到底如何成为一名渗透工程师? |
| 时间:2022-02-23 11:13:56 知乎原文链接 作者:黑帽子科技 |
| 对于小白来说,想要进入这个渗透测试领域最好的方法就是选择一个良心的培训班。自学对于小白来说有点困难,就像题主所说,自学的时候会疯狂的找资料,然后被网上的的说法弄的晕头转向。
针对现在的情况,完全可以选择培训班,先入门,然后再自学更新的技术。其实现在你已经走进了一个自学的误区,以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点:就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。
那么具体怎么学习呢?其实完全可以参照网盾学院学员学习的路线
第一部分:基础篇。主要包括安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础知识。让初级入门的人员对网络安全基础有所了解。
第二部分:Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。
第三部分:渗透测试。这个阶段包括的内容有,渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识。
第四部分:代码审计。包括了代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战的知识,深入学习各类代码审计的知识。
第五部分:安全加固。这个阶段的学习,可以深入学习网络协议安全、密码学及应用、操作系统安全配置等方面的重要知识点。
第六部分:企业篇。学习企业安全建设、等保原理、等保制度建设以及等保测评实践。最后部分是深入了解企业级项目的实战学习。
这一套下来,完全可以从小白变的学有所成。
不过我并不建议你一上来就去买很多学书籍、视频网课,因为他们很有可能会躲在书柜或者收藏夹里吃灰。
即便开始学习,没有老师带着,没有实战靶场练习,学习起来难度也会相关打,非常吃力。在这里,给大家推荐网盾网络安全学院,作为武汉市网络安全行业的老牌机构,网盾安全学院无论是教学资源还是师资力量在行业里都是领先的。
网盾的课程以及学习路线是经过多年经验结合当今行业走势进行规划确定的最适合时下的学习方案,保证学员可以学到最新最全面的知识。
同时拥有属于自己的IDC机房以及名企合作的实战项目供学员操作实战,真正的学以致用,拒绝纸上谈兵!!只要学员在结课后能通过机构考核,就不用担心就业。
联系我们还可以获得全套的学习资料。
 
|
上一篇 下一篇 删除文章 编辑文章
|
|
|