如何学习网络安全？

（作者：i春秋）

应该如何学习网络安全方面的知识？

首先看些安全类的书籍了解一下是有必要的，这个初步做法是对的，毕竟知识面不够、深度不深，就想着做安全是非常不合理的。

小学乃至高中，老师讲完课会留练习题给大家做的，这是小孩子都懂得道理。那么，我们在学习了一些安全知识、攻击技巧、工具使用之后，就完事大吉了吗？这样不仅无法深入理解这些知识，更容易随着时间推移快速忘却，安全之路原地踏步。

最好的状态是，学习任何一个知识、都能快速的构建自己的实战场景，实战要做到“快”。i春秋社区和公众号上有很多不错的技术类文章，并且详细到每一步的操作，学习之后其实可以马上去动手实践一下，不要说看完就感叹几句“嗯嗯，说得好”、“原来还有这种方法呀？”然后完事了，学习网络安全也是一种积累的过程，要在不断的动手中进步。

现在就来说点务实的例子吧

一、哪些知识重要？

linux操作系统、网络原理、数据库，先把这几个基础弄懂学熟吧。

我就想研究web安全，不需要上面知识吧？其实不然，很多XSS的检测程序都是linux上运行的，你要是想写一个xss自动检测脚本，可能也会在linux平台运行。有些xss，为了快速试水进行测试，可能需要抓包、改包，对网络不了解，总归有时候会不顺畅。还有这种案例，通过sql注入篡改页面，最终xss劫持所有用户。

linux是安全测试的较好平台；我们的任何攻击，都离不开网络；企业的存储，离不开数据库。

这里可以给大家推荐几本相关的书籍，如果有其它不错的，也欢迎一起评论推荐。

linux：《鸟哥的linux私房菜——基础学习篇》

网络：《HTTP权威指南》

数据库：《sqlmap源码通读，集成了所有sql攻击精髓》

二、工具的使用

工具很重要，工具可以让我们快速、容易地尝试攻击，并通过攻击，来学习原理。一个好的安全测试人员，手头会有大量的工具。

常见工具都有哪些？i春秋的实验室，里面涵盖了大量的工具，对于新人有很好的参考价值，如图：

但不建议搞太多工具，有些工具就不要再花时间和经历深入研究了，做个简单了解就好了。

就拿sql注入来说，有明小子、啊D注入等等，建议不要再研究这些有时代回忆的工具了，这些工具不是不好，而是有些过时了。更应该花时间研究sqlmap，深入sqlmap，甚至针对特定场景给sqlmap写插件，以及尝试用brupsuit和sqlmap进行组合使用，这样才有意义。

和同类其它工具相比sqlmap更具有：

功能强大，基本覆盖了啊D注入等工具的功能

社区支持，定期更新

扩展性强，支持开发者自行编写插件

平台移植，多平台通用，适用群体广

好的工具，不一定要具备上面的特点，但是我们要学会区分，尽量选择专业的工具，做专业的安全测试。当然，有些经典，不会被时间的潮水所冲退，永远值得致敬：中国菜刀。

三、工具重要么？

刚说了工具很重要，现在为什么要再问一遍工具重不重要呢。

因为工具重要，工具是利器。但当你开始熟练的使用工具后，它会变得不那么重要，因为怎么使用工具、组合工具、自己针对特定场景开发满足需要的工具，更重要。

可以参考i春秋社区的一篇文章：“问题网站漏洞，能通过手工注入渗透吗？”

可以看看一个学员的理解：

“我觉得所有自动安全检测、黑客工具，这些都只能算作工具。

工具是'工作时所需要的器具'，而使用工具的人才是重点，不能只停留在工具层面，大部分成熟网站都不会直接被工具扫描到漏洞的。不然，大公司的安全部门，岂不是打酱油了？我在安全方面一点都不厉害，甚至比较菜，不过我知道提升安全最重要的是经验。工具的教程到处都有，多学学多练练，'学精'只是时间问题。而重点，其实是提升经验，经验多的人，才会知道如何运用工具，在关键突破点上运用它。”

当我们还处于被动使用工具检测时，说明我们经验太少，要学会主动使用工具。甚至能动手写工具，不要当个单纯的“脚本小子”。

四、漏洞场景的制作

我们学会了一个漏洞原理、或者了解到了一个最新的漏洞被公开，这个时候，大家最迫切的就是想测试。但是，很多新人会有测试瓶颈，因为无法快速构建一个测试环境。比如，某次刷遍白帽黑客朋友圈的苹果iOS系统出现的”Xcodeghost病毒“事件，大家迫切的想要去测试一遍Xcodeghost病毒，却没有一个实验环境可以去做，去逆向分析。

试想这个场景：手握最新漏洞，怎奈测试环境不会弄，无处使用？

怎么办呢：待到水复山重，将我办法记心中！

这对学习和进步是非常不利的，i春秋官网有个”闪电实验室“板块，就会经常根据安全界新出的漏洞直接为你创造一个在线实验环境，场景环境等一切只用20秒就为你搭建好，你需要做的就是直接动手去做实验，去分析漏洞。Xcodeghost病毒被爆出的当天，i春秋学院的技术专家们就彻夜还原了从官方途径下载的APP是如何被感染木马的，以及揭露Xcodeghost病毒如何通过后门程序感染全新开发的APP的过程。

这些实验环境都伴有详细的教程，且都是免费的。是不是觉得发现了宝藏，话不多说，如果现在你已经有一定基础，就直接去试试吧。

还有两个网站，非常不错。一个是shodan，一个是zoomeye，类似产品有很多，但暂时先推这两款。这是什么工具呢？你可以把他们理解成搜索引擎，但是收录的不是常规网页，而是收录的服务器信息，端口信息，网站信息等等。这两个平台，是渗透测试人员非常好的打靶场。

具体的操作步骤，如果有需要可以去i春秋公众号后台的”秘密基地“查看”网络安全入门的初思考“这篇文章，这里不做累述。

五、多积累经验

我们要多去积累经验，推荐新人多去写blog，不要嫌弃自己写的blog技术门槛低，谁又不是从低走向高的呢？

推荐几个blog，值得学习，供参考（我只提供经常更新的良心blog，讲究吧）：

Solo

离别歌

3xp10it

lostwolf 's bloglostwolf's blog

王松_Striker 安全盒子创始人王松_Striker | 安全盒子创始人,专注于Web安全。

HackBraid Braid信息安全博客 - Web安全|代码审计|安全开发|Java|php|python

Flanker Sky About security and coding

我叫0day谁找我_

还有，推荐大家一款工具：XMIND，这款工具主要是帮助我们构建思维导图。通过思维导图，我们可以非常清晰地梳理所学的知识，包括但不限于漏洞的分类、攻击流程分析、所学知识汇总等等。

最后，一首诗送给那些还在坚持学习安全的人们：

找寻

作者：夏之冰雪

雾霾遮挡住月色朦胧

让我不去喘息

在这个年底

忧郁着不想去回忆

面对这苍白的显示器

好像看到自己

听到了他们

鼠标的一声声点击

疲倦的目光带着期许

多久给我答复

躁动的心悸

谁在诉说青春美丽

噢，梦想

那不是我的唯一

噢，梦想

那就是我的所有

人们还在努力

我应该像他们那样学习

可是我想要的

相似不曾识

相见不能爱