最近總有同學問我，0基礎怎么學網絡安全？0基礎可以轉行做網絡安全嗎？網絡安全有哪些學習方向？每個方向需要掌握哪些技能？今天給大家簡單寫一下。

我的回答是先了解，再入行。

具體怎么做呢？

首先，你要確定學習方向。

網絡安全是一個很大的概念，包含的東西也很多，比如 web安全，系統安全，二進制安全，無線安全、數據安全、移動安全、工控安全、滲透測試，ctf，售前售后，運維安全，樣本分析、代碼審計、密碼算法、數字取證、安全開發、等保測評等等等等等等。不要錯誤的以為
網絡安全=黑客/CTF/滲透測試。有的人覺得我要入網絡安全這個行業，那我必須會滲透測試，會各種黑客工具，能打CTF比賽，其實這是個誤解，不可能人人都能成為黑客，人人都是韓商言。

所以，第一步你得知道你將要進入的網絡安全行業都有哪些工作崗位，各個崗位都有哪些職責要求，這樣你才能明確學習方向，而不至于今天學這個，明天學那個，最后啥也不精。

網絡安全產業人才崗位能力要求-正式發布版（這些官方發布的崗位和職業技能哦）

這里，還給大家收集了幾張網絡安全人才發展路線圖，希望對大家有所幫助。下面是某個大廠的安全崗位關鍵技能圖、安全服務人才發展路線圖。

定好方向之后就可以開始自學了。先在網上找這個方向的學習路線圖，然后查資料。

一般來說安全論壇、B站（嗶哩嗶哩）視頻、騰訊課堂這些地方都有很多免費的網絡安全知識講解，你想學的知識基本都能找到。先學點基礎知識，看看自己到底適不適合干這個行業，如果不行趁早退出，別耽誤時間。條條大路通羅馬，別吊死在網絡安全這顆樹上面。

多利用QQ、微信加安全群，群文件里也會有資料、工具分享，多跟別人交流，最好結交幾個一起學網絡安全的朋友，有問題互相討論、互相鼓勵，這樣更有動力。

網上也有許多網絡安全工具、靶場，很多都是免費的，剛開始做腳本小子，各種工具都試一試，免費靶場可以在網上搜索解題思路，打完之后自己跟著寫解題思路，相當于總結了。學習一定要會總結，把收集的資料，自己總結的資料分類歸檔方便以后查閱。

至于很多同學問的哪家公司培訓比較好，這個沒法回答你，人都是不滿足的，不管培訓費多低都會覺得錢花的不值，所以這兒就不推薦培訓機構了。

還有就是考證，別上來就考CISSP，有需要的話可以先考個CISP就行，CISP研究生畢業1年、本科畢業2年、專科5年就可以考了。在校的話可以先考NISP， 畢業后加點錢換成CISP（注意：在職研究生可以用本科畢業證直接考CISP哦）。

分享幾個論壇、社區吧，有興趣可以多逛逛。

track社區 https://bbs.zkaq.cn/
freebuf https://www.freebuf.com/
先知社區 https://xz.aliyun.com/
paper安全技術精粹 https://paper.seebug.org/
VIPREAD http://www.vipread.com/
嘶吼 https://www.4hou.com/
紅隊攻擊實驗室 https://ired.team/
secwiki https://www.sec-wiki.com/
安全客 https://www.anquanke.com/
安全脈搏 https://www.secpulse.com/
hackerone https://hackerone.com/hacktivity
nosec https://nosec.org/home/index
bugfor https://www.bugfor.com/
csdn https://www.csdn.net/c/
通過自學，基本的安全知識能夠掌握的七七八八，這時趕緊找個工作，只有入圈才能更好、更快的進步。

如果你是真心對【網絡安全/黑客技術】感興趣，且有充足的時間學習，我可以把我自己收藏的90多節視頻教程無償分享給你，不管是0基礎還是技術進階都可以學到東西：【掃描下方卡片領取】

不知道哪些是安全大廠？哪些公司雖然小，但卻是潛力股？哪些公司福利待遇好，對學位要求還低？可以看看每年發布的網絡安全100強榜單。

還有，不管做什么工作，至少得把所有的安全設備全了解一遍，每個設備有什么作用，怎么部署，部署在那個位置，這些基礎知識得知道。

另外強調一件事，非常非常重要，有許多同學在學習的時候，總想著把這個崗位要求的所有技能都學會再去面試、找工作，其實根本沒必要。所有公司招人的時候都恨不得一個人當兩個人使，招的人最好啥都會，啥都能干，寫崗位要求的時候也是有多少寫多少。所以千萬別想著自己什么都會了再去找工作，一般來說你只要會50%左右就完全夠了，剩下的工作中慢慢摸索、學習就可以了。

找工作的時候別老盯著安全廠商，廠商這幾年日子不好過，可以看看企事業單位、軍隊文職、或者非安全類行業但是招安全崗的這種，人員流動小，進去之后很穩定。

先寫這些吧，希望對于那些想要轉行做網絡安全，或者對網絡安全行業感興趣的同學有所幫助。

黑客資料分享

這年頭，誰還沒個“一夜暴富”的夢？ 但網絡安全這行，想靠“速成秘籍”變大佬？省省吧！ 最近，不知道哪兒冒出來的“360聯名黑客教程”， 吹得天花亂墜，說什么“0基礎到挖漏洞，包就業”。 真的假的？ 今天就來扒一扒這玩意兒， 看看是真材實料， 還是又一個收割智商稅的套路。

先說清楚，我不是來砸場子的。 免費分享技術資料，這事兒本身是好的。 但就怕掛羊頭賣狗肉， 忽悠小白入坑。 這年頭， “免費”的東西， 往往才是最貴的。

想白嫖？先掂量掂量自己是不是那塊料！

          ***需要的來找我拿?（無償共享）\***

本教程比較珍貴，僅限大家自行學習，不要傳播！更嚴禁商用！

教程內容：

• • 從零到精通完整閉環：基礎攻防→滲透測試→應急響應→CTF實戰，5大模塊200+課時，比大學教材更貼近企業實戰！”

  • 里面有很多滲透等方面的實戰案例，手把手復現攻擊鏈，比看小說更刺激！

  • 全網最全面的課程，不僅包含了入門必備的操作系統、計算機網絡和編程語言等初級知識，而且包含了中級的各種滲透技術，并且還有后期的CTF對抗、區塊鏈安全等高階技術。

  • 比學校教的東西更貼近實戰，比市面上那些機構教的東西還要專業

    完整學完你不管是去找工作、挖漏洞、還是護網、打CTF都問題不大！

這份資料，說是積累了十多年的技術教程， 聽著挺唬人。 但我還是要潑一盆冷水： 資料再多， 不等于你就能學會。 關鍵在于， 你能不能把這些知識轉化成自己的能力。 別光顧著收藏， 多花時間學習、實踐才是正道！

視頻教程 別光看， 跟著敲！

視頻教程是好東西， 但也別光顧著看。 跟著視頻一步一步敲代碼， 遇到問題多思考、多查資料， 才能真正掌握技術。 別忘了， 編程這玩意兒， 靠的是手感！

PDF書籍 別只看， 啃透它！

書籍是系統學習的基石， 但也別只看目錄。 找到一本好書， 就要沉下心來， 一頁一頁地啃透它。 別忘了， 理論是實踐的先導！

工具安裝包/源碼 別亂用， 搞清楚原理！

工具是提升效率的利器， 但也別亂用。 搞清楚工具的原理、用法， 才能真正發揮它的作用。 別忘了， 工欲善其事， 必先利其器！

面試經驗 別死記硬背， 理解才是關鍵！

面試是檢驗學習成果的試金石， 但也別死記硬背。 理解技術原理、掌握實戰技能， 才能在面試中脫穎而出。 別忘了， 機會總是留給有準備的人！

最后， 我想對所有想入行網絡安全的朋友說一句： 別指望靠一份資料就能成為大佬！ 真正的成長， 靠的是持續學習、不斷實踐、永不放棄的精神！