如果想从事网络安全方面的学习或者其他方面的学习:
先思考、再布局、后复盘(总结)
先思考
-
what
-
why
-
how
-
what?
做什么?sql注入漏洞是什么?
- why?
为什么?为什么会产生sql注入漏洞?
- how?
如何做?怎么去测试sql注入漏洞?如何去修复sql注入漏洞?
知其然更要知其所以然
再布局
- 找方法
- 整合资源
- 如何实战测试?搭环境?实战?
后复盘
- 总结
1、对于入门网络安全的学生而言,有很多网络安全的概念和术语不清楚,在开始学习之前,了解基础的概念和术语。
来个漏洞利用流程图
先不管这些有什么用,需要有大概的了解,如何学习?利用搜索引擎 or 书籍。
2、学习漏洞流程和漏洞原理。
-
what? 学习漏洞流程,目标是什么?了解漏洞挖掘的流程。有何标准?owasp top 10。
-
why? 为什么学习?属于基础课程,打好基础方能进阶,目标:能清楚的讲出漏洞流程及漏洞原理。
-
how? 如何学习? 1、看书。2、看视频
一些操作系统的知识:
- linux
- windows
3、阅读网络安全相关资源
在了解了基础之后如何学习?
- 微信公众号关注网络安全方面的内容。
- rss订阅网络安全方面的内容。
- 多看别人的文章,打造网络安全知识体系。
- github学习
在这个过程,记得做好笔记,有条件可以搭建博客,分享学习过程,分享的过程也是学习的过程。
4.实践项目
了解了理念后,通过参与网络安全项目,学习实践经验,提高技术水平。
- 漏洞靶场
https://github.com/olist213/penetration_testing_env
-
ctf靶场
- ctfshow
- buuctf
- ctfhub
- 春秋云镜
- tryhackme
- hackthebox
- All labs | Web Security Academy
-
src漏洞挖掘
推荐教育src
5.加入网络安全社区,向其他网络安全从业者学习和交流,获取更多的知识和经验。
- t00ls 土司
- other
6.考证
可以考一些证书,提升技能。
- 信息安全工程师
- oscp
- bscp