想系統學習web安全...做了個計劃求大神幫忙看看？

匿名發布不能@大神...只能暴露了....

我是87年出生，對網路安全一直比較感興趣，但沒有過多的、系統的學習過。因為喜愛所以現在想系統的學習一下，希望各位給予意見、建議。萬分感謝！

學習方案：

1、cisco的ccna課程

理由：了解網路原理

2、windows2008課程

3、liunx課程

2、3理由：了解操作系統基本配置原理

4、python課程

理由：簡單、高效、宜用，適合批量任務。

5、http+css+javascript課程

理由：web前端腳本語言

6、php+sql課程

理由：php應用比較常見。

7、kali工具的使用（學習常見漏洞查找、利用）

未來簡單了解：c、java、asp等。

做這個計劃是自簡至難，由基本知識開始組建、夯實基礎。希望各位大牛指點。

---

少年，i春秋學院有全套學習的課程規劃，並且還有線上實驗室。

---

關注 http://www.ichunqiu.com

關注 http://www.sec-wiki.com

關注 http://www.wooyun.org

關注 http://www.freebuf.com

補充： 知道創宇某部門總結技能表已經更新到v3.0了，按照裡面的選擇性學習也不錯.

---

從一個點慢慢開始突破吧，例如你從好點的招聘網站上找一個薪水還不錯的web安全工程師的信息，你看看你達到了這個水平沒有。沒有的話就去做某一個點，做某個點一定要先研究原理，再動手試驗。實踐是最重要的，看了一些知識，只是想當然的覺得會做，卻不知道動手之後是另外一番領悟。這裡推薦你參照owasp十大web漏洞來展開學習，一回突破一個點。你的提綱確實比較循序漸進，但是如果你學得很慢的話，會讓你漸漸迷失方向。

我的觀點是不停地去實踐，在實踐中補上你欠缺的知識，你時刻要記住你是一名黑客，黑客的精神就是鑽研和客服問題。畢竟安全如果能這麼好學，按照一套方案學習就能讓自己踏入安全圈，那麼不是隨便培訓一下就能產生很多大牛了。大牛都是有自己的經驗和想法，知道自己欠缺什麼，該學什麼。沒有一成不變的路子，只是看你的心到底想幹嘛。

---

linux ，，，，，打錯了

---

1、先看基本系統概述的書，白帽子講web安全，滲透的藝術，web前端黑客揭秘 之類的，對什麼XSS、SQL注入之類的有個大概了解，知道學習方向；

2、LAMP（WAMP）+PHP+HTML/CSS/JS，強調一下JS一定要好好學；

3、CCNA側重設備命令和使用，原理說的並不透徹，沒必要學，把TCP/IP卷一看一遍足夠；

4、至於操作系統和資料庫，還是要學一下；

5、數據結構選修，面試有用；

最後就是學習方法了，做這行學習方法是第一位，要學會觸類旁通，舉一反三。

---

信息安全專業-大學生專業學習引導專場

希望有幫助。。

---

多鑽研，多實踐。黑客不等於程序員

---

創宇技能表3.0

詳情關注餘弦大大

---

自學？

---

推薦閱讀：