缺口如此之大，很多人想入门安全行业

让入侵与反黑客入侵成为职业

该怎么做呢？

今天给小伙伴们免费分享

长按识别二维码

#2#心得分享，如何开始你的网安之路

总有人提问，如何从零成为黑客大神？ 

今天就把回答整理一下，分享给大家。

    无论何事都是有“难”度的

    首先，我来科普划分一下级别

（全部按小白基础，会写个表格word就行的这种）

    1级：脚本小子；难度：无，达到“黑客新闻”的部分水准（一分钱买iphone、黑掉母校官网挂女神照片什么的）

    2级；网络安全工程师；难度：低，能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。

    3级；实验室研究员；难度：中，精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。

    4级；安全大咖级；难度：高，某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系）

    所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。

    觉得入门艰难的人，恐怕三分钟热度居多。

那么如何入门呢？

    1阶段、脚本小子的技能点主要在黑客工具的使用上，所以你只需要花时间去了解下OWASP TOP 10，学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完，属实不难。

    2阶段、当你想要以此就业，就要了解下行业的现状了。比如时下热门的网络安全工程师，工作内容到底是什么东西？毕竟，为公司创造价值是员工和公司关系维持的根本。

    你会发现，主要是驻场运维 or 对客户资产系统进行攻击测试。

    这时第一阶段的水平已经不能胜任了，因为甲方有钱，靠WAF防火墙都能堆出基础的安全防范。

    所以，这个时候需要打基础，体系化的去学习渗透的内容。

    啥内容呢？所有主流攻击手段和攻击手法的利用，及原理。

拿我们公开课的课件总结一下

零基础如何学习黑客、网络安全

    一、了解系统原理，web功能系统了解

    二、前端代码、后端程序设计入门

    三、学会主流的安全技能原理&利用

    四、学会主流漏洞的利用

    五、掌握漏洞挖掘思路，技巧      

最后提一下两个误区

1、以编程基础为方向的自学误区。

行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解    unserialize     outfile

2、以黑客技能、兴趣为方向的自学误区：

    行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

    缺点： 就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。

  代码看不懂、讲解听不明白，一知半解的情况时而发生。

    在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

怎么做？

结合起来，黑客技能兴趣在前，基础在后。 技能掌握了发现原理不清晰的，立刻去补充相关基础知识。

公开课的课件、课程等，欢迎添加小助手的微信领取

添加微信: zkz9596 

发送暗号 66 即可领取

 更多安全学习心得分享，阅读原文 了解更多