banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

初學者如何學習網絡安全

在学习任何技术或知识之前,需要培养良好的学习习惯,投入时间和精力进行深入研究,培养兴趣和学习能力,并能通过搜索引擎解决问题。对于网络安全学习来说,要掌握学习方法,因为它的知识面广且复杂。

之前看到一张 "高效工作三部曲" 的图,通过这种图是否可以延伸出 “高效学习三部曲” 呢?同样可以用来学习知识。

通过上图知道,如果应用在学习知识点上,那么也分成三部分,先思考、再布局、后复盘(总结)。

  • 先思考
    • 做什么?目标是什么?有何标准?
    • 为什么要做?目的和意义是什么?
    • 怎么做?规划是?需要多少资源?

那么应用到网络安全学习领域就是如下场景:

  • what?

    • sql 注入漏洞是什么?
  • why?

    • 为什么会产生 sql 注入漏洞?
  • how?

    • 怎么去测试 sql 注入漏洞?如何去修复 sql 注入漏洞?

通过学习前的思考,了解基础的原理性知识点,可以让我们知其然更要知其所以然。对于入门网络安全的学生而言,有很多网络安全的概念和术语不清楚,在开始学习之前,了解基础的概念和术语。

如下来自长亭的红队入侵路径图,有各种各样的专业术语,记录属于自己的专业术语表吧!

类似下面这种

思考后,那么接下来就可以开始布局学习了。

  • 找方法

    • 搭环境?实战?
  • 整合资源

    • 通过视频学习?报培训班?文档学习?
  • 后复盘

    • 总结学习知识点

学习方法大概就是上面的内容,具体的学习方式可以自己慢慢探索,毕竟每个人的学习和生活习惯都不一样。

1、针对 web 基础的学习,可以从文档开始,如下书籍web 安全学习笔记,可以很好的学习原理性知识点。

2、学习漏洞流程和漏洞原理可先思考流程。

  • what?
    • 学习漏洞流程,目标是什么?
      • 了解漏洞挖掘的流程。
      • 有何标准?owasp top 10。
  • why?
    • 为什么学习?
      • 属于基础课程,打好基础方能进阶
      • 目标:能清楚的讲出漏洞流程及漏洞原理。
  • how?
    • 如何学习?
      • 1、看书。2、看视频

其他一些书籍介绍

ctf 书籍

一些操作系统的知识:

  • linux
  • windows

3、阅读网络安全相关资源

在了解了基础之后如何学习?

  • 微信公众号关注网络安全方面的内容。
  • rss 订阅网络安全方面的内容。
  • 多看别人的文章,打造网络安全知识体系。
  • github 学习

在这个过程,记得做好笔记,有条件可以搭建博客,分享学习过程,分享的过程也是学习的过程。

4. 实践项目

了解了理念后,通过参与网络安全项目,学习实践经验,提高技术水平。

  • 漏洞靶场

推荐教育 src

https://src.sjtu.edu.cn/

5. 加入网络安全社区,向其他网络安全从业者学习和交流,获取更多的知识和经验。

  • t00ls
  • other

6. 考证

可以考一些证书,提升技能。

  • 信息安全工程师
  • oscp
  • bscp
載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。