首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安全之困——入门到进阶之惑解答

安全之困——入门到进阶之惑解答

作者头像
陈殷
发布2021-01-12 11:56:21
9750
发布2021-01-12 11:56:21
举报

前后有很多人问我,安全该怎么学,今天正好是2021的第一天,我把自己的学习方法和思路共享给大家,愿大家能有所收获。

网络安全这一行业,说好上手就好上手,但说难也难。为什么有的人只用了几个月就构建好了对安全体系的大概认知,又为什么有的人学了几年还是无法进行独立渗透测试。

首先要明确自己要学习的方向,换句话说,你需要制定一个目标:是做一个安服工程师还是渗透测试工程师?你想做一个病毒分析师还是应急响应工程师?

在你明确了自己的目标之后,你应该去互联网进行大量的信息收集,全方位了解每个职位究竟是做什么的,这些收集途径包括但不限于:BOSS直聘、搜索引擎、微信公众号。

经济基础决定上层建筑,学习方向也会决定你以后会不会走偏。接下来我会以渗透测试工程师为基础进行进行阐述

一、如何制定自己的学习路径

在你对自己的职业目标有了定位之后,你需要制定自己的学习路径,这里我推荐以下几个方面:

1.BOSS直聘

2.知道创宇技能图(https://blog.knownsec.com/Knownsec_RD_Checklist/index.html)

3.红队技术图谱

二、如何入门

接下来我会以图书为重点展开详细阐述,学习周期为我根据普通人学习效率+安全基础较为薄弱进行估算,仅供参考

第一阶段,周期:7天:

第一阶段不适合难度太大,学习要靠兴趣驱动,常常有初学者看到大堆的概念和代码就会头晕,所以我的学习路径有一些不同。

逻辑漏洞是渗透测试常见漏洞中比较容易的一种漏洞,首先掌握逻辑漏洞的通常测试手法和思路,可以率先去挖掘一些项目漏洞,建立自己的信心。

burpsuite教程请在后台回复:burpsuite

web安全攻防渗透测试实战指南

要求:了解web工作基础原理、基础网络逻辑

BurpSuite使用基础及进阶

要求:拦截数据包、修改数据包、重放数据包

Web攻防之业务安全实战指南

要求:使用burpsuite跟着这本书的内容实操

中华人民共和国网络安全法

中华人民共和国刑法

第二阶段

在掌握了基本的web工作原理后,开始尝试拓展知识,周期:60天:

DVWA漏洞利用

要求:记忆漏洞名字以及利用手法

PHP开发自学经典

要求:搭建留言板以及连接数据库进行登陆增删改查

零基础学JavaScript

要求:javascript基本自主开发

黑客攻防技术宝典浏览器实战篇

要求:精读

第三阶段

夯实脚本基础,为后续进阶打下牢固的基础,周期:14天

白帽子讲Web安全

要求:精读

Web安全深度剖析

要求:半精读

Kali Linux渗透测试技术详解

要求:使用常用工具、linux使用基础

第四阶段

进阶,返璞归真,周期:60天

PHP开发实战宝典

独立开发小型网站

数据库系统原理及MySQL应用

熟练掌握mysql

跟老男孩学Linux运维

熟练使用linux 查看日志 进程 shell脚本基础

Python黑客攻防入门

编写常用PoC 端口扫描器 目录扫描器

网络操作系统与应用:Windows Server 2012

了解win2012运维常用组件使用方法

Seay代码审计

第五阶段:50天

常见漏洞复现

Shiro weblogic apache iis 禅道 ......

常用的国内外安全工具

Nmap burpsuite nessus netsparker sqlmap等工具使用技巧

内网安全攻防渗透测试实战指南

了解内网常用的后渗透手段和工具

Metasploit魔鬼训练营

CobaltSrike使用

整个职业体系养成过程只需要使用看书+搜索引擎即可完成。

在学习过程中可以搭配一些视频进行实操,互联网也有很多公开或非公开的安全视频教程,利益相关就不赘述了。

三、如何高效学习

首先我给大家推荐一个app:forest,这个软件会为你记录你的学习历程,如图:

还有一点就是切勿做笔记,就是你一边看书,一遍把书上的东西打到一个markdown里面,又或者看着视频,老师说的每一句、ppt上面的东西都抄下来,甚至你还会做一些精美的排版。这样的结果只是感动你自己,你会重新回去再看一遍嘛,并不会,相反在你抄笔记的时候,大脑已经脱离了安全体系,而是转移到笔记的布局、字体的好看与否,直接偏离了学习本质。所以我的建议是,在学习过程中,将不懂得东西随手记录下来课后进行学习,你可以在桌面上建立一个便签提醒自己学习。

其次,要有一个强大的驱动力,你可能听了一个小时的课程,就会拿起手机刷抖音刷b站,这是很正常的,因为人天生是有惰性的。

在学习的过程中,我教大家两个小技巧:

三分钟学习法:每当你想玩手机的时候,你把手机放到自己看不到的地方,告诉自己,三分钟内不碰手机去学习,很快你就会摆脱手机

费曼学习法:在你学习完一个模块之后,自己去复盘,把自己当做一个讲师,考虑自己讲课该从哪讲起,应该讲到哪些内容,凡是卡住的地方便是需要加强的地方,

其实学习安全,最重要的就是构建自己的安全体系,也就是自己有一套测试模型,后续的学习都是在不断的填充坚实模型。我在教别人的时候,更注重告诉他们如何做可以解决问题,而不是帮他们做着解决问题。我带过几个伙伴,现在无论他们在参加hw或者参加项目都能取得不错的成绩。

道教学道修道,其目的就是要通过自身的修炼,使生命返复到大道本原的状态,回到生我之初的朴素、真实。学习渗透测试离不开网页开发,学习逆向二进制离不开C语言,安全也一样,漏洞追其根本就是开发人员开发过程中的疏忽造成的,那么当我们的技术到达一个瓶颈就需要回归本源,回归到开发里寻找知识。当你学完php开发后,不妨去学习一下Thinkphp框架开发,或许会有更多的收获。

四、如何快速有效解决问题

1.搜索引擎是我们寻求帮助的第一方向,尝试切换关键字,搜索引擎语法来提高搜索精准度。

2.各大安全社区,i春秋、freebuf、看雪、安全客等

3.技术交流群。在技术交流群切勿提问“有没有burpsuite破解版啊”“谁能给我发一下某某exp”“啊d报错怎么办”“有waf怎么办”之类的弱智问题,提问后记得说句感谢,也可以发一个小红包表示谢意。

4.微信公众号留言,安全圈内有很多安全公众号,你可以给他们留言寻求解答。

五、如何在安全行业走的更远

一个人可以走得很快,但是如果想走得更远,则需要有自己的圈子。

你可以做一个自己的博客,把自己的学习笔记更新到上面供他人学习,也可以加入一些高质量的安全团队,及时关注圈内安全动态。

在日常与伙伴们交流中保持谦卑,一切与违法内容靠边的东西一点都不碰,勿忘初心,方得始终。

现在我在牵头做的一个面向国内所有人的信息安全文档翻译平台也值得大家关注一下,information security translation platform,简称ISTP,致力于国外安全论文、漏洞挖掘报告、国外热门工具使用文章翻译,成员皆持GRE ILETS TOEFL 四六八级证书且具有坚实的安全基础,现在已经有许多伙伴积极参与翻译工作。目前平台还未开放,预计在2021年8月开放,敬请期待。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2021-01-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 山丘安全攻防实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档