一直想为那些刚接触网络安全并可能需要一些指导和帮助的人写一篇文章,可以帮助那些刚开始并可能感到有点不知所措的人。
学历
-
我能力“很好”,学历还重要么?
为什么把这个问题放第一个,已经说明了问题,所有我身边的朋友,没有人对自己的“软肋”不后悔、遗憾甚至沮丧的,可能你需要一份渗透工程师或者售前支持并不会要求很高,大专甚至高中都可以有口饭吃,但是,一旦想要更多的机会,更高的岗位薪资,更大的平台,低学历的就像一根刺扎在肉里无论怎么忽略都隐隐作痛,不得不放弃很多本来属于你的机会。
不得不说,很多人认为学历是起点,但很多时候学历代表你成就的天花板,更多的知识储备、更好的学习模式等等
-
我能挣多少钱
网安市场有歌舞升平,有艰难渡日,企业如此,个人更是如此,目前就业机会减少,中高级需求的门槛越来越高,薪资红利越来越弱,很多安全相比较研发的优势差异越来越有限。
工具和设置
-
我应该买哪款笔记本电脑?
如果要我推荐一款,我会推荐戴尔 XPS 或联想 Legion。一般来说,你应该选择至少有 16GB RAM 的笔记本电脑,不过 32GB 更好,尤其是当你需要支持多个虚拟机时。 -
VMWare 还是 VirtualBox?
简而言之:VMWare
您可以尝试两者,看看是否喜欢,但我认识的大多数人都使用 VMWare 或 UTM(适用于 Mac M1/2/3 用户) -
Kali 还是 Parrot?
如果您是网络安全新手,我建议您从 Kali Linux 开始。它是最受欢迎的渗透测试操作系统 -
需要 Kali 吗?
-
虽然不需要 Kali Linux,但建议使用它,因为它有一系列预装的工具。然而,许多专业人士也使用 Windows 或 Ubuntu 来满足他们的渗透测试需求。
-
为什么需要虚拟机?
虚拟机对于在隔离环境中安全地进行黑客攻击至关重要。始终在虚拟机中运行 Kali Linux,以避免潜在的不稳定并确保主系统保持安全。 -
如何下载黑客工具?
始终从官方来源或受信任的存储库下载工具,以防止恶意软件和其他安全问题。GitHub上有许多工具可用,您还可以在那里找到帮助您入门的设置指南。
网络安全学习要点
-
如何记笔记?
当你开始学习任何东西时,最重要的事情就是做好笔记,时间、目标、细节步骤、图片甚至附件。 -
需要学习编程吗?
基本的编程技能将帮助您了解漏洞并自动执行任务,如果您想要专注于 Web 应用程序安全等领域,这将特别有用。
如果您不确定从哪里开始,我建议从 Python 开始。 -
我需要学习网络吗?
是的,掌握基础知识是网络安全中最重要的事情,而网络是其中很重要的一部分。我建议从 Network+ 视频开始。 -
如何决定选择哪个专业?
网络安全是一个很大的领域,探索不同的领域可以帮助你找到最让你兴奋的东西。我建议你看看不同的工作岗位,看看你对什么感兴趣,然后尝试一下TryHackMe
实践经验
-
TryHackMe 还是 HackTheBox?
如果您是网络安全新手,正在学习基础知识,请选择 TryHackMe。他们有很多免费房间,订阅是值得的。
之后,我会切换到 HackTheBox。他们提供从 CTF、证书到更多内容。
链接: 免费房间列表 -
如何开始参加夺旗赛 (CTF)?
CTF 非常受欢迎,强烈推荐给新手,因为它们以有趣、具有挑战性的方式提供实践经验。 -
报告撰写
网上有很多报告模板可供您参考。首先根据您正在练习的实验室、房间或 CTF 挑战自定义这些模板。
良好的报告撰写对于与技术人员和非技术人员清楚地分享您的发现至关重要。
认证和职业道路
-
我应该获得哪些认证?
根据您期望的工作,您需要的认证可能有所不同。最好的方法是在求职门户网站上搜索您想要的职位,看看您所在行业最常需要哪些认证。无穷无尽的网络安全认证,该反思了!! -
如何找到工作?
建立强大的作品集,创建博客或网站来展示您的工作,并积极地在社区内建立联系。申请入门级职位,如帮助台和支持角色。
也许最重要的是创建一份出色的简历。
怎么写一份有“价值”的安全简历
漏洞赏金
-
漏洞赏金如何开始?
要为漏洞赏金狩猎做好准备,请先从这些资源开始,它们将教您基础知识并为您做好实地准备:
PortSwigger 的 Web 安全学院是一个关键资源,其实验室和教程涵盖了有关 Burp Suite 和 Web 应用程序渗透测试的所有内容。TryHackMe
提供了一个初学者友好的平台,其中包含指导学习路径和挑战,可帮助您建立网络安全技能,包括 Web 应用程序渗透测试。即使没有订阅,您也可以从他们的 Web 基础路径中受益匪浅。OWASP
Juice Shop 是一款故意设置漏洞的 Web 应用程序,旨在练习查找和利用现代 Web 应用程序中的常见安全漏洞。
实用漏洞赏金 (PBB) 课程教您进行 Web 应用程序渗透测试和漏洞赏金狩猎所需的一切。
我自己完成了它并强烈推荐它。它涵盖了从 XSS 到 SQL 注入的主题,如果您想尝试一下,课程的前半部分可以在 YouTube 上免费观看。 -
漏洞赏金算工作经验吗?
漏洞赏金狩猎是一项很棒的经验,表明你确实有发现漏洞的技能。但是,它可能不算正式的工作经验。
它是简历中很酷的补充,但最好与其他类型的经验相结合。 -
漏洞赏金平台?
HackerOne、Bugcrowd 和 Intigriti 是最受欢迎的平台。 -
我什么时候能通过 BB 赚钱?
你多久能开始从漏洞赏金狩猎中赚钱取决于你的技能和投入的时间。通常需要一些时间和练习才能看到稳定的回报。
我建议先在业余时间尝试一下,看看效果如何,然后再考虑辞掉工作,全身心投入。
职业发展与幸福感
-
倦怠
在学习中休息一下,为自己设定明确的目标,并与社区保持联系以获得支持。追逐认证和过度劳累自己是没有意义的。记住,你的健康是你生命中最重要的东西。 -
加入在线社区
加入在线社区的原因有很多。有些人加入是为了向更有经验的人学习、分享自己的资料、结交朋友或建立专业联系。无论出于何种原因,参与这些社区都可以提供宝贵的支持,让您了解最新趋势,并帮助您扩展人脉。只需记住要尊重他人、积极贡献并休息一下,以免感到不知所措。 -
压力管理
网络安全工作压力很大,因此有效管理压力非常重要。
找到健康的应对压力的方法将有助于您保持专注并保持整体健康。
原文始发于微信公众号(KK安全说):网络安全初学者常问的问题
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论