我要评论学肯定少不了去技术网站“偷师学艺”,今天也整理了一些我常看的技术网站,给想自学网络安全的朋友一点参考建议。
话不多说,直接开整(仅供参考,有不当之处欢迎指出改正)
一、freebuf
freebuf是网络安全行业门户网站,进去后主页长这样:
指路👉:freebuf网络安全行业门户通过哪些平台可以了解网络安全技术freebuf网络安全行业门户
安全圈知名技术网站
二、先知社区
指路👉:技术讨论 - 先知社区
先知社区是国内非常优秀的安全社区
三、奇安信技术社区
指路👉:奇安信攻防社区
奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台
四、安全客
指路👉:安全客 - 安全资讯平台
五、看雪论坛
指路👉:看雪论坛-安全社区|安全招聘|bbs.pediy.com
六、csdn
虽然广告很多,但是也能白嫖不少资料😜
学习路线
首先别想分方向,先打好基础!
第一步:计算机基础
这第一步,其实跟网络安全关系都不太大,而是进入it领域的任何一个人都要掌握的基础能力。下面五大课程,是大学老师当年教给我们不管你是什么技术方向最好都好好学的技术,如今看来,仍然不过时:
这每一门课程其实都内有乾坤,基本都不能做到一次学习就能掌握,而是伴随每个人的职业生涯,不同的技术阶段都会有不一样的认识和感受。
具体学起来建议参考敏捷开发,不断迭代:有一个粗略的认识->有了进一步的认识->彻底掌握->温故而知新。不用纠缠于把一门课程全部学完学懂才进入下一门课程。
第二步:编程能力
有了上面的一些基本功后,这个时候就需要动手,来写点代码,锤炼一下编程的功底。
下面三项,是安全行业的从业者都最好能掌握的语言:
第三步:安全初体
有了前面两步的打底,是时候接触一些网络安全的技术了,刚刚开始这个阶段,仍然不要把自己圈起来只学某一个方向的技术。这个阶段,我的建议是:但当涉猎,见往事耳。
网络协议攻击、web服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下,知道这是做什么的,在这个过程中去发现自己的兴趣,让自己对网络安全各种领域的技术都有一个初步的认识。
第四步:分方向
在第三步中,慢慢发现自己的兴趣点,是喜欢做各种工具的开发,还是喜欢攻破网站,还是痴迷于主机电脑的攻击···
这个时候就可以思考自己后面的方向,然后精力开始聚焦在这个方向上,通过上面思维导图中各自方向的技术去持续深耕,成为某一个领域的大拿。
学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法
对于网络安全方面,我自己也做了很多的研究,整理了很多网络安全的资源,从入门到进阶的都有,包括红蓝对抗的完整学习路线图、配套的视频教程、工具包和技术文档等等:
(如图片过大被平台压缩,可以在链接领取xmind高清脑图)
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些我自己买的、其他平台白嫖不到的视频教程:
发表评论