0x0001 建议先收集和调研一下你关于网络安全方向的认识,比如说关于这个方向的目标?大概有什么细分方向(职业上和学术上)?光说 “网安” 这个词有点过于泛了,难有一个具体的落脚点。 接下来才是具体的要学什么,有什么学习资源,然后再怎么规划你接下来的行动。
HasikSylphon 可以先了解一下 CTF 比赛。 直接教你如何利用漏洞攻击别人显然是不可能的,建议先拓宽一下圈子和信息渠道,入门后再进一步了解。 CTF 比赛或许是一个渠道之一,如果你还在学校的话也可以打听下你们学校有没有相关的组织或队伍,尽可能加入他们。其中关于 Web 安全、逆向工程、二进制安全等部分应该会是你感兴趣的内容。如果你已经在工作,建议找公司安全部门同事了解一下。
Bintou 网络安全的内容与基础都非常宽泛,急于求成估计很难。B站搜索“Web 安全”,会找到一个播放量达130万的【小迪安全】视频。然而我很怀疑,直接看这样的视频会有多少收获。 我的建议是:找本“网络安全”的课本看看为好。这是一个正常而非常不受待见的建议:-D。