网络安全:对于小白白的学习建议以及自己的学习计划

事先声明：

1.我是安全圈最菜的菜鸟

2.切记学习要有自己的方法和路线，不要盲目的按照任何文章所写路线来，尽可能自己了解过后再参考文章进行路线规划

目录

一.为啥学安全

二.小白白要怎么学习安全(个人建议)

三.我的学习安排

---

正文

一.为啥学安全

几个原因：

1.可以吹牛

2.目前情况来看，好找工作

3.可以在提升技术的过程中寻找到乐趣

二.小白白要怎么学习安全(个人建议)

首先声明:我说的小白是纯小白，一门编程语言都不会的辣种

基础储备阶段：

        1.学习一门编程语言：建议python或者c语言入手(python的优点:语法简单，入门容易. c语言优点:必学，十分重要)

        2.学习数据结构(至少要会链表,树,图)

        3.计算机网络(重中之重，要走web安全，走渗透就一定要学好计算机网络安全)

        4.linux操作系统

        5.数据库

安全入门阶段：(由于我是web入门所以这里更偏向于web安全入手)

        web入手的优势:

        虽然深入难，但是门槛不高

        web安全入门学习路线：

        1.前端三剑客：html，javascript，css(了解用途和基本语法即可，别学成前端开发工程师了)

        2.后端语言:php（同上）

        3.了解并会利用top10漏洞，原理及修复，以及常用工具，waf绕过的常见方式

        包括：sql注入，xss，csrf，ssrf，反序列化漏洞(这时候还要去学java)，文件类漏洞(文件上传，文件包含，任意文件下载)，目录遍历，逻辑漏洞，敏感信息泄露等等

        4.学习python基础语法并学习爬虫

        5.内网渗透（系统化学习）

        6.建议通过ctf巩固自身学习并在此过程中学习大佬们的思路和手法

三.我的学习安排

        我的学习计划是面向于自己的，且将不仅仅限于web安全的学习。

        1.系统化学习html，javascript以及php

        2.linux操作系统以及linux shell

        3.docker的使用

        4.c语言及数据结构

        5.c++

        6.windows api

        7.汇编语言

        8.PE

        9.逆向分析

        10.免杀

        11.python黑客编程深入学习

        12.在上述学习过程中穿插ctf练习，用于巩固自身学习

        接下来我会以 学习-记笔记-复习-再学习的模式对上述学习安排进行学习

        希望有一天，能摆脱菜鸟行列，成为一只菜鸡