红沙漠>论坛 红沙漠法律问答 网络纠纷
12下一页
发新帖 返回列表
查看: 99|回复: 14

2021最新网络安全学习路线图

[复制链接]
黄康倍

2

主题

3

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2022-9-20 14:58:29 | 显示全部楼层 |阅读模式
完全零基础建议可以先进行从一些入门视频开始学习。下面这套视频是专门针对零基础小白的,可能是全网最通俗易懂的网络安全入门教程,并且每节课程都有配备相对应的靶场,让你在学习的过程中可以在实战中加深原理,拓展学习!
前言
我发现虽然网上已经有非常多的学习路线了,但是仍然有很多零基础的小白还是不懂网络安全到底应该要怎么去学习,我也经常会在后台收到这样的问题“我想学网络安全,需要先学编程语言吗?”、“学渗透就业会不会很难?”等等类似的问题
其实我认为比起纠结要不要先学编程语言等等这些问题,首先最重要的就是要选择好适合自己的具体岗位的专业方向,因为网络安全行业里面有许多的安全岗位,具体的工作内容也是不一样的,需要掌握的技能也不一样。只有尽早的确定好以后具体从事的安全岗位,这样才能避免盲目的学习
今天我就来跟大家聊聊网络安全就业方向有哪些?网络安全小白该如何选择未来方向,学什么,怎么学,学到什么程度,才能拿高薪进大厂?

文章主要分为两部分:
1)网络安全怎么选,选什么,怎么学,学什么
2)优质资源分享,附领取方式
对渗透测试感兴趣的同学建议可以先从下面这套视频开始入门学习,此套视频是完全针对零基础小白所录制的,全程都是实战操作,并且每节课程都配备了相对应的靶场进行练习。学习过程中所用到的工具、课件、靶场等等皆可免费领取
<hr/>第一部分:网络安全怎么选,选什么,怎么学,学什么?

1.1前面也说到了,学习网络安全咱们首先要先选择自己的就业方向,根据具体岗位的具体要求去学习。那么在选择就业方向之前,我们首先必须要先了解市面上有哪些安全岗位?

  • 研发系:安全研发、安全攻防研究、逆向分析、云计算研究、机器安全
  • 工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师
  • 销售系:安全销售工程师、安全售前工程师、技术解决方案工程师
总结:网络安全中的岗位众多,建议零基础小白可以从安全服务、安全运维、渗透测试、Web安全等岗位进行安全行业。此类岗位入门门槛较低,且市面需求大!

1.2了解了市面上的安全岗位以后,那么要如何找到适合自己的就业方向呢?
首先,建议平时多去各大招聘站上逛逛,比如boss直聘,猎聘,各大公司官网招聘启事,各种技术论坛招聘版块等
比如:
互联网公司:阿里、腾讯、百度、字节跳动等等
安全公司:绿盟、360、启明星辰、奇安信、天融信、知道创宇等等
技术论坛:FreeBuf网络安全行业门户、i春秋
或者我们学院的社区中(Track安全社区)也会有各大厂的招聘专版,并且还有我们学院学员们的面试经验分享



邀请码私聊

逛这些网站干什么:收集信息,做调研

  • 看需求。看看那些互联网大厂或者自己想去的公司,都在招哪些技术方向?
  • 看发展。哪些技术方向需求量大,或者给的工资高,那这个方向目前肯定火热?
  • 看自己。这些技术方向有没有你感兴趣的,或者愿意为之“奋斗终身”的?
  • 看要求。这些技术招聘的技术能力都有哪些要求?(要具体详细)
  • 定计划。搜集和整理好招聘要求后,然后明确具体要掌握哪些东西,具体要到什么程度?
举个例子:比如我想去深信服上班,然后去搜集深信服的技术招聘,发现渗透测试工程师这个岗位还不错,月薪18K起步
渗透测试工程师:

那么我就开始在网上搜索“什么是渗透测试工程师”,“渗透测试工程师前景如何(发展路线)”,“渗透测试技能树”,“零基础小白如何开始学渗透测试”等等。
然后就开始搜集和整理相关资料。下面以渗透测试工程师为例:



1.3渗透测试工程师是什么?
其实渗透测试工程师也就是我们常说的“白帽子黑客”,在有授权的情况下通过各种手段对目标进行渗透,通过渗透来测试目标的安全防护能力和安全防护意识
渗透测试流程:

  • 信息收集
  • 漏洞扫描
  • 漏洞利用
  • 内网转发
  • 内网渗透
  • 痕迹清楚
  • 撰写报告

1.4渗透测试工程师的前景如何?


这是北京地区的渗透测试工程师的平均工资,其中10-30K的人占了74.1%,而30K以上的人也有21.3%。薪资相比同地区高出28.4%,说明岗位需求非常大!
据统计,网络安全人才的缺口在2020年就已经达到了140万左右,而全国高校园网络安全相关专业年平均招生1万人左右,所以主要依靠高校培养网络安全人才的方式是远不能满足网络安全的需要而且高校人才的培养是难以满足网络安全实战需求。主要有两个方面。一方面:由于我国网络安全教育起步较晚,各高校网络安全实践型人才储备不足,缺乏精通尖端网络安全技术的专业教师队伍,师资力量有待加强。另一方面,高校普遍缺乏网络安全实践场景,导致学生普遍理论知识多,实战能力弱,毕业后很难满足用人单位的要求
总结:我认为随着我国数字化的普及,无论是国家还是企业都对网络安全越来越重视,那这个行业就永远都不会被淘汰,而且这几年国家出台了一系列的网络安全政策,都说明了这个行业目前正处于红利期!

对渗透测试感兴趣的同学建议可以先从下面这套视频开始入门学习,此套视频是完全针对零基础小白所录制的,全程都是实战操作,并且每节课程都配备了相对应的靶场进行练习。学习过程中所用到的工具、课件、靶场等等皆可免费领取

1.5渗透测试工程师都要学什么?
以下是secwiki的技能树:
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
2.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
3.熟悉windows、linux平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
5.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
8.具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。

1.6如何开始学?
(1)学习好Web前后端基础
(HTML、PHP、MYSQL)
(2)掌握编写自适应兵器的语言
(Python编程)
(3)由浅入深的系统性学习渗透测试流程
(以获取密码、获取管理员权限、获取目标最高权限、获取目标内网所有可控权限为例)
(4)掌握各式各样的主流安全工具
(nmap、AWVS、Burp、Appscan)
(5)渗透实战训练
通过刷渗透靶机、刷CTF题库、刷漏洞平台(众测平台)来实战
总结:最佳的学习路线其实就是根据一些知名的安全企业的招聘信息来反推出学习路线,然后根据一些视频、书籍等方式来进行针对性学习。

1.7学习到什么程度可以胜任工作需求呢?

  • 网络协议与安全设备
  • Linux操作系统
  • Web服务部署/开发
  • 主流渗透测试/安全工具
  • 一门及以上的编程语言
最后,就是找各种大厂面试笔试题,各种刷题,各种恶补基础知识,如代码审计,常见的Web漏洞原理及利用等。
分享一下常见的面试题
10期-工信部中国软件评测中心面试经验分享
某一线实验室(实习生)技术面(已通过)
分享几个学员的面试经验分享,社区中还有很多大厂的面试题和面试经验分享



邀请码私聊

总结:OK,以上这些,从今天开始,埋头苦练吧!其他的岗位也是一样的,先收集相关的岗位信息,再根据招聘岗位要求反推出学习路线,进行针对性的学习,这样比起没有方向的学习会更加效率!
<hr/>第二部分:优质资源分享

书单推荐(渗透测试)

  • 《白帽子讲Web安全》
  • 《Web安全深度剖析》
  • 《Metaspolit渗透测试魔鬼训练营》
  • 《Web前端安全揭秘》
  • 《Web渗透测试使用Kali Linux》
  • 《黑客攻防技术宝典Web实战篇》
  • 《BurpSuite实战指南》
  • 《SQL注入攻击与防御》
  • 《XSS跨站脚本攻击剖析与防御》
安全工具(部分)

  • Kali:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
  • nmap:Nmap: the Network Mapper
  • wireshark:Wireshark · Go Deep.
  • nessus:Tenable® - The Cyber Exposure Company
  • sqlmap:automatic SQL injection and database takeover tool
  • cobaltstrike:Adversary Simulation and Red Team Operations Software
  • hydra:Checking your browser
  • burpsuite:Burp Suite - Application Security Testing Software
  • awvs:Acunetix | Web Application Security Scanner
知名网络安全公司(部分)

  • 启明星辰:启明星辰
  • 绿盟科技:http://www.nsfocus.com/
  • 天融信:可信网络 安全世界_天融信
  • 深信服:深信服 - 让每个用户的数字化更简单、更安
  • 知道创宇:https://www.yunaq.com/
  • 360企业安全:360 政企安全官网_帮助应对高级威胁攻击
学习路线图



以后所有学习资源即可点击下面的小卡片报名成功后即可获取
回复

使用道具 举报

川海北

0

主题

1

帖子

0

积分

新手上路

Rank: 1

积分
0
发表于 2022-9-20 14:59:28 | 显示全部楼层
微步:我不知名?[捂脸]
回复

使用道具 举报

黄灰红

2

主题

5

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2022-9-20 14:59:36 | 显示全部楼层
我有安全匹Q搜索网盘文件↓按修改时间v国cracer攻防2021-08-03 08:37渗透工具全解析安全牛2021-07-1717:27网易web安全i春秋2021-07-17 17:23漏洞库2021-07-17 11:12合天培训2021-07-09 21:43黑客之路 WEB安全体系课2021-07-09 21:43CobaltStrike系列课2021-07-09 21:212020-Metasploit提升课2021-07-09 21:21]i春秋2021-07-09 21:21安全帮大型目标渗透测试2021-07-09 21:20PHP漏洞挖掘2021-07-09 21:20Java代码审计2021-07-09 21:20安全牛PHP代码审计2021-07-09 21:20安全牛-Kali Linux2021-07-09 21:20暗月【推荐】2021-07-09 21:20黑麒麟渗透测试2021-07-09 21:19极客时间Web安全攻防实战【推荐】2021-07-09 21:19护网培训2021-07-09 21:19老男孩渗透测试培训-WEB渗透篇【推荐】2021-07-09 21:19猫客渗透教程2021-07-09 21:18内网渗透2021-07-09 21:18千锋教育2021-07-09 21:14磐石计划- Web安全漏洞与渗透测试2021-07-09 21:14全栈网络安全专家课程--拼客学院2021-07-09 21:14腾讯大牛亲授 Web前后端漏洞分析与防御技巧2021-07-09 21:14心东2021-07-09 21:13小迪网络安全培训【推荐】2021-07-09 21:13信息探测入门2021-07-09 21:12掌控安全2021-07-09 21:12安全牛代码审计汇总:txt2021-07-09 21:21 0.09KB某cto学院Web安全测试视频(压缩好的,方便下载).zip2021-07-09 21:21 11.47GB如何自学信息安全.
回复

使用道具 举报

芊靖佰安

2

主题

4

帖子

8

积分

新手上路

Rank: 1

积分
8
发表于 2022-9-20 15:00:32 | 显示全部楼层
回复

使用道具 举报

鸽子樹

1

主题

3

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2022-9-20 15:01:32 | 显示全部楼层
中小企业吧,业务单一,我印象里就是在线监测
回复

使用道具 举报

午夜的天空

0

主题

2

帖子

0

积分

新手上路

Rank: 1

积分
0
发表于 2022-9-20 15:02:16 | 显示全部楼层
同求[可怜][可怜]
回复

使用道具 举报

晕哦

2

主题

5

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2022-9-20 15:02:28 | 显示全部楼层
回复

使用道具 举报

祝陪柳

1

主题

2

帖子

4

积分

新手上路

Rank: 1

积分
4
发表于 2022-9-20 15:02:38 | 显示全部楼层
同求
回复

使用道具 举报

不忘来处

1

主题

7

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2022-9-20 15:02:44 | 显示全部楼层
回复

使用道具 举报

1

主题

6

帖子

8

积分

新手上路

Rank: 1

积分
8
发表于 2022-9-20 15:03:43 | 显示全部楼层
回复

使用道具 举报

下一页 »
12下一页
发新帖 返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表