看到这个标题进来回答下,我在安全行业摸爬滚打数年,希望自己的经验对你有帮助;
先说我的结论:不建议你盲目的报班培训,让兴趣成为你最好的老师找一个点(逆向、WEB安全、IOT安全等等)研究深,研究透彻;
安全行业的入行门槛不低,当然我这里的入行不是用别人现成的工具直接用,而是自己能知道工具的原理比如域名扫描、接口探测、暴力破解(违法的哈)等工具的原理,之前的几年有很多的众测平台比如最有名的乌云(现在已经没了),对于安全的技能学习可以很快速的提高,随着网安法的正式公布很多不正规的操作都少了,我先抛出建议的学习之路提供你参考
切记:所有的训练不要用真实的网站做目标,自己搭建靶机模拟攻击;
1.确认一个学习方向,找到一个氛围好的圈子,对于碰到的问题可以抛出来一起交流学习的;
2.OWASPTOP10的漏洞都要知道原理,有条件的自己虚拟机开环境抓包看看协议,把基础的漏洞情况懂给弄明白;
3.买一本好书,不要光看要自己实际动手学习,如果是WEB方向建议《白帽子讲web安全》,《黑客攻防技术宝典 Web实战篇》
4.等技术能力上来了可以找一个众测平台接一下众测的活(严格遵守测试要求不要踩线)
安全的路很长,需要学习的知识很多,知识数一个个点亮把,加油!
原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/981.html
