网络安全工程师你走了多少弯路

　　搜索公众号：暗网黑客
　　可领全套安全课程、配套攻防靶场
　　经常有人问过这样一个问题
　　黑客是真的这么厉害吗？
　　就目前而言，在黑客游戏或影视作品中
　　黑客所展示的能力与现实是相差无几的
　　（黑客帝国此种类型除外）
　　唯一的区别是
　　影视作品中的主角能够瞬控电力系统，造成城市电力瘫痪。分分钟窃听遇到的任何人。
　　在现实里，很有可能是一群衣衫不整、日夜颠倒的技术人员，花了几天甚至几个月才能拿到相关权限或0day（零日漏洞）
　　拿到后，瞬发是可以的，这是现实。
　　见到即能秒杀的，这是科幻。
　　所以，总有同学提问，如何从零成为黑客大神？
　　今天整理一下回答，分享给大家。
　　无论何事都是有难度的
　　首先，我来科普划分一下级别
　　（全部按小白基础，会写个表格word就行的这种）
　　1级；脚本小子；难度：无，达到黑客新闻的部分水准（一分钱买iphone、黑掉母校挂女神照片什么的）
　　2级；网络安全工程师；难度：低，能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。
　　3级；实验室研究员；难度：中，精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。
　　4级；安全大咖级；难度：高，某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验时间有关，难度也与天赋没有太大关系）
　　所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。
　　觉得入门艰难的人，恐怕三分钟热度居多。
　　那么如何从入门达到相应的级别呢？
　　1阶段、脚本小子的技能点主要在黑客工具的使用上，
　　所以你只需要花时间去了解下OWASPTOP10，学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完，属实不难。
　　2阶段、当你想要以此就业，就要了解下行业的现状了。
　　比如时下热门的网络安全工程师，工作内容到底是什么东西？毕竟，为公司创造价值是员工和公司关系维持的根本。
　　你会发现，主要是驻场运维or对客户资产系统进行攻击测试。
　　这时第一阶段的水平已经不能胜任了，因为甲方有钱，靠WAF防火墙都能堆出基础的安全防范。
　　所以，这个时候需要打基础，体系化的去学习渗透的内容。
　　啥内容呢？所有主流攻击手段和攻击手法的利用，及原理。
　　这个阶段，找对好的教育平台是非常关键的。
　　因为几乎所有安全教育培训机构，精力都停留在单纯的CTF，或是一味追求最新的漏洞靶机上，但对于怎么做黑客体系化教育的意识（即如何设计教学、课程研究）其实是非常缺失的。
　　并且每个时期都有太多民间团队、平台，但据我们团队扶持计划的长期观察，其行为更像是在做一个社团，而不是教育本身。
　　拿我们的课件总结一下
　　零基础如何学习黑客、网络安全：
　　一、了解系统原理，web功能系统了解
　　二、前端代码、后端程序设计入门
　　三、学会主流的安全技能原理amp；amp；利用
　　四、学会主流漏洞的利用
　　五、掌握漏洞挖掘思路，技巧
　　这里贴一下我们的课程吧
　　（是免费的，并且有免费配套的靶场和交流群）
　　点击文章尾端《了解更多》中的链接即可观看
　　最后提一下两个自学误区
　　1、以编程基础为方向的自学误区
　　行为：从编程开始掌握，前端后端、通信协议、什么都学
　　缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多
　　很多安全函数知识甚至名词都不了解unserializeoutfile
　　2、以黑客技能、兴趣为方向的自学误区：
　　行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。
　　缺点：就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。
　　代码看不懂、讲解听不明白，一知半解的情况时而发生。
　　在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
　　那该怎么做？
　　结合起来，黑客技能兴趣在前，基础在后。技能掌握了发现原理不清晰的，立刻去补充相关基础知识。
　　我们规划出的从零基础黑客大咖的体系化学习体系。
　　零基础新手的第一步应该是：
　　Web前后端基础与服务器通信原理的了解
　　（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）
　　第二步：当下主流漏洞的原理与利用
　　此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
　　第三步：当下主流漏洞的挖掘与审计复现
　　学习前人所挖0day的思路，并且复现，尝试相同审计
　　这三步学习法，足够新手入门到小成了。
　　每个阶段的具体学习步骤呢？
　　第一步，搭环境。
　　一键化的phpstudy或lnmp不急着使用，先自己手动配，进行配置文件的关联时，你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
　　第二步，实战去学习。
　　到技能关卡，就要去实战了，当然不能直接胡乱黑，未经授权必违法！
　　但也不推荐去做CTF，坦白来讲，当下的CTF少有适合新手学习的。
　　因为题目是基本不贴近实战的，逻辑结构并不合理，而且出题手十有八九是学生，并没有从教育出发的意义，只是比赛、竞技。
　　那咋办捏？不让实战又不推荐做CTF。
　　这个时候，要挑选适合的靶场去进行练习。
　　当下官方的靶场虽然只有几个，民间团体的、开源的却遍地爬。
　　寻找像SQLILAB这样的带体系化的靶场去进行练习、实战。
　　第二点五步，SRC
　　这个时候再进行SRC的实战吧，挖真站，交漏洞。验证漏洞利用的能力。
　　同时SRC和CNVD也是简历上不错的加分项。
　　第三步，从技术分享帖（漏洞挖掘类型）学习
　　观看学习近十年所有0DAY挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维。
　　如上为我们实验室及教务团队经过9年安全教育总结出来的宝贵经验。
　　也是我们掌控安全学院自己所正在用的教育体系。
　　欢迎借鉴，感谢坚持，努力的回报可能是未知的，但不努力一定只有一场空。
　　题外话：
　　我们有免费的试听课，以及付费体系化学习的正式课。
　　关注公众号：暗网黑客，即可免费领取呦
　　今天你知道了吗？
　　点击下方《了解更多》，可免费观看更多精彩黑客教程呦
　　加群，黑客技术大咖在线解答（群号评论区见）