事先声明:
1.我是安全圈最菜的菜鸟
2.切记学习要有自己的方法和路线,不要盲目的按照任何文章所写路线来,尽可能自己了解过后再参考文章进行路线规划
目录
一.为啥学安全
二.小白白要怎么学习安全(个人建议)
三.我的学习安排
正文
一.为啥学安全
几个原因:
1.可以吹牛
2.目前情况来看,好找工作
3.可以在提升技术的过程中寻找到乐趣
二.小白白要怎么学习安全(个人建议)
首先声明:我说的小白是纯小白,一门编程语言都不会的辣种
基础储备阶段:
1.学习一门编程语言:建议python或者c语言入手(python的优点:语法简单,入门容易. c语言优点:必学,十分重要)
2.学习数据结构(至少要会链表,树,图)
3.计算机网络(重中之重,要走web安全,走渗透就一定要学好计算机网络安全)
4.linux操作系统
5.数据库
安全入门阶段:(由于我是web入门所以这里更偏向于web安全入手)
web入手的优势:
虽然深入难,但是门槛不高
web安全入门学习路线:
1.前端三剑客:html,javascript,css(了解用途和基本语法即可,别学成前端开发工程师了)
2.后端语言:php(同上)
3.了解并会利用top10漏洞,原理及修复,以及常用工具,waf绕过的常见方式
包括:sql注入,xss,csrf,ssrf,反序列化漏洞(这时候还要去学java),文件类漏洞(文件上传,文件包含,任意文件下载),目录遍历,逻辑漏洞,敏感信息泄露等等
4.学习python基础语法并学习爬虫
5.内网渗透(系统化学习)
6.建议通过ctf巩固自身学习并在此过程中学习大佬们的思路和手法
三.我的学习安排
我的学习计划是面向于自己的,且将不仅仅限于web安全的学习。
1.系统化学习html,javascript以及php
2.linux操作系统以及linux shell
3.docker的使用
4.c语言及数据结构
5.c++
6.windows api
7.汇编语言
8.PE
9.逆向分析
10.免杀
11.python黑客编程深入学习
12.在上述学习过程中穿插ctf练习,用于巩固自身学习
接下来我会以 学习-记笔记-复习-再学习的模式对上述学习安排进行学习
希望有一天,能摆脱菜鸟行列,成为一只菜鸡
更多推荐
网络安全:对于小白白的学习建议以及自己的学习计划
发布评论