乐趣区

关于网络安全:我为什么突然转行网安

写在结尾

我先介绍下本人,平安圈的菜鸟一个,想写博客记录学习过程的点点滴滴,喜爱技术,热爱生活。应该算是一个比拟文艺的理工技术男。
12 年实习,纯纯的数学系出身什么也不懂,一头扎进了开发堆里,进入了漫长的 10 年开发之旅。做过 java、带过.net,玩过 PHP,搞过 DBA,当过技术负责人,升到项目经理,大小我的项目成千上万,最初看不清将来的路。反复的 project、反复的 pacd、反复的需要设计、反复的增删改查。慢慢的发现软件研发太内卷了,也疲乏了,年龄大了,将来在哪?

偶尔机会

也是偶尔的机会让我转岗,转到了网络安全的部门,在这里是一个齐全新的世界,也是未知的世界。诚然手头上的工作还是开发,带我的项目。然而心里对攻防技术的渴望扎下了根。
在带我的项目过程中,缓缓的理解网安体系、理解等保、理解平安经营、理解威逼情报、浸透、漏扫等等。我也想要这么一次机会,转变的机会。我想转 Web 平安。

给本人一个理由

奔三已过奔四快一半,中年危机、家庭、贷款各种累赘,有时候不敢有这种勇气。不敢放下现有的劳碌。只能忍受。
兴许是当初各个大厂的百分之 30+ 的裁员,兴许是当初的年龄真心的熬不起夜了,两瓶红牛加枸杞也顶不住身材的疲乏。
有人说网安不须要太强的根底就能入门【瞎说】,有人说网安年龄越大教训越多越吃香【爱听】,各厂缺人,贬值加薪快【心动】,而后敌人介绍加了一个培训班和公司本人的实验室激励【入坑】。

学习路线

打好根底

学习网安前第一件事,也是最重要的一件事就是先学习《网络安全行业与法规》,要不然技术还没有学明确,先把本人学进去了。
先有几天的工夫把《Linux 操作系统》各个版本的体系结构和常用命令温顾一遍,每个命令都敲敲写写【尽管每天都用】,把不相熟的、遗记的命令都过一年,给本人打个好根底吧。
而后学习一下《计算机网络根底》把握一下罕用的协定原理,毕竟攻打 / 进攻让晓得路在哪里。这个真心的干燥好难。
开发语言这个好一点,《HTML》、《JS》、《PHP》、《SQL》、《Python》把握这些根本就够了,还好有点根底。要不然不晓得哪年能开始了。

进入正题(浸透与攻防)

Web 相干破绽

以下大略整顿了一下路线:

  1. SQL 注入的浸透与进攻
  2. XSS 浸透与进攻
  3. CSRF 破绽浸透与进攻
  4. 文件上传破绽利用与进攻
  5. SSRF 浸透与进攻
  6. 近程代码执行浸透与进攻
  7. PHP 反序列化浸透与进攻
  8. Redis 未受权拜访破绽
  9. 逻辑相干浸透与进攻
  10. 暴力猜解与进攻

工具与提权

  1. AWVS 破绽扫描
  2. AppScan 破绽扫描
  3. Nessus 破绽扫描
  4. MSF-Metasploit Framework
  5. Burp Suite
  6. 社会工程学

浸透测试实战

  1. Kali
  2. CVE 破绽复现
  3. 靶场实战
  4. 挖破绽

进阶

  1. ARP 浸透与进攻
  2. DOS 与 DDOS 浸透与进攻
  3. 无线平安相干浸透与进攻
  4. 内网相干浸透与进攻
  5. 木马免杀问题与进攻
  6. Windows 逆向平安
  7. Android 逆向

代码审计

等保

应急响应

数据安全

平安巡检

最初也是开始

一个好的打算就是胜利 30%,日复一日的致力胜利了 20%,反反复复的靶场实战胜利了 30%,最初本人争取一个机会,一个开始的机会 20%。
后续佩剑会陆续写出各个阶段的学习笔记和脚本应用办法。大家一起实现 20% 的致力。

退出移动版