比如什么是漏洞,后门,提权,SQL注入,上传,什么是XSS,CSRF等。去社区论坛看下前辈们的学习心得与思路,接触下网络安全需要用到的工具,有什么作用,如何使用,建议先了解下网络安全方面的基本概念和术语,现在网上有很多操作,解说视频教程,windows下常用的cmd命令,Linux常用命令,Kali系统下的常用工具。
1、本人现在给排水大三,想跨专业考网络安全,有过经验的能提些意见吗,比如看什么书?
以下是在其他地方回答过的。希望对题主有帮助,建议先了解下网络安全方面的基本概念和术语。比如什么是漏洞,后门,提权,SQL注入,上传,什么是XSS,CSRF等,接触下网络安全需要用到的工具,有什么作用,如何使用。如BurpSuit,Nmap,SQLMAP,Metasploit等,现在网上有很多操作,解说视频教程。
只要你有一颗想要学习的心,去社区论坛看下前辈们的学习心得与思路。论坛推荐CSDN,知乎,i春秋等,有信息是过时的。当然看多了,做多了就分辨出来,了解下Windows/Kali的系统知识。包括系统的基本命令,常用工具,windows下常用的cmd命令,Linux常用命令,Kali系统下的常用工具。网络安全有涉及到编程语言,
接触完系统后找下自己喜欢的语言。如Python,信息安全法是有必要看下的,毕竟国家已经出了相关的法律法规,我们要好好学习,也要保重自己。入门书本推荐:《Linux渗透测试技术详解》《python核心编程》《白帽子讲web安全》《sql注入攻击与防御》以上,只是针对网络安全的一点学习建议,重要的是找到自己感兴趣的深挖。
