如何自學(xué)黑客&網(wǎng)絡(luò)安全

黑客零基礎(chǔ)入門學(xué)習(xí)路線&規(guī)劃

初級(jí)黑客
1、網(wǎng)絡(luò)安全理論知識(shí)（2天）
①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。
②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。
③網(wǎng)絡(luò)安全運(yùn)營的概念。
④等保簡介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測試基礎(chǔ)（一周）
①滲透測試的流程、分類、標(biāo)準(zhǔn)
②信息收集技術(shù)：主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking
③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察
④主機(jī)攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（一周）
①Windows系統(tǒng)常見功能和命令
②Kali Linux系統(tǒng)常見功能和命令
③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（一周）
①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)
②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程
③常見協(xié)議解析（HTTP、TCP/IP、ARP等）
④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)
⑤Web漏洞原理與防御：主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫基礎(chǔ)操作（2天）
①數(shù)據(jù)庫基礎(chǔ)
②SQL語言基礎(chǔ)
③數(shù)據(jù)庫安全加固

6、Web滲透（1周）
①HTML、CSS和JavaScript簡介
②OWASP Top10
③Web漏洞掃描工具
④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）
恭喜你，如果學(xué)到這里，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測試、Web 滲透、安全服務(wù)、安全分析等崗位；如果等保模塊學(xué)的好，還可以從事等保工程師。薪資區(qū)間6k-15k

到此為止，大概1個(gè)月的時(shí)間。你已經(jīng)成為了一名“腳本小子”。那么你還想往下探索嗎？

如果你想要入坑黑客&網(wǎng)絡(luò)安全，筆者給大家準(zhǔn)備了一份：282G全網(wǎng)最全的網(wǎng)絡(luò)安全資料包評(píng)論區(qū)留言即可領(lǐng)取！

7、腳本編程（初級(jí)/中級(jí)/高級(jí)）
在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測試過程中，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫符合我們要求的工具、自動(dòng)化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實(shí)現(xiàn)各種目的，更是需要擁有編程能力.

如果你零基礎(chǔ)入門，筆者建議選擇腳本語言Python/PHP/Go/Java中的一種，對(duì)常用庫進(jìn)行編程學(xué)習(xí)；搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強(qiáng)烈推薦Sublime；·Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完；·用Python編寫漏洞的exp,然后寫一個(gè)簡單的網(wǎng)絡(luò)爬蟲；·PHP基本語法學(xué)習(xí)并書寫一個(gè)簡單的博客系統(tǒng)；熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選)；·了解Bootstrap的布局或者CSS。

8、超級(jí)黑客
這部分內(nèi)容對(duì)零基礎(chǔ)的同學(xué)來說還比較遙遠(yuǎn)，就不展開細(xì)說了，附上學(xué)習(xí)路線。

網(wǎng)絡(luò)安全工程師企業(yè)級(jí)學(xué)習(xí)路線

如圖片過大被平臺(tái)壓縮導(dǎo)致看不清的話，評(píng)論區(qū)點(diǎn)贊和評(píng)論區(qū)留言獲取吧。我都會(huì)回復(fù)的

視頻配套資料&國內(nèi)外網(wǎng)安書籍、文檔&工具

當(dāng)然除了有配套的視頻，同時(shí)也為大家整理了各種文檔和書籍資料&工具，并且已經(jīng)幫大家分好類了。

一些筆者自己買的、其他平臺(tái)白嫖不到的視頻教程。

網(wǎng)上學(xué)習(xí)資料一大堆，但如果學(xué)到的知識(shí)不成體系，遇到問題時(shí)只是淺嘗輒止，不再深入研究，那么很難做到真正的技術(shù)提升。

需要這份系統(tǒng)化資料的朋友，可以點(diǎn)擊這里獲取

一個(gè)人可以走的很快，但一群人才能走的更遠(yuǎn)！不論你是正從事IT行業(yè)的老鳥或是對(duì)IT行業(yè)感興趣的新人，都?xì)g迎加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長！

1、猿急送-程序員兼職平臺(tái)

猿急送是于15年成立，國內(nèi)起步很早的垂直眾包平臺(tái)，目前提供的兼職職位還是比較多的，而且有競標(biāo)類職位是可以直接訪問直接投遞的，可以很方便小猿們進(jìn)行報(bào)名匹配。

工程師可以直接注冊簡歷進(jìn)行職位投遞，由需求方或者平臺(tái)進(jìn)行篩選。未展示的分發(fā)類職位由平臺(tái)直接進(jìn)行推薦，這種需求大多是需求方因?yàn)楸Ｃ茉虿辉敢獍l(fā)職位需求或者“懶得”發(fā)職位需求，而直接要求平臺(tái)找人，一些復(fù)購的需求方也會(huì)把職位發(fā)給平臺(tái)工作人員讓其直接推薦。

2、外包大師

PMCAFF旗下(PMCAFF是比較知名的產(chǎn)品經(jīng)理社區(qū)）的一個(gè)眾包開發(fā)平臺(tái)，17年成立，經(jīng)過過幾次改版，目前外包大師也以技術(shù)開發(fā)為主，以眾包開發(fā)和自有開發(fā)相結(jié)合形式運(yùn)營。

3、 人人開發(fā) - 應(yīng)用市場開發(fā)服務(wù)平臺(tái)

人人開發(fā)類似威客網(wǎng)站，不過不像威客那樣以設(shè)計(jì)logo起家，而是剛開始就是做技術(shù)開發(fā)業(yè)務(wù)，尤其是企業(yè)管理軟件行業(yè)的開發(fā)。

4、快碼眾包

5、開源眾包

其他平臺(tái)傳送門：

6、我愛方案網(wǎng)

7、英選

8、智籌

9、開發(fā)邦

10、碼市

11、自由職客

12、解放號(hào)

二、線上技術(shù)論壇

這個(gè)指的是我們有意識(shí)地去程序員聚集的論壇上發(fā)帖，去推廣自己，通過 PR 的方式來獲客。這類線上論壇比較出名的有：CSDN、博客園、問答社區(qū) SegmentFault，還有程序員“灌水”社區(qū) V2EX。

我們拿出一個(gè)典型案例，講一下 V2EX，這是一個(gè)程序員比較集中的灌水社區(qū)，可以提問、發(fā)帖、招聘、交易二手等。其中我們比較關(guān)心的是一個(gè)叫「酷工作」的板塊，上面的「求職」和「外包」子版塊里每天都會(huì)有一些兼職機(jī)會(huì)。因?yàn)檫@不是專業(yè)的接單平臺(tái)，所以沒有投遞職位的按鈕，你可以在職位帖子下面留言，留言之前建議先點(diǎn)擊「發(fā)布我的簡歷」，簡單編輯一下簡歷會(huì)更有效果。

還有一種方法，就是你可以單獨(dú)開一個(gè)帖子，介紹一下你的技術(shù)優(yōu)勢、時(shí)間優(yōu)勢、項(xiàng)目優(yōu)勢，說明你最近想接哪類項(xiàng)目，如果正好有需求方需要的話，可能也會(huì)聯(lián)系你。

三、線下自有渠道

這個(gè)是指朋友介紹或者高峰論壇等渠道帶來的獲客。

這個(gè)渠道有一定的作用，但劣勢是渠道不穩(wěn)定，不可持續(xù)。比如你接了一個(gè)項(xiàng)目，是通過參加技術(shù)會(huì)議、論壇、或者朋友同事介紹轉(zhuǎn)化過來的，好處是因?yàn)檎J(rèn)識(shí)或者間接認(rèn)識(shí)，所以信任感比較強(qiáng)，也沒人跟你競標(biāo)，所以接單難度不大。

但問題是，這些人不是全職去給你介紹項(xiàng)目的，也許就是突然間時(shí)間碰上了所以來了個(gè)項(xiàng)目，偶然性比較強(qiáng)，對(duì)于想持續(xù)接單，或者「想接單就有單」的工程師來說，是難以可持續(xù)發(fā)展的渠道，再加上你可能因?yàn)楹蛯?duì)方是熟人，所以會(huì)導(dǎo)致一些殺價(jià)啊、拖欠打款啊、不符合市場規(guī)則的維護(hù)期啊等等情況，我建議大家抱著「有棗沒棗打兩桿子」的心態(tài)就可以了。

兼職收入

先簡單曬一下，我今年其中一個(gè)大單挖漏洞兼職賺錢的收益吧！涉及到企業(yè)敏感信息，我這里就詳細(xì)展示了。

下面是我前年挖漏洞部分收益，去年公司項(xiàng)目較忙，所以沒怎么兼職。 今年互聯(lián)網(wǎng)企業(yè)開啟了裁員潮，當(dāng)然我目前還能幸免被裁，但是看著周邊逐漸空缺的工位，也加重了我的職業(yè)發(fā)展危機(jī)意識(shí)，又重新開始撿起了兼職副業(yè)這個(gè)收入。

網(wǎng)安接私活的渠道

曬了這么多兼職副業(yè)受，想必大家都比較關(guān)心我的副業(yè)收入來源，其實(shí)網(wǎng)安接私活的渠道我常去的就這4個(gè)。

1.挖SRC漏洞

很多地方都可以去挖SRC漏洞賺錢，合法挖到漏洞后提交到平臺(tái)，平臺(tái)就會(huì)給予你獎(jiǎng)勵(lì)，最多一個(gè)高危漏洞一萬多。

綜合性平臺(tái)比如補(bǔ)天、漏洞盒子和CNVD等等，獨(dú)家SRC也有很多，比如說華為、阿里、騰訊、360等等。

國外的漏洞也可以去挖，國外給的獎(jiǎng)勵(lì)會(huì)更高，但除了技術(shù)要過硬之外，你還得會(huì)英語能溝通交流。

因篇幅有限，僅展示部分資料，需要點(diǎn)擊下方鏈接即可前往獲取

CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享

2.接安全測試委托

在公司允許的情況下去對(duì)公司產(chǎn)品進(jìn)行網(wǎng)安檢測和滲透測試，發(fā)現(xiàn)漏洞后提交給修復(fù)方案和滲透測試報(bào)告，這個(gè)我經(jīng)常去程序員客棧和一品威客等IT兼職平臺(tái)去接。

相比較于個(gè)人私下接活，平臺(tái)會(huì)更加方便一些，不用跟乙方扯來扯去，而且不用害怕甲方卷錢跑路。

因篇幅有限，僅展示部分資料，需要點(diǎn)擊下方鏈接即可前往獲取

*********************************************************************************************************CSDN大禮包：《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》免費(fèi)分享

3.投稿

像比較大的網(wǎng)安平臺(tái)會(huì)不定期舉辦有獎(jiǎng)投稿活動(dòng)，比如說freebuff和CSDN等等平臺(tái)，CSDN我沒弄過，但freebuff我倒是經(jīng)常由投稿，獎(jiǎng)金有幾百到幾千不等。

做了那么多年網(wǎng)安，只要我想說，那絕對(duì)有很多故事可以講的。

提醒大家一個(gè)點(diǎn)：網(wǎng)安的私活不是一次性的，很多以前合作過的甲方都會(huì)在后面有事的時(shí)候有償來找我，所以人脈這一塊也很重要。

4.參加CTF

通俗易懂的講，CTF也叫作網(wǎng)絡(luò)安全攻防大賽。這類大賽一般都是由政府安全部門、從事信息安全的企業(yè)、高校等等單位主辦的。目的也很簡單，一般都是為了加強(qiáng)國家網(wǎng)絡(luò)信息安全建設(shè)，挖掘網(wǎng)絡(luò)信息安全人才。當(dāng)然你奪旗之后，也會(huì)有對(duì)應(yīng)的獎(jiǎng)金。
.
但關(guān)鍵是你的技術(shù)得學(xué)得到位！

接下來我給大家講講黑客/網(wǎng)安這一塊該學(xué)哪些東西。

`黑客&網(wǎng)絡(luò)安全如何學(xué)習(xí)

今天只要你給我的文章點(diǎn)贊，我私藏的網(wǎng)安學(xué)習(xí)資料一樣免費(fèi)共享給你們，來看看有哪些東西。

1.學(xué)習(xí)路線圖

一、網(wǎng)安學(xué)習(xí)成長路線圖

網(wǎng)安所有方向的技術(shù)點(diǎn)做的整理，形成各個(gè)領(lǐng)域的知識(shí)點(diǎn)匯總，它的用處就在于，你可以按照上面的知識(shí)點(diǎn)去找對(duì)應(yīng)的學(xué)習(xí)資源，保證自己學(xué)得較為全面。

二、網(wǎng)安視頻合集

觀看零基礎(chǔ)學(xué)習(xí)視頻，看視頻學(xué)習(xí)是最快捷也是最有效果的方式，跟著視頻中老師的思路，從基礎(chǔ)到深入，還是很容易入門的。

三、精品網(wǎng)安學(xué)習(xí)書籍

當(dāng)我學(xué)到一定基礎(chǔ)，有自己的理解能力的時(shí)候，會(huì)去閱讀一些前輩整理的書籍或者手寫的筆記資料，這些筆記詳細(xì)記載了他們對(duì)一些技術(shù)點(diǎn)的理解，這些理解是比較獨(dú)到，可以學(xué)到不一樣的思路。

四、網(wǎng)絡(luò)安全源碼合集+工具包

光學(xué)理論是沒用的，要學(xué)會(huì)跟著一起敲，要?jiǎng)邮謱?shí)操，才能將自己的所學(xué)運(yùn)用到實(shí)際當(dāng)中去，這時(shí)候可以搞點(diǎn)實(shí)戰(zhàn)案例來學(xué)習(xí)。

五、網(wǎng)絡(luò)安全面試題

最后就是大家最關(guān)心的網(wǎng)絡(luò)安全面試題板塊

網(wǎng)上學(xué)習(xí)資料一大堆，但如果學(xué)到的知識(shí)不成體系，遇到問題時(shí)只是淺嘗輒止，不再深入研究，那么很難做到真正的技術(shù)提升。

需要這份系統(tǒng)化資料的朋友，可以點(diǎn)擊這里獲取

一個(gè)人可以走的很快，但一群人才能走的更遠(yuǎn)！不論你是正從事IT行業(yè)的老鳥或是對(duì)IT行業(yè)感興趣的新人，都?xì)g迎加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長！