首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
而我进大厂主要是靠自学内推进来是,当时我才20岁,基于对脚本小子的热爱,我每次工作做完了,就天天抱着本书看,甚至不会计较和主动研究各个技术和包揽一些任务(和大多数躺平族不一样),可能还是觉得自己不足,我又把tcp/ip协议大全,路由交换°这些基础啃了一遍,c++都学了一阵子。基于自己的学校出身,我身上也不可避免存在一些自卑心理,老觉得自己是野路子出来,想游击队变正规军系统的梳理。我近个月还在看php(对就是那个最好的编程语言)、后续我也打算在看http权威指南。工作之余还把几个厂家的设备也主动请缨的摸熟了,可能我身上的这些“匠心”的精神。本文会提供几个建议给想要入门网络安全的朋友,如果觉得对你有帮助的话别忘了点赞哦~
本文面向所有 想要涉足网安领域 或 已经涉足但仍处在迷茫期 的伙伴,如果你月薪达到了3w,那么请你离开。
如果没有,希望你继续看下去,因为你人生的转折点将从这篇文章开始。
网络安全,一个近几年大火的词。目前,在政策的大力支持下,重要行业网安能力稳步提高,数十万人涌入该赛道。
毫不夸张地说,如果你能进入图中企业,你的未来就稳了。
网安好不好,我们不吹,我们拿数据说话。
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人 ,而全国网安专业的毕业生仅有两万人
下面这张图展现了近几年网络安全市场的增长趋势:
预计到2026年,全球网络安全市场规模 将达到数千亿美元,而现在网安的缺口十分大!
我们再看看大家最关心的网安行业的整体薪资:
月收入均为26k,将近27k!抛去住房、吃饭等杂项,每个月有2w净入我们的钱包!
❔有人会嫌钱包太鼓吗!?
安全开发、安全工程师的待遇是高于渗透测试岗的,工资也是同等学历行业者的二至三倍。
网络安全工程师的月均薪资约为13k!!这还 不包括我们以个人名义做渗透、护网额外赚的钱!!
更重要的是,20k至30k的人占比是最大的,说明什么?
说明如果我们学的比这些人精,月薪3w至5w还会是梦吗?花钱不需要束手束脚还是梦吗?!
如果你在没看见这几张图前对网安行业持怀疑态度,现在我请你相信它。
随着越来越多的人看到了网安这块大蛋糕,要吃到大块的,我们就要 成为顶尖中的顶尖
然而,自学网络安全,就相当于无头苍蝇乱飞,浪费时间精力不说,在你盲目学习的这段时间里,别人早就把你甩了十万八千里。
现在是学习网安的好时机,千万别浪费这个风口!!!
那我们应该怎么做呢?
以下是纯干货,一定要认真看完!如果看不完,可以点赞收藏后续消化!
自学网络安全是完全不行的,你会盲目地学习,一下学PHP,一下学工具,从而导致学的不精,知识点也不能连串起来,最后,你只会成为一名CV的脚本小子。
下面是高质量的网安的学习路线,根据这张图走,我保证你学得事半功倍,比任何一个人都快:
推荐相关学习网站(必备):
CSDN:https://www.csdn.net/
博客园:https://www.cnblogs.com/
菜鸟教程:https://www.runoob.com/
廖雪峰的官方网站:https://www.liaoxuefeng.com/
GitHub:https://github.com/
通过在GitHub,你可以获得学习资源、实践机会、知识分享、安全审查等多种好处。
先知论坛:https://xz.aliyun.com/
跳跳糖:http://tttang.com/
seebug:https://www.seebug.org/
安全客:https://www.anquanke.com/
上面没进行解释的网站读者需要自行探索浏览,毕竟知识要靠主动获取,而不是硬塞给你。
以ChatGPT为例,我们在学习网安过程中遇到困难的时候,通常会遇到各种各样的问题,当没有人可帮助时,可以通过 问答ChatGPT 获取知识及姿势
下图为XSS注入遇到问题时AI的回答:
网络安全靶场都是为了帮助用户通过实际操作来学习和理解各种网络安全漏洞和攻击技术,对于学习网络安全的人来说,实战十分重要,强烈推荐以下安全靶场:
SQLi-Labs(https://github.com/Audi-1/sqli-labs):一个专注于SQL注入漏洞的靶场。它提供了一系列具有不同难度级别的挑战,帮助用户学习和练习SQL注入技术。
DVWA(http://www.dvwa.co.uk/):DVWA是一个用于练习Web应用安全测试的故意设计存在漏洞的虚拟机。 它包含多个安全漏洞,如注入漏洞、跨站脚本攻击(XSS)、文件包含漏洞等。
Hack The Box(https://www.hackthebox.eu/):一个流行的在线平台,提供各种虚拟机和挑战,供用户测试和提高网络安全技能。
VulnHub(https://www.vulnhub.com/):一个社区驱动的靶场平台,提供各种特定漏洞的虚拟机,供用户练习渗透测试和漏洞利用。
XSS-Game(https://github.com/cure53/XSSChallengeWiki/wiki):一个开源的XSS练习平台,提供多个具有不同难度级别的XSS挑战,旨在帮助用户学习和掌握XSS技术。
TryHackMe(https://tryhackme.com/):一个基于浏览器的靶场平台,提供虚拟机和实验室环境,帮助用户学习网络安全和渗透测试。
国内外有很多知名的CTF(Capture The Flag)赛事,这些赛事旨在促进网络安全技术的学习和实战。
XCTF(https://adworld.xctf.org.cn/home):由中国国家网络安全人才库主办的线上CTF比赛,每年举办多届。它是中国最大规模的CTF赛事之一,吸引了众多安全爱好者和专业人士参与。
HCTF:由杭州电子科技大学主办的线下CTF比赛,聚集了许多来自高校和企业的参赛队伍,为参赛选手提供了锻炼和交流的平台。
CTFtime(https://ctftime.org/):CTFtime是一个全球性的CTF比赛平台,为CTF爱好者提供了比赛信息、排名和资源分享。
这些CTF赛事通过比赛模式和实战练习,提供了一个学习和展示网络安全技术的平台。
同时,国内有多个CTF练习平台可供安全学习者练习,其中收录了历年优质的CTF赛事题等
BUUCTF(https://buuoj.cn/):BUUCTF是北京联合大学创办的致力于收集各类CTF比赛题并进行分类挑战的CTF练习平台
Bugku(https://ctf.bugku.com/):里面有WEB、MISC(杂项)、Crypto(密码)、Reverse、PWN的题目,有时还会有AWD复现的比赛
在这里面,你可以锻炼自己的攻击和防御能力,学习最新的安全技术和漏洞利用方法。
同时,关注我,让你对网安有新的认识、新的收获、新的进步
网络安全可不能盲目自学、盲目自信、盲目自大!! 只有跟紧本文的网安学习路线,充分利用本文所给资料,才能真正实现快车道超车,让你速成安全领域大牛!
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。