?想自學網絡安全（黑客技術）首先你得了解什么是網絡安全！什么是黑客！

網絡安全可以基于攻擊和防御視角來分類，我們經常聽到的 “紅隊”、“滲透測試” 等就是研究攻擊技術，而“藍隊”、“安全運營”、“安全運維”則研究防御技術。

無論網絡、Web、移動、桌面、云等哪個領域，都有攻與防兩面性，例如 Web 安全技術，既有 Web 滲透，也有 Web 防御技術（WAF）。作為一個合格的網絡安全工程師，應該做到攻守兼備，畢竟知己知彼，才能百戰百勝。

一、自學網絡安全學習的誤區和陷阱

1.不要試圖先成為一名程序員（以編程為基礎的學習）再開始學習
行為：從編程開始掌握，前端后端、通信協議、什么都學。

缺點：花費時間太長、實際向安全過渡后可用到的關鍵知識并不多。

很多安全函數知識甚至名詞都不了解 unserialize outfile

2.不要把深度學習作為入門第一課
很多人都是沖著要把網絡安全學好學扎實來的，于是就很容易用力過猛，陷入一個誤區：就是把所有的內容都要進行深度學習，但是把深度學習作為網絡安全第一課不是個好主意。原因如下：

【1】深度學習的黑箱性更加明顯，很容易學的囫圇吞棗

【2】深度學習對自身要求高，不適合自學，很容易走進死胡同

3.以黑客技能、興趣為方向的自學誤區：
行為：瘋狂搜索安全教程、加入各種小圈子，逢資源就下，逢視頻就看，只要是黑客相關的。

缺點： 就算在考慮資源質量后的情況下，能學習到的知識點也非常分散，重復性極強。

代碼看不懂、講解聽不明白，一知半解的情況時而發生。

在花費大量時間明白后，才發現這個視頻講的內容其實和自己看的其他知識點是一樣的。

4.不要收集過多的資料

網上有很多關于網絡安全的學習資料，動輒就有幾個G的材料可以下載或者觀看。而很多朋友都有“收集癖”，一下子購買十幾本書，或者收藏幾十個視頻

網上的學習資料很多重復性都極高而且大多數的內容都還是幾年前沒有更新。在入門期間建議“小而精”的選擇材料，下面我會推薦一些自認為對小白還不錯的學習資源，耐心往下看

二、學習網絡安全的一些前期準備

1.硬件選擇
經常會問我“學習網絡安全需要配置很高的電腦嗎？”答案是否定的，黑客用的電腦,不需要什么高的配置,只要穩定就行.因為黑客所使用的一些程序,低端CPU也可以很好的運行,而且不占什么內存.還有一個,黑客是在DOS命令下對進行的,所以電腦能使用到最佳狀態!所以，不要打著學習的名義重新購買機器...

2.軟件選擇
很多人會糾結學習黑客到底是用Linux還是Windows或者是Mac系統，Linux雖然看著很酷炫，但是對于新人入門并不友好。Windows系統一樣可以用虛擬機裝靶機來進行學習

至于編程語言，首推Python，因為其良好的拓展支持性。當然現在市面上很多網站都是PHP的開發的，所以選擇PHP也是可以的。其他語言還包括C++、Java...

很多朋友會問是不是要學習所有的語言呢？答案是否定的！引用我上面的一句話：學習編程只是工具不是目的，我們的目標不是成為程序員

（這里額外提一句，學習編程雖然不能帶你入門，但是卻能決定你能在網絡安全這條路上到底能走多遠，所以推薦大家自學一些基礎編程的知識）

3.語言能力
我們知道計算機最早是在西方發明出來的，很多名詞或者代碼都是英文的，甚至現有的一些教程最初也是英文原版翻譯過來的，而且一個漏洞被發現到翻譯成中文一般需要一個星期的時間，在這個時間差上漏洞可能都修補了。而且如果不理解一些專業名詞，在與其他黑客交流技術或者經驗時也會有障礙，所以需要一定量的英文和黑客專業名詞（不需要特別精通，但是要能看懂基礎的）

三、網絡安全學習路線

圖片過大！上傳一直不清晰需要高清PDF版的可以留言告訴我或者厚臺踢我！由于陌生人每天私信有限！大家也可以關注我

第一階段（打好基礎）

網絡安全行業與法規

Linux操作系統

計算機網絡基礎課程

HTML基礎課程

PHP零基礎課程

MySQL基礎課程

圖解Python語法

第二階段（初級滲透）

信息收集

WEB安全

漏洞掃描

APP滲透

滲透工具

漏洞復現

實戰挖洞

第三階段（高級滲透）

滲透框架

權限提升

權限維持

隧道技術

內網滲透

溯源取證

無線安全

DDOs攻防

第四階段（安全管理）

等級保護

風險評估

應急響應

數據安全

面試就業指導

第五階段 （二進制逆向）

c語言

c++

匯編語言

安卓逆向

Windows逆向

免殺-反殺毒技術

注：前面三個階段是重點學習的

四、學習資料的推薦

學習框架已經整理完畢，現在就差資料資源了，我這里整理了所有知識點對應的資料資源文檔，大家不想一個一個去找的話，可以參考一下這些資料！

需要的小伙伴可以關注我，關注后后臺機器人會自動發送哦！也可以點擊文章結尾的官方認證卡片領取哦

視頻教程

?所有的資料都已經整理好了

結語
網絡安全產業就像一個江湖，各色人等聚集。相對于歐美國家基礎扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養和建設上，需要調整結構，鼓勵更多的人去做“正向”的、結合“業務”與“數據”、“自動化”的“體系、建設”，才能解人才之渴，真正的為社會全面互聯網化提供安全保障。

特別聲明：
此教程為純技術分享！本教程的目的決不是為那些懷有不良動機的人提供及技術支持！也不承擔因為技術被濫用所產生的連帶責任！本教程的目的在于最大限度地喚醒大家對網絡安全的重視，并采取相應的安全措施，從而減少由網絡安全而帶來的經濟損失