因为最近想把网络安全当成兴趣，所以想请大佬介绍下，以及学习成本

herebury

2019-03-08 23:24:25 +08:00

不是大佬，一般爱好者强答一下
先去 hackerone 这类的平台学习，各种靶场 ctf 玩玩，觉得自己好像有点感觉了就找点自己觉得能搞的搞

asdqaz

2019-03-08 23:44:13 +08:00

把网站挂在 v 线，并表示这是全地球最厉害的。
然后你就学到知识了

opengps

2019-03-09 00:34:49 +08:00

要有越线的兴趣，但注意别越线

WordTian

2019-03-09 00:50:27 +08:00

先熟悉相关法规，注意边界
然后再学相关技术，否则一旦越线，进去都不知道为啥进去的

h3lica

2019-03-09 01:19:43 +08:00

首先学习网络安全法和刑法相关条目和相关司法解释

开个玩笑
应该说的是 web 安全这块吧？可以先玩玩 sql 注入，xss 这些基础的东西，然后刷一些曝出的 web 框架漏洞。服务器 getshell 真的爽飞(我没干过

jimmyczm

2019-03-09 02:09:30 +08:00

网络安全涉及的东西应该是最多的,你要看得懂别人写的代码,代码又有 js,java,python,c#,然后你又要懂运维,你要懂一些乱七八糟服务的配置.要是严格一点还需要懂点汇编,总之越研究会越感觉自己的知识量不够

Humorce

2019-03-09 02:34:58 +08:00

感觉现在的网络安全的基本靠法律法规。

Hacker News : https://news.ycombinator.com/

mniken

2019-03-09 10:27:35 +08:00

最近看到有安全相关的开源项目：[Micro8]( https://github.com/Micropoor/Micro8)

wangkai0351

2019-03-09 11:08:33 +08:00

建议第一先吃透法律法规。
此外，搞开发是正向，需要的知识技能集合是 A，那么搞安全还要懂得 A 的补集。。。

Te11UA

2019-03-09 15:45:25 +08:00

这是我整理的面试题，你可以看看要求的技术有哪方面……我以后也会发渗透测试入门相关的经验。
[Leezj9671/Pentest_Interview]( https://github.com/Leezj9671/Pentest_Interview)

上楼 Micro8 的算是进阶的内网渗透了，新手不宜阅读。

Heyavc

2019-03-09 21:15:52 +08:00

网络安全需要懂得很多知识点，新手开局会面对众多学习道路。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542665

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.