- 工具与实战
学习web安全不仅要学习理论知识,还要学习一些工具,比如说浏览器开发者工具与浏览器插件(如HackerBar、ProxySwitcher)、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS
好的工具可以帮助我们提升效率,扩展思路,所以工具的熟练使用也是非常重要的。更好的进阶之路还有搭建本地实战环境练习手工技巧。 - 适合初学者的社区和资讯站点
- 挖洞、博客与团队
如果入门了,那一定是随着学习的深入会在一些SRC平台上挖掘漏洞,如果你不喜欢挖洞,那么可以整理自己的学习过程,写一写技术博客进行分享。不仅挖洞可以赚钱,写文章同样也可以赚钱,比如freebuf、先知社区都有付费文章奖励计划。都可以在学习的同时获得一些物质上的收获。
为什么建议初学者写技术文章呢?
- 初学者可以通过写博客对自己学到的知识点进行巩固和梳理,相当于一个查漏补缺的作用。
- 慢慢的写下来,你会发现很多跟你志同道合的朋友。不仅可以相互之间切磋技术、还能组团挖洞、还能一起打比赛。这样就相当于是一个团队,而不是一个人,走的就会更快。
- 不管是做哪一行,学会包装自己就成功了第一步,博客可以是自己的个人品牌,随着贡献和分享越来越多,你自己就会得到更多的认可,同时也能得到更多的机会。
学习与实践
对于初学者来说找一个靠谱的教程或者老师,帮助自己入门是非常有必要的,很多人就是在刚开始的时候找不到人指点,往往因为一个小问题走进死胡同,然后慢慢消耗掉自己的学习热情。所以对于一个零基础的小白来说,入门阶段有老师或者有志同道合的朋友一起学习尤为重要,也是最好的一个选择。
如何最有效的快速入门一个行业呢?
1、最少必要的知识
就是说,当我们在学习某项技能的时候,就要用最快的时间摸索清楚最少必要知识 (MAKE) 都有哪些? 然后迅速地掌握它们,这样就实现了“快速入门”,然后就可以开始动手实践,然后在实践中印证理论、加深理解,同时继续扩展学习。
同样的时间,一个用来等待,另一个用来践行,两者的差距可能是天壤之别。你要知道没有任何考试是在你准备充分了才开始的。
有些人喜欢等待,等到合适的时机出现的时候,再采取行动。另一些人则喜欢边做边想,有不足的地方就改进,有新的问题就解决。
一段时间过去之后,后者可能已经前进了很长一段路程,而前者多半还在等待一个“恰当的时机”。
很多新手小白就有这个问题,老想着先体系化学完某门技术…结果就是坚持不实践,过了很久还是啥都不会,反而之前看的那些知识因为没实践过也都忘了。
2、用和学,用比学重要。用时比学时重要。
很多人说自己“学”了那么多年英语,但现在依然说不出,听不懂。其实他们就是在用“学时”代替“用时”来计算自己的付出的
所以为什么总是一再强调新手入门不要一开始就学习编程或者计算机知识,这些东西你暂时还用不到。就算你花时间学了,你也没有办法去实践,没有实践你就不知道如何应用,也无法检验自己的学习成果。
所以,再次推荐选择一个靠谱的领路人和靠谱的学习内容。先掌握安全技能,再从实践中学习原理,对于新手小白来说更容易培养学习兴趣,而且相比单纯的看理论知识也更容易理解和吸收。
从靠劳力赚钱转变成靠脑力赚钱,想入门网安的小白肯定想知道如何学好?
点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
一、网安学习成长路线图
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS
