背景

本人从事网络安全工作5年+，在几个大厂都工作过，安全服务、渗透测试工程师、售前、主机防御等职位都做过，对这个行业了解比较全面。

下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

正文

首先，在准备进入这个行业之前，请你先问一下自己，世上工作千千万，为啥要进安全圈？

可能每个人的理由都不一样，可能因为兴趣，从小怀揣黑客梦；可能因为薪资比较高；可能因为国家大力支持，想抓住风口；可能因为朋友推荐等等等等。不管你出自什么理由，只要做好准备了，就请你认认真真的学习。如果没有做好准备，请先搞清楚你的动机，有了动机才能坚持学下去。

其次，确定好自己要做啥，学了网络安全能做什么岗位。

像传统的渗透测试工程师、安全服务工程师、应急响应工程师、安全开发工程师、安全运维工程师等等。其次像销售、售前、等级测评等等也是可以的，主要看你对哪块儿感兴趣。（如果你学习并不是为了求职，那这步可以忽略）。

接下来理一下该如何学习。

每个岗位、方向，学习的内容肯定是不一样的，所以才让你先定目标、再定方向、再看学习。这里就综合性的说一下网络安全工程师的大致学习技能。

1、基础前置知识

①网络基础
②Linux基础

*很重要，互联网任何岗位都得先学基础。

2、网络安全入门核心知识

①了解行业相关背景、前景、人员需求。
②学习网络安全相关法律法规。
③简单的网络安全基础

3、信息安全基础

①Web应用安全与风险
②Web应用程序技术
③攻防环境搭建
④渗透测试之信息收集

4、信息安全工具使用

渗透测试必备工具
Kali之MSF渗透测试

5、渗透测试基础知识

①SQL注入漏洞攻防
②XSS漏洞攻防
③上传验证绕过
④文件包含漏洞
⑤CSRF攻防
⑥SSRF漏洞
⑦XEE原理利用防御
⑧远程代码及反序列化漏洞
⑨旁注、跨库、CDN绕过
⑩暴力猜解等等

6、渗透测试进阶

①WAF绕过
②Webshell后门分析
③Windows/linux权限提升
④数据库权限提升

如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务等。

这里也准备了一些黑客教程，需要的赶紧扫码免费领取吧。

 扫码备注【黑客】免费领取 

还不够？你还可以继续往下探索：

7、代码审计

①PHP入门学习
②函数讲解
③JAVA基础
④JAVA代码审计

8、等级保护

①等级保护基础
②等级保护要求

9、风险评估

①风险评估基础
②风险评估实施

10、安全巡检

①漏洞扫描
②策略检查
③安全巡检

11、应急响应

①入侵排查
②日志分析
③权限维持

12、安全开发

除了学习路线图，同时也准备了黑客学习教程，文本和视频全都打包好了。

 资料包含哪些内容？

《7天精通黑客攻防》

《7天精通黑客攻防》

《黑客攻防实战编程》

《黑客攻防实战编程》

以上资料整合自网络，仅用于交流学习，如有侵权请联系删除

《一节课掌握Kali MSF自动化攻击》

《零基础也能听懂SQL注入》

 资料适合哪些人？

 资料如何领取？