網絡安全（黑客）自學指南

想自學網絡安全（黑客技術）首先你得了解什么是網絡安全！什么是黑客！

網絡安全可以基于攻擊和防御視角來分類，我們經常聽到的 “紅隊”、“滲透測試” 等就是研究攻擊技術，而“藍隊”、“安全運營”、“安全運維”則研究防御技術。

無論網絡、Web、移動、桌面、云等哪個領域，都有攻與防兩面性，例如 Web 安全技術，既有 Web 滲透，也有 Web 防御技術（WAF）。

作為一個合格的網絡安全工程師，應該做到攻守兼備，畢竟知己知彼，才能百戰百勝。

一、自學網絡安全學習的誤區和陷阱

1.打基礎時間太長

學基礎花費很長時間，光語言都有幾門，有些人會倒在學習 linux 系統及命令的路上，更多的人會倒在學習語言上。

花費時間太長、實際向安全過渡后可用到的關鍵知識并不多。有些內容在后續的學習中反而更容易理解消化。

2.知識點掌握程度不清楚

對于網絡安全基礎內容，很多人不清楚需要學到什么程度，囫圇吞棗，導致在某項內容上花費太多時間；看到很多小伙伴，買了 HTML，PHP，數據庫，計算機網絡等書籍，每本還很厚，很多寫得也很深，發現越學越沒自信。

雖然網絡安全有很多東西要學，但是學的內容和深淺都是不一樣的，學習一定要搞清楚什么是重點。

3.學習不夠系統全面

有些朋友，在某站看了好多課，或者搜集了很多盜版課，又或者搜集了很多甚至幾個T的學習資料和視頻，確實花費了很多時間去學習，但是等到看完，發現很多內容都是重復的，而且都很基礎，深入的東西是一個沒有。

4.實戰水平不夠

對于學網絡安全，滲透測試方向的技術，其實很大程度上學習的就是“黑客”技術，通過學習怎么進攻和入侵，才能夠更清楚系統和應用怎么去防御；而這塊也恰恰是網絡安全的核心，如果光有理論，實戰經驗少，也是較難去就業；在平時學習中，除了可以搭建一些開源的靶場用于練習，最好還是要有真實漏洞組成的靶場用于學習，當然也可以去 SRC 平臺去滲透測試一些真實網站（一定要獲得授權才可以滲透真實網站），但是難度發現又比較大，很多初學者會喪失信心，懷疑自己；

5.學習信念不夠堅定

很多朋友都是半路聽朋友說，或者自己簡單了解后，開始學習網絡安全的，其實內心不夠堅定，也不知道自己能不能學會，就想著先學學看看，能學會再學，學不會拉倒。

但實際上，抱著這種想法，本身就不會全身心去學習，更別提有些還是0基礎，外行小白，可能剛入門就聽不懂了?；蛘邉e人再慫恿一兩句，就直接放棄了。那這樣是永遠都學不會的。

二、學習網絡安全的一些正確順序

三、學習資料的推薦

學習框架已經整理完畢，現在就差資料資源了，我這里整理了所有知識點對應的資料資源文檔，大家不想一個一個去找的話，可以參考一下這些資料！

部分資料整合自網絡，僅用于學習交流分享，侵刪

需要學習資源的朋友

請掃描下方二維碼

備注：（運維派+安全合集）免費領取

本文鏈接：http://www.royaladd.com/44143.html