本文目录一览:
- 1、网络信息安全好学吗
- 2、网络安全一般需要学多久?
- 3、请问XSS好学吗
- 4、在学习XSS前应该学习什么?
- 5、网络安全难学习吗?
网络信息安全好学吗
网络安全好学不好学都是相对的。每个人擅长的技能都不同,有人擅长抽象记忆,有人擅长问题分析。不过这个方向前途非常光明,如果天赋点加的好,可以在家里做到上帝视角。总的来说有几方面要去学习:
1、操作系统。这个应该是网络安全的入门技能吧,操作系统越熟练约好。无论windows还是Linux都得各种指令和热键熟记,经常用。这个只要有兴趣,经常用,很容易做到。不过操作系统种类繁多,如果想成为高手,势必要各种系统都去了解,多多益善。
2、会写代码。很多级别低的黑客,往往没有代码编写技能,也就限制了他进一步晋升的空间。即使不会写大段的,至少要能看懂常用语言的代码内容,自己编写简单的脚本是必要的。
3、数据库要学习。大数据时代,不好好学习数据库怎么能行呢?
4、网络技术。前面的三项偏软件,这个偏硬件,需要大量基础知识支撑。最好能有一些实验操作环境。比如常见思科、华为路由器交换机什么的,要知道怎么配置。
5、其它。看你自己的发展方向,如果希望做售后或者服务工作,那么关注一下新安全信息或技术即可,如果希望做售前方向,那么就需要了解国家和国际信息安全的动向和政策等等。
网络安全一般需要学多久?
网络安全培训主要有两种方式,一种是线上培训,一种是线下培训。
首先说优就业网络安全线下培训的时间,时间是将近六个月的时间,学习模式则是基地统一学习,每天的学习时间是从早上九点一直到晚上九点。其它的时间则是我们自己学习的时间。
第二种则是线上培训,线上培训学习完的时间则需要比较长,比如每天学习两个小时左右,最少也得需要将近1年左右,才能把网络安全的知识了解的相对清楚。
主要分为四个阶段来进行网络安全的学习
第一个阶段:主要讲的是网络安全概述,了解计算机运行原理、初步开始了解网络安全行业、网络安全法普及解读,接下来就是Linux系统和windows系统的一些知识,最后就是虚拟机搭建,了解Vmware虚拟机的安装使用,掌握虚拟机安全服务搭建,掌握Vmware虚拟机的各种参数配置使用。
第二个阶段:这个阶段主要学习的内容就是数据库,了解数据库的基础知识、数据库的安全配置,php基础和基本语法,实现数据库与PHP的联动。接下来就是SQL注入、XSS等安全漏洞,掌握WEB安全行业标准及评估方法。脚本木马、数据库安全与配置、web中间件介绍、http协议理解,AWVS安全工具,Nmap网络安全利用、sqlmap工具利用、Burp Suite安全工具的使用等。
第三个阶段:这个阶段所学内容是WEB安全之XSS跨站脚本漏洞、WEB安全之文件上传原理、WEB安全之认证攻击、WEB安全之其他漏洞讲解、应用程序漏洞分析。这个阶段主要是web安全的漏洞分析。
第四个阶段:这个阶段主要所学内容是网络安全技能,WAF绕过、安全工具使用、SQLMap高级使用、Kali渗透测试教程、Metasploit高级课程、Wireshark 安全分析实战、开源工具自动化集成。
请问XSS好学吗
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
在学习XSS前应该学习什么?
XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。
XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。
UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。
由于Google把WebKit移植到了Android上,并将其作为WebView组件封装在SDK中,但一些之前出现在PC版chrome的WebKit漏洞在SDK中并未修复,因此历史的悲剧在android上再一次上演:
网络安全难学习吗?
和其他学科一样,学习不难,难在坚持。
现在市面上在职的网络安全工程师,有很大一部分都并非科班出身的,很多都是通过自学或是培训机构学成就业的。所以也可以看出,这个方向学习难度没有那么高,想学的话完全不用担心。
还有一点需要注意,网络安全的知识是比较繁杂的,最好能够找到适合自己的学习路线跟着进行系统的学习。
一般的网络安全学习路线是:
1、了解基本的网络和组网以及相关设备的使用;
2、学习系统原理,web功能系统还有Web前后端基础与服务器通信原理
3、前端代码、后端程序设计入门
入门的意思就是学习基本的html、js、asp、mssql、php、mysql等脚本类的语言,服务器是指:WinServer、Nginx、Apache等
4、学习主流的安全技能原理利用
5、学习当下主流漏洞的原理和利用
即SQL、XSS、CSRF等主流漏洞的原理与利用学习
6、掌握漏洞挖掘思路,技巧
学习前人所挖0day(零日漏洞)的思路,复现,尝试相同审计。
7、进行实战训练
寻找带“体系化”的靶场去进行练习、实战。
这只是大概一般的学习路线,每个人的学习方法、效率都不同,这个路线仅作参考。