??前言：自學(xué)我勸你還是算了，我為什么要?jiǎng)衲惴艞壩易约簠s不放棄呢？因?yàn)槲也皇且话闳?。?！?/h1>

1.這是一條堅(jiān)持的道路,三分鐘的熱情可以放棄往下看了.

2.多練多想,不要離開了教程什么都不會(huì)了.最好看完教程自己獨(dú)立完成技術(shù)方面的開發(fā).

3.有時(shí)多 google,baidu,我們往往都遇不到好心的大神,誰會(huì)無聊天天給你做解答.

4.遇到實(shí)在搞不懂的,可以先放放,以后再來解決.

一、網(wǎng)絡(luò)安全學(xué)習(xí)的誤區(qū)

1.不要試圖以編程為基礎(chǔ)去學(xué)習(xí)網(wǎng)絡(luò)安全

不要以編程為基礎(chǔ)再開始學(xué)習(xí)網(wǎng)絡(luò)安全，一般來說，學(xué)習(xí)編程不但學(xué)習(xí)周期長(zhǎng)，且過渡到網(wǎng)絡(luò)安全用到編程的用到的編程的關(guān)鍵點(diǎn)不多。一般人如果想要把編程學(xué)好再開始學(xué)習(xí)網(wǎng)絡(luò)安全往往需要花費(fèi)很長(zhǎng)時(shí)間，容易半途而廢。建議在學(xué)習(xí)網(wǎng)絡(luò)安全的過程中，哪里不會(huì)補(bǔ)哪里，這樣更有目的性且耗時(shí)更少。學(xué)習(xí)編程能決定你能在網(wǎng)絡(luò)安全這條路上到底能走多遠(yuǎn)，所以推薦大家自學(xué)一些基礎(chǔ)編程的知識(shí)

2.不要?jiǎng)傞_始就深度學(xué)習(xí)網(wǎng)絡(luò)安全

學(xué)習(xí)講究這方法，需要一步一步的來，由淺至深，慢慢的加大難度，很多人剛開始就猛學(xué)，很容易到后面的時(shí)候乏力，越學(xué)可能就越學(xué)得枯燥，到最后就很容易放棄了。

3.收集適當(dāng)?shù)膶W(xué)習(xí)資料

網(wǎng)上有很多網(wǎng)絡(luò)安全的學(xué)習(xí)資料。而很多朋友都有“收集癖”，一下子很多書籍，收藏幾十個(gè)視頻，覺得學(xué)習(xí)資料越多越好，然而網(wǎng)上的學(xué)習(xí)資料重復(fù)性極高。建議選擇大眾受用的學(xué)習(xí)資料。

4.適當(dāng)?shù)膱?bào)班學(xué)習(xí)

很多人覺得報(bào)班就是浪費(fèi)錢財(cái)，覺得自己自學(xué)就很好了，但其實(shí)自學(xué)也是需要一定的天賦和理解能力，且自學(xué)的周期較長(zhǎng)，一些急躁的學(xué)習(xí)者或者急于找到工作的學(xué)習(xí)者，還是報(bào)班學(xué)的比較輕松，學(xué)習(xí)周期不長(zhǎng)，學(xué)到的東西也不會(huì)少，建議學(xué)習(xí)者根據(jù)自己的自身?xiàng)l件選擇是否報(bào)班。

二、學(xué)習(xí)網(wǎng)絡(luò)安全的些許準(zhǔn)備

1.硬件選擇

學(xué)習(xí)網(wǎng)絡(luò)安全不需要配置很高的電腦，黑客用的電腦,從來不是根據(jù)高配置選擇電腦,只要穩(wěn)定就行。因?yàn)楹诳退褂玫囊恍┏绦?低端 CPU 也可以很好的運(yùn)行,而且不占什么內(nèi)存。黑客是在 DOS 命令下對(duì)進(jìn)行的,電腦能使用到最佳狀態(tài)就可以了。

2.軟件選擇

很多人會(huì)糾結(jié)學(xué)習(xí)黑客到底是用 Linux 還是 Windows 或者是 Mac 系統(tǒng)，Linux 系統(tǒng)對(duì)于新人入門并不友好。Windows 系統(tǒng)一樣可以用虛擬機(jī)裝靶機(jī)進(jìn)行學(xué)習(xí)，當(dāng)然是根據(jù)學(xué)習(xí)者自己的感覺來選擇系統(tǒng)。

至于編程語(yǔ)言，Python、PHP、 C++、Java 都是可以的，學(xué)習(xí)編程只是工具不是目的，我們的目標(biāo)不是成為程序員，而是成為網(wǎng)絡(luò)安全員，編程只是為了看懂程序。

3.外語(yǔ)能力

計(jì)算機(jī)最早誕生于賓西法利亞大學(xué)，很多名詞或者代碼都是英文，一個(gè)漏洞翻譯成中文需要一個(gè)星期的時(shí)間，在這個(gè)時(shí)間上漏洞可能都修補(bǔ)了。如果不理解一些專業(yè)名詞，在與其他黑客交流時(shí)也會(huì)有障礙，所以需要一定量的英文量和了解一些專業(yè)名詞。

三、網(wǎng)絡(luò)安全學(xué)習(xí)路線

第一階段：基礎(chǔ)操作入門

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個(gè)過程在 1 個(gè)月左右比較合適。

在學(xué)習(xí)基礎(chǔ)入門課程的同時(shí)，同時(shí)閱讀相關(guān)的書籍補(bǔ)充理論知識(shí)，這里比較推薦以下幾本書：

??《白帽子講Web安全》??

??《Web安全深度剖析》??

第二階段：學(xué)習(xí)基礎(chǔ)知識(shí)

在這個(gè)階段，你已經(jīng)對(duì)網(wǎng)絡(luò)安全有了基本的了解。如果你認(rèn)真學(xué)習(xí)完第一步，什么是 sql 注入，什么是 xss 攻擊這些已經(jīng)都明白了，對(duì) burp、cs 等安全工具也掌握了基礎(chǔ)操作。這個(gè)時(shí)候最重要的就是開始打地基！所謂的“打地基”其實(shí)就是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)

第三階段：實(shí)戰(zhàn)操作

1.挖 SRC

挖 SRC 的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時(shí)候卻一籌莫展，更多的還是要進(jìn)行實(shí)操，把理論知識(shí)運(yùn)用到實(shí)踐中，確保更好的掌握知識(shí)點(diǎn)。

2.從技術(shù)分享帖學(xué)習(xí)

觀看學(xué)習(xí)近十年所有挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維。

到這一步，再加上之后對(duì)挖掘漏洞的技術(shù)多加練習(xí)與積累實(shí)戰(zhàn)經(jīng)驗(yàn)，基本就可以達(dá)到安全工程師的級(jí)別

第四階段：參加CTF比賽或者HVV行動(dòng)

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會(huì)?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動(dòng)

【2】能認(rèn)識(shí)許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

四、學(xué)習(xí)資料的推薦

書單推薦：

計(jì)算機(jī)操作系統(tǒng)：

【1】編碼：隱藏在計(jì)算機(jī)軟硬件背后的語(yǔ)言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實(shí)現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計(jì)

【2】windwos核心變成

【3】Linux程序設(shè)計(jì)

【4】unix環(huán)境高級(jí)變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語(yǔ)言設(shè)計(jì)

【8】C primer plus

【9】C和指針

【10】C專家編程

【11】C陷阱與缺陷

【12】匯編語(yǔ)言（王爽）

【13】java核心技術(shù)

【14】java編程思想

【15】Python核心編程

【16】Linuxshell腳本攻略

【17】算法導(dǎo)論

【18】編譯原理

【19】編譯與反編譯技術(shù)實(shí)戰(zhàn)

【20】代碼整潔之道

【21】代碼大全

【22】TCP/IP詳解

【23】Rootkit ： 系統(tǒng)灰色地帶的潛伏者

【24】黑客攻防技術(shù)寶典

【25】加密與解密

【26】C++ 反匯編與逆向分析技術(shù)揭秘

【27】web安全測(cè)試

【28】白帽子講web安全

【29】精通腳本黑客

【30】web 前端黑客技術(shù)揭秘

【31】程序員的應(yīng)用

【32】英語(yǔ)寫作手冊(cè)：風(fēng)格的要素

常見的網(wǎng)絡(luò)安全及論壇

看雪論壇
安全課
安全牛
安全內(nèi)參
綠盟
先知社區(qū)
XCTF聯(lián)盟

博客園

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料哈

SRC&黑客技術(shù)文檔

黑客工具合集

需要上述學(xué)習(xí)資料的可以評(píng)論區(qū)留言領(lǐng)取