第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。
第二阶段:学习基础知识
首先要具备5个基础知识模块:
操作系统
协议/网络
数据库
开发语言
常见漏洞原理
第三阶段:实战操作
挖SRC:挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。
从技术分享贴(漏洞挖掘类型)学习:观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维
从b站看一些有用的视频:b站还是有些视频对你的实战和提升技术有帮助的,也可以去b站是私聊up领取实战课件
装防火墙,装杀毒软件,定期更新补丁。不随便运行网上下载的文件,必须查了毒以后再看。定期查杀木马和病毒。