网络安全从入门到精通:如何逼自己三个月学会
前言
网络安全这个行业优势有:需求量大,人才紧急,门槛低,工资高。对于许多未曾涉足IT行业「小白」来说,深入地学习网络安全是一件十分困难的事。至于一个月能不能学会网安,这个要看个人,对于时间管理不是很高的,肯定是学不会的,按照下面的要求完成60%,打好网安基础还是可以的。
要知道,一个月是一段很长的时间。如果每天坚持用 7-8小时来做一件事,你会有意想不到的收获。 ———————————————— 作为初学者,我认为三个月的时间应该这样安排:
阶段一:基础入门(10天)
- 网络安全导论
- 渗透测试基础
- 网络基础
- 操作系统基础
- Web安全基础
- 数据库基础
- 编程基础
- CTF基础
阶段二:技术进阶(30天)
- 弱口令与口令爆破
- XSS漏洞
- CSRF漏洞
- SSRF漏洞
- XXE漏洞
- SQL注入
- 任意文件操作漏洞
- 业务逻辑漏洞
阶段三:高阶提升(35天)
- 反序列化漏洞
- RCE
- 综合靶场实操项目
- 内网渗透
- 流量分析
- 日志分析
- 恶意代码分析
- 应急响应
- 实战训练
阶段四:蓝队课程(10天)
-
蓝队基础
-
安全管理
-
资产管理基线排查
-
网络安全产品
-
加固技术基础
-
蓝队进阶
-
数据库加固实操
-
web中间件加固实操
-
研判
-
应急响应
阶段五:面试指南(3天)
- 职业路线图和个人发展
- 跳槽篇
- 实操篇
- Windows逆向与安卓逆向
- 等保测评与应急响应
- 代码审计与风险评估
- 数据安全及安全巡检
阶段六:升级指南(2天)
- 实战升级
- Mysql深度进阶
- docker
推荐书籍
在这里为小白推荐一些通俗易通,从入门到精通必看的一些书籍,并且为大家准备了电子版的内容。
