扬州论坛,一点优化,用服务器ip做网站,开发区实验小学年底了#xff0c;不少朋友都是在总结一年的学习成果。最后发现完成情况与自己最初定下的目标相去甚远。
同时也针对粉丝和网上大部分存在的问题进行了整理#xff1a;
“为什么我感觉学安全好难#xff1f;” “渗透测试到底该怎么学#xff1f;”
“为什么总是挖不到漏…年底了不少朋友都是在总结一年的学习成果。最后发现完成情况与自己最初定下的目标相去甚远。
同时也针对粉丝和网上大部分存在的问题进行了整理
“为什么我感觉学安全好难” “渗透测试到底该怎么学”
“为什么总是挖不到漏洞” 类似的问题还有很多归根结底无非就是想知道到底怎么学好网路安全怎么学好渗透怎么才能挖到洞。
你为什么总是学不好渗透
这是一个信息爆炸的时代这是一个网络笼罩的时代这是最好的时代也是最坏的时代。如今人们想要获取知识已经变成一件很容易的事情了想要学一个东西只需在搜索软件上搜索关键词就能出现相关内容。
知识获取虽然变简单了但网上大量的内容杂乱无章使人迷失在这动辄几十个G的学习资料里面。他会让你每天都感觉十分充实感觉自己学到了很多东西殊不知这些东西过几天就不知道忘到哪去了。所以我们要学会去辨别有价值的东西系统化的学习由浅入深才能让你记忆深刻。
除了这些还有什么需要注意呢
渗透测试是一门实操性非常强的技术除了需要理论技术的掌握以外
我们还需要具备渗透的思维并且通过大量的实操去理解和加深你所掌握的知识。
不要只会纸上谈兵
这边我总结了一下自学过程中新手常见的两项自学误区来帮助大家
1、以编程基础为方向的自学误区。
行为 从编程开始掌握前端后端、通信协议、什么都学。
缺点 花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解
2、以黑客技能、兴趣为方向的自学误区
行为 疯狂搜索安全教程、加入各种小圈子逢资源就下逢视频就看只要是黑客相关的。
缺点 就算在考虑资源质量后的情况下能学习到的知识点也非常分散重复性极强。代码看不懂、讲解听不明白一知半解的情况时而发生。在花费大量时间明白后才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
如果你是零基础对网路安全有兴趣但对挖漏洞和漏洞利用一知半解可以看看我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。
零基础新手的第一步应该是
Web前后端基础与服务器通信原理 的了解。所指前后端H5、JS、PHP、SQL服务器指WinServer、Nginx、Apache等
第二步当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
第三步当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路并且复现尝试相同审计
这三步学习法足够新手入门到小成了。
最后
朋友们如果有需要全套网络安全入门进阶学习资源包可以点击免费领取如遇扫码问题可以在评论区留言领取哦~
CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享 1.网安必备全套工具包和源码 2.视频教程
网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程路线图上的每一个知识点我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本基本上热门的和经典的我都有也可以共享。
4.NISP、CISP等各种证书备考大礼包 5.CTF项目实战
学习网安技术最忌讳纸上谈兵而在项目实战中既能学习又能获得报酬的CTF比赛无疑是最好的试金石 6.网安大厂面试题
这几年整理的网安方面的面试题如果你是要找网安方面的工作它们绝对能帮你大忙。 朋友们如果有需要全套网络安全入门进阶学习资源包可以点击免费领取如遇扫码问题可以在评论区留言领取哦~
CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享
