如何學習網路安全？

01-01

應該如何學習網路安全方面的知識？對這方面很敢興趣。也看過了有關的書籍，如黑客攻防寶典，0day漏洞挖掘。但是輪到自己實踐時候卻有心無力的感覺。有沒有系統的學習過程？不需要速成，踏踏實實那種就好。

其實我感覺上面許多人他們的回答針對的問題其實

是：怎麼學計算機／怎麼學習計算機網路

而對於學習所謂的網路安全其實與科班式的學習計算機是不一樣的。

那麼我說說自己的看法

首先我希望題主扔掉什麼xx寶典、24小時精通xx、xx就這幾招、xx從入門到精通...這一類的垃圾書，這種書純屬是出版社在騙錢。

然後樓主需要找一個能溝通交流的地方。這裡注意，別去那種垃圾論壇。尤其是別去什麼紅客、黑客聯盟那種地方，別去給你什麼黑客教學視頻的地方，浪費時間同時最危險的是誤入歧途，被帶到溝里去了。搞Web安全我推薦去烏雲，以及烏雲知識庫吧，同時關注一些博客、知乎上應該有推薦的。就獲取信息來說，微博是一個可以認識到牛人的途徑，但是信息還是太碎片化了。你說看了一本0day挖掘的書，我不知道是不是《0day安全》這本書，這本書是看雪論壇合作出版的，（看雪的幾本書都很贊，比如《加密與解密》、《c++反彙編與逆向分析技術揭秘》），逆向推薦去看看"看雪論壇"。

以上總共說了兩點1.扔掉垃圾書2.找可以溝通交流的地方。

你說找不到這麼一個地方怎麼辦呢，沒關係知乎就是一個很好的學習平台，有很多大牛出沒、也有很多十分精彩的回答。比如創宇的 @餘弦邪紅 @Evi1m0 烏雲的@王音 @黑哥尖刀的 @曲子龍等等他們都很活躍，為什麼不在他們身上學習呢？

最後吐槽一點，其實所謂的」黑客」並沒有媒體吹得那麼神乎其神，這東西已經被過度神化了，恐怕很多人高估了自己對所謂的「黑客」的興趣。你們所追捧的或許只是一種「英雄主義」，更差的恐怕只是些窺探欲和意淫出來了無法無天的感覺罷了。

另外推薦幾本書吧

《白帽子講web安全》

《黑客攻防技術寶典（第二版）》(這書我自己非常喜歡)

《sql注入攻擊與防禦》(市面上關於SQL注入敘述的最詳細的一本)

《web前端黑客技術揭秘》

《Web安全核心原理》（這是我見過的最實戰的一本書，非常詳盡）

《黑客大曝光》(有web的和rootkit的，這套書的特定是薄，講的概括性強。但是思路不錯，初學看起來可能吃力)

《竹林蹊徑》、《寒江獨釣》、《天書夜讀》三本(這三本現已合為一本《window內核安全與驅動開發》在ring0安全方面可能是國內僅有的幾本書)

《Windows PE權威指南》

逆向方面我推薦必看的幾本

《加密與解密》（經典，必看的書）

《c++反彙編與逆向分析技術揭秘》（主要是在講語法方面的反彙編分析）

《逆向工程核心原理》（雖然有一半都是在講底層方面的內容，但是真的很清晰明了值得一讀）

《黑客反彙編揭秘》（這本書有些雜，初學看有些吃力）

《ROOTKIT系統灰色地帶的潛伏者》(這本書是有關rootkit技術最好的一本，從用戶到內核到文件隱藏應有盡有，而且還有一點就是這本書有大量示例代碼)

《IDA pro 權威指南》

《wireshark數據包分析實戰》

《0day安全》(絕版了，但值得一看)

《網路滲透技術》（國內的經典老書，安全焦點的一批老人的書）

以上有的我沒看過，僅供參考

5.27修改，刪除一些吐槽。

——————————寫給完全沒學過計算機，又有"黑客"夢的朋友——————6.16增補————

本來不想再增補答案了，因為其實我答的是比較跑題的。考慮到知乎上有許多水平高出我太多的人，我並沒有給出具體的學習順序而是提了兩個算是建議吧。但是這幾天碰到了幾個問我怎麼入門或者學習這方面的人，又結合到

如何看待「12 歲學生為不做作業入侵學校系統成中國最小黑客」的新聞？ http://www.zhihu.com/question/25543966

這個問題，真是有些感慨，對於那些不像小汪那麼幸運的人來說走過的或者要走的彎路實在是太多了。幾年前我也曾是一個"高中生黑客"，仗著從小在電腦邊長大加上一股中二的勁頭也是對黑客有著無限的憧憬啊，於是乎什麼編輯器漏洞、什麼文件後綴解析漏洞、什麼手工注入自動注入xss釣cookie、什麼明小子啊Dwwwscan中國菜刀也是爛熟於心，有漏洞傳shell掛黑頁提權，沒漏洞？旁註啊，不行就專門找有漏洞的不就得了？(說白了這玩意就是程咬金的三板斧，就會那麼幾招。不行就換)甚至我還混了個某知名紅客網站的管理XD,組織了一些所謂的滲透教學、包括錄製教程視頻哦(當時我才高一啊，可見這些貨色都有多水)。當然，組織紅客攻擊這種事我也干過，應該是11年吧黃岩島有過衝突事件，當時還在那個某知名x客組織里做管理，於是跟著上面的要求組織一群人去」愛國"，一個高中小屁孩帶著一群狗屁不懂的拿著一些八輩子前的漏洞到處塗人家主頁，愣是被媒體以及大眾當成什麼黑客大戰。這是我第一參與，此後呢？一年得來那麼兩次。這事給我留下一個後遺症，就是一聽到有新聞說有黑客大戰就忍不住想笑，簡直是傻子真多以為在玩即時戰略遊戲嗎還。說這些事是為什麼呢，因為跟一些對「黑客」有憧憬的人聊天時我發現我走過的老路很多人還在走，我掉過的坑很多人還在往裡跳。尤其是沒有系統的學過計算機的人，這其實不在於年齡，比如我也曾碰到過大學生或是已經工作的人問過我類似的問題。他們其實很可憐，沒有像小汪一樣有人帶著走，完全是盲人摸象(幸好現在有了知乎)。對於這些人給個忠告，永遠要向比自己高出幾個等級的人看齊，來確定自己是否走錯路了。

首先看些安全類的書籍了解一下是有必要的，這個初步做法是對的，畢竟知識面不夠、深度不深，就想著做安全是非常不合理的。

小學乃至高中，老師講完課會留練習題給大家做的，這是小孩子都懂得道理。那麼，我們在學習了一些安全知識、攻擊技巧、工具使用之後，就完事大吉了嗎？這樣不僅無法深入理解這些知識，更容易隨著時間推移快速忘卻，安全之路原地踏步。

最好的狀態是，學習任何一個知識、都能快速的構建自己的實戰場景，實戰要做到「快」。i春秋社區和公眾號上有很多不錯的技術類文章，並且詳細到每一步的操作，學習之後其實可以馬上去動手實踐一下，不要說看完就感嘆幾句「嗯嗯，說得好」、「原來還有這種方法呀？」然後完事了，學習網路安全也是一種積累的過程，要在不斷的動手中進步。

現在就來說點務實的例子吧

一、哪些知識重要？

linux操作系統、網路原理、資料庫，先把這幾個基礎弄懂學熟吧。

我就想研究web安全，不需要上面知識吧？其實不然，很多XSS的檢測程序都是linux上運行的，你要是想寫一個xss自動檢測腳本，可能也會在linux平台運行。有些xss，為了快速試水進行測試，可能需要抓包、改包，對網路不了解，總歸有時候會不順暢。還有這種案例，通過sql注入篡改頁面，最終xss劫持所有用戶。

linux是安全測試的較好平台；我們的任何攻擊，都離不開網路；企業的存儲，離不開資料庫。

這裡可以給大家推薦幾本相關的書籍，如果有其它不錯的，也歡迎一起評論推薦。

linux：《鳥哥的linux私房菜——基礎學習篇》

網路：《HTTP權威指南》

資料庫：《sqlmap源碼通讀，集成了所有sql攻擊精髓》

二、工具的使用

工具很重要，工具可以讓我們快速、容易地嘗試攻擊，並通過攻擊，來學習原理。一個好的安全測試人員，手頭會有大量的工具。

常見工具都有哪些？i春秋的實驗室，裡面涵蓋了大量的工具，對於新人有很好的參考價值，如圖：

但不建議搞太多工具，有些工具就不要再花時間和經歷深入研究了，做個簡單了解就好了。

就拿sql注入來說，有明小子、啊D注入等等，建議不要再研究這些有時代回憶的工具了，這些工具不是不好，而是有些過時了。更應該花時間研究sqlmap，深入sqlmap，甚至針對特定場景給sqlmap寫插件，以及嘗試用brupsuit和sqlmap進行組合使用，這樣才有意義。

和同類其它工具相比sqlmap更具有：

功能強大，基本覆蓋了啊D注入等工具的功能

社區支持，定期更新

擴展性強，支持開發者自行編寫插件

平台移植，多平台通用，適用群體廣

好的工具，不一定要具備上面的特點，但是我們要學會區分，盡量選擇專業的工具，做專業的安全測試。當然，有些經典，不會被時間的潮水所沖退，永遠值得致敬：中國菜刀。

三、工具重要麼？

剛說了工具很重要，現在為什麼要再問一遍工具重不重要呢。

因為工具重要，工具是利器。但當你開始熟練的使用工具後，它會變得不那麼重要，因為怎麼使用工具、組合工具、自己針對特定場景開發滿足需要的工具，更重要。

可以參考i春秋社區的一篇文章：「問題網站漏洞，能通過手工注入滲透嗎？」

可以看看一個學員的理解：

「我覺得所有自動安全檢測、黑客工具，這些都只能算作工具。

工具是"工作時所需要的器具"，而使用工具的人才是重點，不能只停留在工具層面，大部分成熟網站都不會直接被工具掃描到漏洞的。不然，大公司的安全部門，豈不是打醬油了？我在安全方面一點都不厲害，甚至比較菜，不過我知道提升安全最重要的是經驗。工具的教程到處都有，多學學多練練，"學精"只是時間問題。而重點，其實是提升經驗，經驗多的人，才會知道如何運用工具，在關鍵突破點上運用它。」

當我們還處於被動使用工具檢測時，說明我們經驗太少，要學會主動使用工具。甚至能動手寫工具，不要當個單純的「腳本小子」。

四、漏洞場景的製作

我們學會了一個漏洞原理、或者了解到了一個最新的漏洞被公開，這個時候，大家最迫切的就是想測試。但是，很多新人會有測試瓶頸，因為無法快速構建一個測試環境。比如，某次刷遍白帽黑客朋友圈的蘋果iOS系統出現的」Xcodeghost病毒「事件，大家迫切的想要去測試一遍Xcodeghost病毒，卻沒有一個實驗環境可以去做，去逆向分析。

試想這個場景：手握最新漏洞，怎奈測試環境不會弄，無處使用？

怎麼辦呢：待到水復山重，將我辦法記心中！

這對學習和進步是非常不利的，i春秋官網有個」閃電實驗室「板塊，就會經常根據安全界新出的漏洞直接為你創造一個在線實驗環境，場景環境等一切只用20秒就為你搭建好，你需要做的就是直接動手去做實驗，去分析漏洞。Xcodeghost病毒被爆出的當天，i春秋學院的技術專家們就徹夜還原了從官方途徑下載的APP是如何被感染木馬的，以及揭露Xcodeghost病毒如何通過後門程序感染全新開發的APP的過程。

這些實驗環境都伴有詳細的教程，且都是免費的。是不是覺得發現了寶藏，話不多說，如果現在你已經有一定基礎，就直接去試試吧。

還有兩個網站，非常不錯。一個是shodan，一個是zoomeye，類似產品有很多，但暫時先推這兩款。這是什麼工具呢？你可以把他們理解成搜索引擎，但是收錄的不是常規網頁，而是收錄的伺服器信息，埠信息，網站信息等等。這兩個平台，是滲透測試人員非常好的打靶場。

具體的操作步驟，如果有需要可以去i春秋公眾號後台的」秘密基地「查看」網路安全入門的初思考「這篇文章，這裡不做累述。

五、多積累經驗

我們要多去積累經驗，推薦新人多去寫blog，不要嫌棄自己寫的blog技術門檻低，誰又不是從低走向高的呢？

推薦幾個blog，值得學習，供參考（我只提供經常更新的良心blog，講究吧）：

Solo 最大的麥穗

離別歌首頁 | 離別歌

3xp10it http://3xp10it.cc/

lostwolf "s bloglostwolf"s blog

王松_Striker 安全盒子創始人王松_Striker | 安全盒子創始人,專註於Web安全。

Flanker Sky About security and coding

我叫0day誰找我_: http://www.whereisk0shl.top/

還有，推薦大家一款工具：XMIND，這款工具主要是幫助我們構建思維導圖。通過思維導圖，我們可以非常清晰地梳理所學的知識，包括但不限於漏洞的分類、攻擊流程分析、所學知識匯總等等。

具體可參考：各種安全思維腦圖（下載：http://bbs.ichunqiu.com/thread-19551-1-1.html）

最後，一首詩送給那些還在堅持學習安全的人們：

找尋

夏之冰雪

霧霾遮擋住月色朦朧

讓我不去喘息

在這個年底

憂鬱著不想去回憶

面對這蒼白的顯示器

好像看到自己

聽到了他們

滑鼠的一聲聲點擊

疲倦的目光帶著期許

多久給我答覆

躁動的心悸

誰在訴說青春美麗

噢，夢想

那不是我的唯一

噢，夢想

那就是我的所有

人們還在努力

我應該像他們那樣學習

可是我想要的

相似不曾識

相見不能愛

==========

來源：i春秋社區https://bbs.ichunqiu.com/portal.php

作者：夏之冰雪

文章整理：i春秋學院，小i

歡迎關注i春秋公眾號（微信搜索：icqedu）了解更多技術乾貨，本內容未經許可禁止轉載。

各位同學好，阿里雲大學本月正式開學，目前已經上架網路安全課程《

阿里雲大學安全課程-阿里雲首席安全研究員吳瀚清：WannaCry事件最「細思恐極「的一個事實是？》

今天發生的一切，都說明我們做得還不夠。但我相信總有一天，所有企業都只需要關注自己的業務，安全問題在雲計算平台內部都已經被解決。只有到那個時候，勒索病毒才會走向消亡。

——阿里雲首席安全研究員「道哥」吳翰清

2017年5月12日，WannaCry勒索病毒全球大爆發，該病毒至少波及150個國家、數十萬用戶，影響金融、能源、醫療、教育等眾多領域，迄今已造成近百億美元損失。這次事件除了打破人們對「內網隔離就安全」的迷信之外，更值得反思的是：我們未來應該如何做？

這一事件背後有哪些「細思恐極」的事情？未來互聯網安全治理的方向是什麼？來阿里雲大學，聽道哥面對面解讀。點擊下面的標題觀看課程：

【安全問道】系列：3分鐘掌握一個互聯網安全知識

課時1：吳翰清：WannaCry事件最「細思恐極「的一個事實是？
課時2：吳瀚清：漏洞披露的前世今生
課時3：為何初創企業也會被DDos攻擊？
課時4：白帽子為什麼那麼有錢？
課時5：企業數據泄露，禍從何起？
課時6：從你家的防盜門窗，看伺服器安全
課時7：物聯網安全知多少
課時8：雲上安全三字經

也歡迎各位同學關註：阿里雲大學 - 知乎專欄我們將在這裡同步最新課程以及大學最新資訊。

阿里雲大學介紹請點擊這篇閱讀：盛放在五月，全新阿里雲大學發布！ --阿里巴巴全力打造雲生態下的創新人才工場 - 知乎專欄

基礎吧，web安全你可以去學腳本，現在熱門的很多，代碼審計可以去學php，建議去看兄弟連的《細說php》，還有建議你學一門編程語言，那就學python吧，還有要熟悉各系統，作為一個過來者建議在Linux環境中學習吧。有了基礎底了，那你就可以去看例如餘弦和道哥那兩本書，還有多去像烏雲這些地方，可能到這步還算入門吧，因為網路安全總是永無止境的。

1、快速對滲透有個初步的認識的話，看看市面上比較出名的培訓課程，淘寶50塊。

2、接下來不要看書，也不要看視頻了，也不要參加什麼線下培訓。仔細總結一下看視頻所學到的內容。

3、上http://Nosec.org買3個月會員，然後看漏洞，看通用的，看人民幣獎勵的。

4、邊看邊復現，看不懂不要緊，能復現的話多試幾次就大概能懂了，然後再找漏洞相關修復的知識看看。

5、去惡補基礎知識。腳本語言。

看書不如先從玩黑產入手學習。

另外，我是說實話，我不是教你詐...

要踏踏實實就是不要指望速成了。目前在線視頻課程挺多，網易雲課堂上彭國軍老師開過《軟體安全》的課程，我們實驗室也有很多在線操作的實驗，都完全可以入門的。日拱一卒的策略更好。

首先，必須（時刻）意識到你是在學習一門可以說是最難的課程，是網路專業領域的頂尖課程，不是什麼人、隨隨便便就能學好的。不然，大家都是黑客，也就沒有黑客和網路安全的概念了。很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是，網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。另一方面，在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會，走到工作崗位，沒有人給你指定解決這個安全問題需要什麼參考書，你得自己研究，自己解決問題。網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。概括來說，網路安全課程的主要內容包括： l 安全基本知識 l 應用加密學 l 協議層安全 l Windows安全（攻擊與防禦） l Unix/Linux安全（攻擊與防禦） l 防火牆技術 l 入侵監測系統 l 審計和日誌分析下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。一、安全基本知識這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標準等。大部分關於網路安全基礎的書籍都會有這部分內容的介紹。下面推薦一些和這部分有關的參考書： l 《CIW：安全專家全息教程》魏巍等譯，電子工業出版社 l 《計算機系統安全》曹天傑，高等教育出版社 l 《計算機網路安全導論》龔儉，東南大學出版社二、應用加密學加密學是現代計算機（網路）安全的基礎，沒有加密技術，任何網路安全都是一紙空談。加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。以加密學為基礎的PKI（公鑰基礎設施）是信息安全基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。可以說，加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。下面推薦一些和這部分有關的參考書： l 《密碼學》宋震，萬水出版社 l 《密碼工程實踐指南》馮登國等譯，清華大學出版社 l 《秘密學導引》吳世忠等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）三、協議層安全系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。下面推薦一些和這部分有關的參考書（經典書籍、不可不看）： l 《TCP/IP詳解卷1：協議》范建華等譯，機械工業出版社 l 《用TCP/IP進行網際互聯第一卷原理、協議與結構》林瑤等譯，電子工業出版社四、Windows安全（攻擊與防禦）因為微軟的Windows NT操作系統已被廣泛應用，所以它們更容易成為被攻擊的目標。對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。這部分的參考書較多，實際上任何一本和Windows攻防有關係的書均可。下面推薦一些和這部分有關的參考書： l 《黑客攻防實戰入門》鄧吉，電子工業出版社 l 《黑客大曝光》楊繼張等譯，清華大學出版社 l 《狙擊黑客》宋震等譯，電子工業出版社五、Unix/Linux安全（攻擊與防禦）隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！下面是推薦的一套Linux系統管理的參考書。 l 《Red Hat Linux 9桌面應用》梁如軍，機械工業出版社（和網路安全關係不大，可作為參考） l 《Red Hat Linux 9系統管理》金潔珩，機械工業出版社 l 《Red Hat Linux 9網路服務》梁如軍，機械工業出版社除了Unix/Linux系統管理相關的參考書外，這裡還給出兩本和安全相關的書籍。 l 《Red Hat Linux安全與優化》鄧少鵾，萬水出版社 l 《Unix 黑客大曝光》王一川譯，清華大學出版社六、防火牆技術防火牆技術是網路安全中的重要元素，是外網與內網進行通信時的一道屏障，一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外，作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。至少應該了解以下防火牆的簡單配置。 l 常見的各種個人防火牆軟體的使用 l 基於ACL的包過濾防火牆配置（如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等） l 基於Linux操作系統的防火牆配置（Ipchains/Iptables） l ISA配置 l Cisco PIX配置 l Check Point防火牆配置 l 基於Windows、Unix、Cisco路由器的VPN配置下面推薦一些和這部分有關的參考書： l 《網路安全與防火牆技術》楚狂，人民郵電出版社 l 《Linux防火牆》余青霓譯，人民郵電出版社 l 《高級防火牆ISA Server 2000》李靜安，中國鐵道出版社 l 《Cisco訪問表配置指南》前導工作室譯，機械工業出版社 l 《Check Point NG安全管理》王東霞譯，機械工業出版社 l 《虛擬專用網（VPN）精解》王達，清華大學出版社七、入侵監測系統（IDS）防火牆不能對所有應用層的數據包進行分析，會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。入侵檢測是防火牆的合理補充，它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

看書和實際挖掘漏洞是有不少差距，實際挖掘先要看自己的情況，懂技術和不懂技術都是不同的路子，如果是什麼都不懂的話，可以先從靶場入手。

如果你對安全感興趣的話，不一定需要系統學習，只需要在一個點上進行突破就夠了。比如你的研究方向是Web的話就先搞Web，不用兼顧其他那麼多，畢竟安全的分類還是有很多的。下面我主要講一下目前主要的安全類別以及入門的書籍，對安全感興趣但是不知道怎麼著手的小白可以參考一下。

1、互聯網安全

主要由滲透測試和漏洞挖掘組成。

滲透測試：對網站進行安全性能測試，難度較低，入門需要網站搭建基礎，懂Web開發更佳。相關書籍：《黑客攻防——Web安全實戰詳解》《安全之路：Web滲透技術及實戰案例解析（第2版）》

漏洞挖掘：通常是黑盒/白盒兩種審計方式，對Web應用挖掘漏洞，入門難度偏中等，有Web開發基礎為佳。相關書籍：書籍：《黑客技術防攻寶典：Web實戰篇》《白帽子講Web安全》

2、移動安全

移動安全分為ios和安卓，有系統層和應用層之分，有底層基礎的可以從系統層入手，有App開發經驗和交互基礎的可以從應用層入手，不適合沒有任何經驗的新人。

ios:入門難度高，一定得有objective-c的基礎，當然只是做應用層審計的話問題不大，書籍：《黑客防攻技術寶典ios實戰篇》系統層《ios應用安全攻防實戰》應用層

安卓：要有java的基礎，有開發經驗更佳，java做應用層會好很多，底層的話需要有對系統安全的認知，書籍：《Android軟體安全與逆向分析》系統層《Android Hacker"s Handbook》偏應用層

3、物聯網安全

物聯網安全分為智能硬體和工控安全。

智能硬體比如路由器、智能插座等，像分散式拒絕服務攻擊就是利用數字、錄像機和IP攝像頭才有的物聯網安全，入門難度較低，基本會上網就行。相關書籍：《揭秘家用路由器0day漏洞挖掘技術》《智能硬體安全》

工控安全：各個行業的工控系統，如電力石化煙草行業等，製造業會突出一點，不但是國內IT市場關注的熱點，更是中國軍隊政府大企業的核心，比較推薦想長期穩定從事安全行業的人，入門難度不高，對互聯網本身要有一定的理解，了解HTTP會更好一點。相關書籍：《工業控制系統信息安全》《工業控制系統安全等級保護方案與應用》

4、客戶端安全

主要是二進位安全，當然也有很多瀏覽器作為客戶端的軟體，二進位又分為逆向和挖掘利用，比較難的領域，選擇的話需要有C語言和彙編基礎，且願意吃苦耐勞因為出成果慢被認同也慢。相關書籍：《加密與解密》《黑客之道漏洞發掘的藝術》《黑客防攻技術實戰寶典》

綜上來看，入門難度較低有滲透測試和物聯網安全，感興趣的童鞋可以從這兩個地方入手，在安全行業來說滲透測試發展時間更長所以技術相對更成熟一些，而物聯網也算是新興的行業，不過在未來物聯網會是一個趨勢，從物聯網入手然後深度挖掘，個人認為也是個不錯的方向

本科階段有兩年是在做網路開發和工具開發。

當初入門就是那一本《winsock網路編程經絡》，上篇的理論部分看得雲里霧裡，天真的認為還不如直接給我幾個介面和流程算了。

後來慢慢堅持啃下來，加上平時結合wireshark抓包分析一下，在勤點總結，TCPIP部分的基礎就能打得比較好。

接著就慢慢的嘗試去開發，如通信程序，掃描工具，密碼學應用。若是基於winsock，不需要很深究上述基礎，若是用winpcap，則必須每一樣東西都搞得清清楚楚。

這樣擁有了基本的專業素養後，就開始注重工具的性能，功能，設計結構等，容易說泛，就不扯了。

目前在借鑒Snort，設計一款比較有特色的IDS，挺有意思的。

推薦書籍:《winsock網路編程經絡》

《網路掃描技術揭秘》

《網路分析技術揭秘》

《TCPIP協議詳解》

反對所有說不看書的回答

反而，強推看書

編程語言的書(php,python)，

資料庫的書6(mysql)，

操作系統的書(windows,linux)，

網路基礎的書(tcp/ip),

最後就是各種安全類書籍了。

看書效率遠高於你通過搜索引擎學習，因為書的知識面全，人家都給你總結好了。

看書更準確的說是瀏覽書，拿linux的學習來說，很多人肯定告訴你不要刻意去學啊，多用自然就會了啊。但是，如果你肯花一天時間看本linux書，學到的東西絕對比你用3個月linux學到的多。

黑客學習路線：

自己寫的，拿去，不謝。

一、築基

《演算法導論》

《C++ Prime Plus》

《易學Redis與Nosql》

《Windows核心編程》

《加密與解密》

《TCP/IP協議》

二、凝神

《程序員修鍊之道》

《代碼大全》

《欺騙的藝術》

《倫闊與辛巴的對抗》

三、禪論

《輪子哥的修鍊》

《黑客與畫家》

《日落內核》

四、飛升

《頸椎病康復指南》

啦啦啦，浦東集訓呆了1個月終於回來了，馬上登錄知乎更新。

我工作的國企，上面的集團公司今年認真了，轉型加響應政策，首次組織了2期網路安全訓練營。全中國集團範圍內推優+選拔，最後按成績海選出200+人，上海有6個。

（很有op里全海軍內海選新大將的感覺）

這是我們集團3大新型人才專業之一，另外2個是雲計算和大數據。

因為第一次舉辦，參考了國家通信行業管理員大賽的第一部分比賽內容，以ctf為主。我比較幸運分配在了第二期，相比第一期改進了許多，更貼近工作內容。

這次市公司正好藉助集團的這個活動選苗子，備戰11月的市通信行業管理員比賽。。估計下半年要脫產1，2個月了。

說這麼多是有意義的，首先，ctf是國際流行的一種競賽，騰訊的戰隊今年拿到了DEF CON CTF2017總決賽季軍，相當了不起。國內高校經常會舉辦自己的比賽，還有企業贊助的高校校隊競賽，騰訊這次出場的戰隊里就有它贊助舉辦的比賽里冠軍浙大大學生；

國家通信行業管理員大賽第一部分也是ctf題型。

這個一個起步學習途徑，可以對安全方面涉及點有個大致概念。

其次，如果以就業為目的的話，建議結合上述的雲計算和大數據來進行側重，這是未來趨勢，機會就在那裡。以興趣來說，ctf就夠了，涉及的知識面相當廣，足夠折騰好久。

以下是我個人的經驗總結，歡迎參考。

網路安全主流是防禦對web服務的滲透和攻擊，防滲透是重點，危害性也大；防攻擊目前的硬體防火牆已經足夠了。

比如昨天有新聞說hbo的權力的遊戲伺服器被盜1.5T數據，劇情被泄，囧恩和龍媽眉來眼去最後一集終於。。

滲透後台主要集中於面向用戶的web服務，其中網頁形式最多。

基礎方式有sql注入、xss攻擊、利用文件上傳漏洞，還有寬泛的協議劫持。

學習資料推薦我看過的2本書：

SQL注入攻擊與防禦（第2版），原版英文12年印，國外應該已有第3版了，國內還沒引進翻譯；XSS跨站腳本剖析與防禦，也是好幾年前的了，這裡需要注意，xss由於利用了軟體漏洞，隨著軟體版本更新，很多語句已經失效了。

其他的方向我還沒來得及看，暫時不隨意推薦。

練習使用工具：firefox瀏覽器、win10操作系統、kali linux，原因如下

chrome對於一些javascript會有限制，所以用firefox

kali linux是一個基於linux的安全審計系統，咳咳，關於這稱呼百度下就理解了，它包含了很多工具。適合掌握上述幾項後進階。這裡建議花幾百塊去網上購買下講解視頻，注意辨別質量，找提供原理講解的。

為什麼用win10呢？因為它原生支持linux了！再也不需要另外安裝虛擬機軟體跑了！

目前為beta版，僅在64位系統有，等9月win10秋季創意者更新補丁後就是正式版了。

對了，這裡提一下，新版本qq已經流氓到啟動時要求系統管理員許可權了，可怕，除了使用網上的綠色精簡版之外，有個更安全的版本，就是win10的uwp版，應用商店中下載即可，無後台，佔用少，關鍵不會窺探電腦隱私。原理可以研究下，也是安全性的一個方面。win10這點是做的最好的。

思科的ccsp個人感覺沒必要花心思學，它偏內網防護，硬體默認設置就足夠了，大致掃一遍英文教材就知道了。

鎖定一個大目標，對其APT[1]攻擊.

不以破壞為目的，以最終滲透進去全部拿下為目的，邊學邊做不斷思考不斷嘗試.

嗯，拿下之後守好節操，不要做奇怪的事情，總結，提交漏洞到烏雲.

如是方能提高技術.

以上是我的一個朋友告訴我的. 匿了.

[1] APT - Advanced Persistent Threat 高級持續性威脅

兩年的實踐得出的一句話就是:多看烏雲多學習，多寫筆記，卸載本子上，重要的內容不要在網上做筆記，書看了用處真的不怎麼大，輔助作用，好好學烏雲，一個個知識庫去看不要停，一個個漏洞去分析不要停，一個個點總結。找異同點。找不到實戰案例就自己搭建，網上基本上都有!

加油，慢慢學，很熱血!

有的書不是不好，只是還沒有到看的深度就理解不了。

關注信安之路微信公眾號，加入我們的交流群，群里有學習路線，有一群愛學習的小夥伴，還愁怎麼學習嗎？

來安全加社區吧，安全頭條是安全加社區的資訊版塊，追蹤網路安全事件，打造信息網路安全的頭條新聞；發布網路安全文章，呈現網路安全現狀

http://secjia.com

寫了兩篇網路安全方面的文章，不妨從這裡開始：

7 招搞定你的網站安全（上） - 知乎專欄7 招搞定你的網站安全（下） - 知乎專欄

弄清楚網路協議的原理與實際運作