)于初學(xué)者來說，很多會(huì)自己搭建一些靶場(chǎng)，但是由于配置環(huán)境等原因，耽誤時(shí)間會(huì)很多，尤其初學(xué)者碰到連續(xù) 3 個(gè)問題無法解決的時(shí)候，很容易放棄；對(duì)于一部分動(dòng)手能力較差的同學(xué)，這塊可能會(huì)直接影響到繼續(xù)學(xué)習(xí)的信心；

6、實(shí)戰(zhàn)水平不夠

對(duì)于學(xué)網(wǎng)絡(luò)安全，滲透測(cè)試方向的技術(shù)，其實(shí)很大程度上學(xué)習(xí)的就是“黑客”技術(shù)，通過學(xué)習(xí)怎么進(jìn)攻和入侵，才能夠更清楚系統(tǒng)和應(yīng)用怎么去防御；而這塊也恰恰是網(wǎng)絡(luò)安全的核心，如果光有理論，實(shí)戰(zhàn)經(jīng)驗(yàn)少，也是較難去就業(yè)；在平時(shí)學(xué)習(xí)中，除了可以搭建一些開源的靶場(chǎng)用于練習(xí)，最好還是要有真實(shí)漏洞組成的靶場(chǎng)用于學(xué)習(xí)，當(dāng)然也可以去 SRC 平臺(tái)去滲透測(cè)試一些真實(shí)網(wǎng)站（一定要獲得授權(quán)才可以滲透真實(shí)網(wǎng)站），但是難度發(fā)現(xiàn)又比較大，很多初學(xué)者會(huì)喪失信心，懷疑自己；

7、內(nèi)網(wǎng)學(xué)習(xí)困難較大

Web 滲透這塊的資料在互聯(lián)網(wǎng)到處都是，學(xué)習(xí)起來相對(duì)較為輕松，但是內(nèi)網(wǎng)這塊的資料在互聯(lián)網(wǎng)相對(duì)較少，能夠借鑒的資料不多，另外也需要有相應(yīng)的靶場(chǎng)配合練習(xí)，才能有技術(shù)上的提高和積累；學(xué)習(xí)難度會(huì)比較大。

了解了問題，同時(shí)結(jié)合自身的一些特點(diǎn)來調(diào)整學(xué)習(xí)方向，會(huì)事半功倍，以下為學(xué)習(xí)線路，適用于想學(xué)習(xí)網(wǎng)絡(luò)安全的人群！

第一階段：基礎(chǔ)操作入門，學(xué)習(xí)基礎(chǔ)知識(shí)

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個(gè)過程在1個(gè)月左右比較合適。

在這個(gè)階段，你已經(jīng)對(duì)網(wǎng)絡(luò)安全有了基本的了解。如果你學(xué)完了第一步，相信你已經(jīng)在理論上明白了上面是sql注入，什么是xss攻擊，對(duì)burp、msf、cs等安全工具也掌握了基礎(chǔ)操作。這個(gè)時(shí)候最重要的就是開始打地基！

所謂的“打地基”其實(shí)就是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)。而想要學(xué)習(xí)好網(wǎng)絡(luò)安全，首先要具備5個(gè)基礎(chǔ)知識(shí)模塊：

1.操作系統(tǒng)

2.協(xié)議/網(wǎng)絡(luò)

3.數(shù)據(jù)庫

4.開發(fā)語言

5.常見漏洞原理

學(xué)習(xí)這些基礎(chǔ)知識(shí)有什么用呢？

計(jì)算機(jī)各領(lǐng)域的知識(shí)水平?jīng)Q定你滲透水平的上限。

【1】比如：你編程水平高，那你在代碼審計(jì)的時(shí)候就會(huì)比別人強(qiáng)，寫出的漏洞利用工具就會(huì)比別人的好用；

【2】比如：你數(shù)據(jù)庫知識(shí)水平高，那你在進(jìn)行SQL注入攻擊的時(shí)候，你就可以寫出更多更好的SQL注入語句，能繞過別人繞不過的WAF；

【3】比如：你網(wǎng)絡(luò)水平高，那你在內(nèi)網(wǎng)滲透的時(shí)候就可以比別人更容易了解目標(biāo)的網(wǎng)絡(luò)架構(gòu)，拿到一張網(wǎng)絡(luò)拓?fù)渚湍茏约涸谀膫€(gè)部位，拿到以一個(gè)路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系統(tǒng)玩的好，你提權(quán)就更加強(qiáng)，你的信息收集效率就會(huì)更加高，你就可以高效篩選出想要得到的信息

第二階段：實(shí)戰(zhàn)操作

1.挖SRC

挖SRC的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時(shí)候卻一籌莫展，而SRC是一個(gè)非常好的技能應(yīng)用機(jī)會(huì)。

2.從技術(shù)分享帖（漏洞挖掘類型）學(xué)習(xí)

觀看學(xué)習(xí)近十年所有0day挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維

3.靶場(chǎng)練習(xí)

自己搭建靶場(chǎng)或者去免費(fèi)的靶場(chǎng)網(wǎng)站練習(xí)，有條件的話可以去購買或者報(bào)靠譜的培訓(xùn)機(jī)構(gòu)，一般就有配套的靶場(chǎng)練習(xí)

第三階段：參加CTF比賽或者HVV行動(dòng)

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會(huì)?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動(dòng)

【2】能認(rèn)識(shí)許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

學(xué)習(xí)資料的推薦

書單推薦：

計(jì)算機(jī)操作系統(tǒng)：

【1】編碼：隱藏在計(jì)算機(jī)軟硬件背后的語言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實(shí)現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計(jì)

【2】windwos核心變成

【3】Linux程序設(shè)計(jì)

【4】unix環(huán)境高級(jí)變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語言設(shè)計(jì)

【8】C primer plus

【9】C和指針

【10】C專家編程

【11】C陷阱與缺陷

【12】匯編語言（王爽）

【13】java核心技術(shù)

【14】java編程思想

【15】Python核心編程

【16】Linuxshell腳本攻略

【17】算法導(dǎo)論

【18】編譯原理

【19】編譯與反編譯技術(shù)實(shí)戰(zhàn)

【20】代碼整潔之道

【21】代碼大全

【22】TCP/IP詳解

【23】Rootkit ： 系統(tǒng)灰色地帶的潛伏者

【24】黑客攻防技術(shù)寶典

【25】加密與解密

【26】C++ 反匯編與逆向分析技術(shù)揭秘

【27】web安全測(cè)試

【28】白帽子講web安全

【29】精通腳本黑客

【30】web 前端黑客技術(shù)揭秘

【31】程序員的應(yīng)用

【32】英語寫作手冊(cè)：風(fēng)格的要素

常見的網(wǎng)絡(luò)安全及論壇

看雪論壇

安全課

安全牛

安全內(nèi)參

綠盟

先知社區(qū)

XCTF聯(lián)盟

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料哈

視頻教程

SRC&黑客技術(shù)文檔

黑客工具包

如果你想要入坑黑客&網(wǎng)絡(luò)安全，筆者給大家準(zhǔn)備了一份：282G全網(wǎng)最全的網(wǎng)絡(luò)安全資料包免費(fèi)領(lǐng)??！評(píng)論區(qū)留言扣1 或者后臺(tái)私我 都會(huì)發(fā)給大家！

結(jié)語

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖，各色人等聚集。相對(duì)于歐美國家基礎(chǔ)扎實(shí)（懂加密、會(huì)防護(hù)、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會(huì)不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：

此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動(dòng)機(jī)的人提供及技術(shù)支持！也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任！本教程的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟(jì)損失。！??！