建議網上搜羅壹下培訓機構找壹家去學就好,這樣能加快上手速度。
現在市場上的網絡安全工程師培訓機構也非常多,不管是成立許多年的,還是剛剛成立的,基本上在每個城市都能夠找到很多家,但是我們要註意的是,既然機構這麽多,那就肯定有好的有差的。
壹般零基礎做壹名網絡安全工程師大致會分為以下幾個階段的學習:
第壹階段:滲透基礎
通過壹階段學習掌握滲透基礎課程,如通信原理、協議保分析、流量分析,能架構安全、了解安全設備的策略和防護機制。
第二階段:web滲透
通過該階段的學習可以掌握web安全基礎技術、滲透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell編寫及免殺、上傳及繞過、WAF防護機制識別繞過、代碼審計、滲透測試報告編寫、代碼審計報告編寫。
第三階段:主機滲透
通過該階段的學習可以掌握系統漏洞挖掘、msf技術、提權技術、POWERSHELL技術、木馬制作與免殺。
第四階段:內網滲透
通過該階段學習可以掌握內網滲透相關知識,諸如工作組/域攻擊方法、協議攻擊、明文/密碼傳遞、權限提升、橫向縱向、後門木馬python滲透等技術。
第五階段:安全服務
通過該階段學習可掌握安全服務工程師相關技術,如等保、風險評估、應急響應、取證溯源等。