學習網(wǎng)絡(luò)安全第一步要選擇好適合自己的電腦。“學習網(wǎng)絡(luò)安全需要配置很高的電腦嗎？”相信這個問題在決定學習網(wǎng)絡(luò)安全之后成為困擾自己的第一個問題，其實黑客用的電腦,不需要什么高的配置,只需要穩(wěn)定就可以了。因為低端的CPU也可以很好的運行黑客所使用的一些程序,而且還不占什么內(nèi)存.還有就是,黑客是在DOS命令下對進行的,所以電腦能使用到最佳狀態(tài)!所以說不需要什么高配置的電腦，某些人不要打著學習的名義重新購買自己想要的高配置電腦。
 
關(guān)于軟件系統(tǒng)的選擇，很多人會糾結(jié)學習黑客到底是用Linux還是Windows或者是Mac系統(tǒng)，Linux看著很酷炫，但是對于新人入門并不友好。Windows系統(tǒng)一樣可以用虛擬機裝靶機來進行學習
 
至于編程語言，首推Python，因為其良好的拓展支持性。當然現(xiàn)在市面上很多網(wǎng)站都是PHP的開發(fā)的，所以選擇PHP也是可以的。其他語言還包括C++、Java...
 
還有就是需要一些基本的英語基礎(chǔ)和一定量的專業(yè)名稱的單詞（比如說：肉雞、掛馬、shell、WebShell......），畢竟計算機最早是在西方發(fā)明出來的，很多名詞或者代碼都是英文的，一些教程最初也是英文原版翻譯過來的，一個漏洞被發(fā)現(xiàn)到翻譯成中文一般需要一個星期的時間，而在這個時間差上漏洞可能都修補了。而且如果不理解一些專業(yè)名詞，在與其他黑客交流技術(shù)或者經(jīng)驗時也會有障礙。
 
以上的準備工作都做好就可以開始進入正式學習階段了，入門的第一步是系統(tǒng)化的學習計算機基礎(chǔ)知識，也就是學習基礎(chǔ)知識模塊:操作系統(tǒng)、協(xié)議/網(wǎng)絡(luò)、數(shù)據(jù)庫、開發(fā)語言、常用漏洞原理?；A(chǔ)知識學完之后，就要進行實操了。
 
然后就進入到了滲透階段：
 
SQL注入的滲透與防御
 
XSS相關(guān)滲透與防御
 
上傳驗證滲透與防御
 
文件包含滲透與防御
 
CSRF滲透與防御
 
SSRF滲透與防御
 
XXE滲透與防御
 
遠程代碼執(zhí)行滲透與防御
 
反序列化滲透與防御
 
邏輯漏洞
 
暴力拆解與防御
 
Redis未授權(quán)訪問漏洞
 
AWWS漏洞掃描
 
Appscan漏洞掃描
 
Nessus漏洞掃描
 
MSF-Metasploit Framework
 
社會工程學
 
APP滲透與預防
 
系統(tǒng)權(quán)限提升滲透與防御
 
DOS與DDOS滲透與防御
 
內(nèi)網(wǎng)相關(guān)滲透與防御
 
無線安全相關(guān)滲透與防御
 
木馬免殺問題與防御
 
vulnhub靶場實戰(zhàn)系列
 
Kali高級滲透測試
 
掌握常見漏洞的原理、使用、防御等知識。
 
Web滲透階段還是需要掌握一些必要的工具。
 
主要要掌握的工具和平臺：
 
burp
 
AWVS
 
Appscan
 
Nessus
 
sqlmap
 
nmap
 
shodan
 
fofa
 
代理工具：
 
ssrs
 
hydra
 
medus
 
Airspoof
 
以上工具的練習完全可以利用上面的開源靶場去練習，足夠了。
 
以上這些基本三四個月就可以學完了，之后就可以進行學習安全服務(wù)類：
 
風險評估
 
等級保護
 
安全咨詢
 
安全法律法規(guī)解讀
 
還可以再學習CTF技術(shù)。
 
通過三個月認真的學習上面總結(jié)的知識絕對可以入門并達到企業(yè)的初級用人水平，問題不大，至少可以做個基本都網(wǎng)絡(luò)安全工程師，所以說三個月的學習工作是可以找到的，但是如果你想要更高的工資更好的待遇你就要做到學無止盡。
 
從時代發(fā)展的角度看，網(wǎng)絡(luò)安全的知識是學不完的，而且以后要學的會更多，同學們要擺正心態(tài)，既然選擇入門網(wǎng)絡(luò)安全，就不能僅僅只是入門程度而已，能力越強機會才越多。