学习路线
不BB,直接上干货。学完下面的内容,绝对可以进入黑客圈。文末有福利噢!
第一步:计算机基础
了解计算机基本常识,常用软件使用。需要学会基本使用的软件或技术有:Word、VMware、VPN、Visual Studio、FireFox及其插件、一款编辑器,学会如何截图、 编译运行程序、使用Google查询资料、邮件列表加入与收发。
第二步:编程能力
学习基础的C语言,不管是否是编程方向,我觉得都有必要了解一些C语言,会编写简单的C程序代码。推荐的入门书籍有:谭浩强《C程序设计》、《C和指针》 C语言对于初入门的同学来说是一座大山,但一旦翻过了这座大山,前面将会是一马平川。如果想深入研究C语言,《C和指针》 这本书将是你最好的选择。
第三步:安全初体验
了解web应用的各种常见漏洞(知道是什么,如何形成):SQL注入、XSS、CSRF、上传漏洞、解析漏洞、任意文件包含漏洞、 点击劫持、弱口令、cookie欺骗等, 会使用一些常用入侵检测工具和辅助工具,并入侵一些安全系数较低的web应用。了解关于web安全的周边知识,如:能判断某密码的hash类型、能识别一些常用的web指纹、能在互联网上搜索目标相关信息、 了解一句话木马并会利用等等。
第四步:分方向
**方向的同学必学,其他方向的同学也可以适当了解。在C语言学习到一定阶段后,可以开始了解数据结构,它和C语言相辅相成,可以说在我们学习C语言的后期,很好的对我们C语言知识进行了整理。当学习完成数据结构后就可以写一些ACM的竞赛题目了。
总结
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:
上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。
每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和**,横向对比,兼听则明,偏听则暗。
私信我“学习”免费获取