网络安全从零基础到熟练，如何逼自己三个月学会

网络安全这个行业优势有：需求量大，人才紧急，门槛低，工资高。对于许多未曾涉足IT行业「小白」来说，深入地学习网络安全是一件十分困难的事。至于一个月能不能学会网安，这个要看个人，对于时间管理不是很高的，肯定是学不会的，按照下面的要求完成60%，打好网安基础还是可以的。

 

要知道，一个月是一段很长的时间。如果每天坚持用 7-8小时来做一件事，你会有意想不到的收获。———作为初学者，我认为三个月的时间应该这样安排：

阶段一：基础入门（10天）

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

 

阶段二：技术进阶（30天）

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

 

阶段三：高阶提升（35天）

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

 

阶段四：蓝队课程（10天）

蓝队基础

安全管理

资产管理基线排查

网络安全产品

加固技术基础

蓝队进阶

数据库加固实操

web中间件加固实操

研判

应急响应

今日学习寄语：

1、要么做第一个，要么做最好的一个。

2、信念和目标，必须永远洋溢在程序员内心。3、最累的时候，家人是你最好的归宿。

4、C程序员永远不会灭亡。他们只是cast成了void。

5、真正的程序员认为自己比用户更明白用户需要什么。

6、退一步海阔天空，这是一种应有的心境。

7、过去的代码都是未经测试的代码。

8、优秀的判断力来自经验，但经验来自于错误的判断。

9、测试是来表明bug的存在而不是不存在。

10、我们这个世界的一个问题是，蠢人信誓旦旦，智人满腹狐疑。

11、一个好汉三个帮，程序员同样如此。

12、看再多的书是学不全脚本的，要多实践。13、无私奉献不是天方夜谭，有时候，我们也可以做到。

14、世界上只有两句真理：1、人一定会死。2、程序一定有Bug。

15、UNIX很简单。但需要有一定天赋的人才能理解这种简单。

16、程序中蕴含着很多的道理，唯有大彻大悟者方能体会其中的奥妙。

17、编程中我们会遇到多少挫折？表放弃，沙漠尽头必是绿洲。

18、做技术一定要一颗恒心，这样才不会半途而废。

19、不要被对象、属性、方法等词汇所迷惑；最根本的是先了解最基础知识。

20、请把书上的例子亲手到电脑上实践，即使配套光盘中有源文件。