本文提供了网络安全学习的路径和策略,包括基础学习、Web安全、工具掌握和内网安全。强调了学习的重点如TCP/IP模型、Linux命令、Web渗透、SQL语法等,并给出了针对性的学习建议和资源推荐,适合不同起点的学习者。
首先总结大家在学习路上会遇到的一些问题,
1.打基础时间过于长,在语言学习和Linux命令学习时花费过多时间。
2.知识点掌握程度不清楚,在学习基础知识时不清楚自己学到何种程度了,也不知道应该学到什么程度。
3.知识点分不清重点,在不需要的知识点浪费时间。
4.知识点学习不系统,许多人往往会在不同的平台看视频学习课,经常会在同一个知识点徘徊。
5.自己解决问题难,实战水平不够,在实际应用时往往会发现很多问题解决不了。
6.内网学习困难大,互联网关于web渗透的资料非常多,但是关于内网的资料少之又少。
了解问题之后就是针对自身问题进行学习了。
方法1.先学习编程,然后学习web渗透及工具使用等。
适用人群:有一定代码基础的小伙伴。
1)基础部分:
a.计算机网络:
重点学习 OSI、TCP/IP 模型,网络协议,网络设备工作原理等内容,其他内容通读;
b.Linux 系统及命令 :
由于目前市面上的 Web 服务器 7 成都是运行在 Linux 系统之上,如果要学习渗透 Web 系统,最起码还是要对 linux 系统非常熟悉,常见的操作命令需要学会;
**学习建议:**学习常见的 10%左右的命令适用于 90%的工作场景,和 office 软件一样,掌握最常用的 10%的功能,基本日常使用没什么问题,遇到不会的,再去找度娘;常见的 linux 命令也就 50-60 个,许多人总是想记住所有命令,这是没必要的。
c.web框架:
熟悉 web 框架的内容,前端 HTML,JS 等脚本语言了解即可,后端 PHP 语言重点学习,切记不要按照开发的思路去学习语言,php 最低要求会读懂代码即可,当然会写最好,但不是开发。
d.数据库:
需要学习 SQL 语法,利用常见的数据库
最低0.47元/天 解锁文章
扫一扫
3923
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
