零基础如何快速入门网络安全?有什么秘诀?

很多人在 准备自学网络安全 的时候 ,并没有仔细地掌握网络安全的的应用方向 ,更没有对网络安全 的知识结构 进行科学 的研究 。傻傻的上道 ,兜兜转转 ,学习男友成效 ,真的很痛苦 !
 
自学成才 走了 很多弯路 ,就是因为开始没有方法 ,没有 方法论 就很难 有正确 的方向 ,没有正确 的方向 就意味一切努力都将付之东流。
 
网上乱七八糟的全套资源让人眼花缭乱
当我们零基础打算自学入门网络安全的时候,很多人第一反应是去百度自学网络安全,或者去知乎搜自学网络安全,找个高票答案,听信“知乎大V”的话买一大推网络安全书籍,在网上下载一些已经过时的网络安全知识体系学习思维导图,是大部分网络安全初学者掉进去的坑。
 
这样就造成两种结果:
第一种:还没有基础入门就放弃了
第二种:依然坚持,但是做了很多弯路,花费大量时间去验证大V们的经验是否正确,或者是否适合自己。
 
想要入行的新手,无非是为了谋求一份工作的毕业生,既没有足够的时间去挥霍,也没有足够的经济基础支撑,能够快速的学到上手找到工作才是最重要的。
学习网络安全其实最快速的办法就是去机构参加培训@知了堂,有老师指导,少走很多弯路,而且学习氛围好。如果你不想花钱,完全自学,那么路线的确定以及教程的选择就变得至关重要。
我们今天就做种讲一下自学网络安全的路线怎么确定,教程怎么选择?希望对玩过安全初学者有一定的帮助,少走弯路。
1、选择路线借鉴专业机构
总结知识体系总得有参考,我们可以借鉴知了堂、传智黑马等王牌网络安全培训机构的课程大纲。机构作为以培训生产程序员为生的盈利组织,这事他们比任何大咖都专业。
零基础如何快速入门网络安全 
如果想要自学网络安全,完全可以在这些机构的官网查看路线,选择一个机构的学习路线可以参考进行学习。
2、教程选择
一旦选择了选择机构的学习路线,教程最也好配套,自学的过程尽量使用教程配套资料,如果自己解决问题的能力不是很强就不要瞎折腾。
教程相关下载:一般机构官网都有下载,有的机构教程有一部分是免费,一部分需要收费。
推荐一个网络安全学习路线(来源:知了堂):
 
 
 


 
 
3、几点建议:
第一遍不要边看边敲。看视频也是有套路的,一个对计算机学科不太熟悉的人(即使有很多计算机专业的人,大学时候也没怎么好好学),一开始听课是很懵逼的,如果你跟着视频边看边敲代码,那样会导致你第一遍根本不知道自己在做什么,所以,第一遍看视频,不要边看边敲,而是要连续看上那么十几个小节,大概知道这十几个小节在做什么事情,然后再看第二遍,这个时候跟着视频敲,你就会有些自己的思考在里面了,因为你知道你想要的结果大概是怎么样的了。
要学会倍速播放。在第二点,我说过第一遍要连续看十几个小节,由于你的计算机基础比较薄弱,抠细节是不可能抠出什么东西来的,所以第一遍的播放速度要足够快,只需要在头脑中留下一个大概的印象,有一个大概的体系,知道这个过程是要达成一种怎样的目的。B站的播放器就可以达到二倍的播放速度。我曾经使用的暴风影音,第一遍播放速度2.3倍,有时候会放到2.7倍,虽然会让讲师的声音变成鸟语,不过字眼咬清楚,还是可以知道他在说什么。
心态要好,要有耐心。这一点真的是最废话也是最重要的一点,即使是我现在工作过程中,有时候也会失去耐心,这样会导致本来10分钟可以解决的事情,变为两个小时,甚至半天。此处我列举一些容易让我们失去耐心的几种情况:
软件安装报错,明明按照操作一步一步做下来的,可就是一直报错。这个时候,看看自己下载的软件版本和讲师的是否一致,或者去网上百度一篇安装教程,重新来一遍。
2、配置文件里面有个字母写错了,这个是最让人蛋疼的,因为这种情况下java编译是会通过的,而且你死活也找不到那个写错的字母在哪个地方。所以就需要你debug去调试了,看看到底是哪个地方出了问题。工作中最常见的bug就是这种问题。
4、关于靶场推荐:
vulnhub也是不错的靶场,考OSCP的时候比较有帮助,海外依然有很多值得我们中国学习,目前国内也有一些安全公司或团队在维护一些开放靶场,这对于行业的发展有很大的促进作用。
vulstudy靶场合集
https://github.com/c0ny1/vulstudy
owaspbwa靶场合集
https://github.com/chuckfw/owaspbwa/
国内漏洞靶场:
1-upload-labs
https://github.com/c0ny1/upload-labs
 
2-pikachu
https://github.com/zhuifengshaonianhanlu/pikachu
3-DoraBox靶场
https://github.com/0verSp4ce/DoraBox
4-U2安全巡航靶场
http://scan.vulspace.com/
5-vulfocus
https://github.com/fofapro/vulfocus
6-vulhub
https://vulhub.org/
7-vulnstack
http://vulnstack.qiyuanxuetang.net/vuln/
国外漏洞靶场:
1-portswigger漏洞实验
https://portswigger.net/web-security/all-labs
2-DVWA
https://dvwa.co.uk/
https://github.com/digininja/DVWA
3-sqli-labs
https://github.com/audi-1/sqli-labs
4-bwapp
https://sourceforge.net/projects/bwapp/
5-pentesterlab
https://www.pentesterlab.com/
6-metasploitable3
https://github.com/rapid7/metasploitable3
https://sourceforge.net/projects/metasploitable/
7-hack the box
https://www.hackthebox.eu/
8-vulnhub
https://www.vulnhub.com/
9-OWASP mutillidae 2
https://github.com/webpwnized/mutillidae
10-OWASP WebGoat 8
https://github.com/WebGoat/WebGoat
11-OWASP SecurityShepherd
https://github.com/OWASP/SecurityShepherd
 
 

实战教学·项目驱动

开班计划中
  • 网络安全

    5月23日

  • 前端

    5月24日

  • JAVA

    5月25日

  • UIUX

    5月27日

24小时报名热线

177 1362 3990

预约试学