最近总有同学问我，0基础怎么学网络安全？0基础可以转行做网络安全吗？网络安全有哪些学习方向？每个方向需要掌握哪些技能？今天给大家简单写一下。

我的回答是先了解，再入行。

具体怎么做呢？

首先，你要确定学习方向。

网络安全是一个很大的概念，包含的东西也很多，比如 web安全，系统安全，二进制安全，无线安全、数据安全、移动安全、工控安全、渗透测试，ctf，售前售后，运维安全，样本分析、代码审计、密码算法、数字取证、安全开发、等保测评等等等等等等。不要错误的以为
网络安全=黑客/CTF/渗透测试。有的人觉得我要入网络安全这个行业，那我必须会渗透测试，会各种黑客工具，能打CTF比赛，其实这是个误解，不可能人人都能成为黑客，人人都是韩商言。

所以，第一步你得知道你将要进入的网络安全行业都有哪些工作岗位，各个岗位都有哪些职责要求，这样你才能明确学习方向，而不至于今天学这个，明天学那个，最后啥也不精。

网络安全产业人才岗位能力要求-正式发布版（这些官方发布的岗位和职业技能哦）

这里，还给大家收集了几张网络安全人才发展路线图，希望对大家有所帮助。下面是某个大厂的安全岗位关键技能图、安全服务人才发展路线图。

定好方向之后就可以开始自学了。先在网上找这个方向的学习路线图，然后查资料。

一般来说安全论坛、B站（哔哩哔哩）视频、腾讯课堂这些地方都有很多免费的网络安全知识讲解，你想学的知识基本都能找到。先学点基础知识，看看自己到底适不适合干这个行业，如果不行趁早退出，别耽误时间。条条大路通罗马，别吊死在网络安全这颗树上面。

多利用QQ、微信加安全群，群文件里也会有资料、工具分享，多跟别人交流，最好结交几个一起学网络安全的朋友，有问题互相讨论、互相鼓励，这样更有动力。

网上也有许多网络安全工具、靶场，很多都是免费的，刚开始做脚本小子，各种工具都试一试，免费靶场可以在网上搜索解题思路，打完之后自己跟着写解题思路，相当于总结了。学习一定要会总结，把收集的资料，自己总结的资料分类归档方便以后查阅。

至于很多同学问的哪家公司培训比较好，这个没法回答你，人都是不满足的，不管培训费多低都会觉得钱花的不值，所以这儿就不推荐培训机构了。

还有就是考证，别上来就考CISSP，有需要的话可以先考个CISP就行，CISP研究生毕业1年、本科毕业2年、专科5年就可以考了。在校的话可以先考NISP， 毕业后加点钱换成CISP（注意：在职研究生可以用本科毕业证直接考CISP哦）。

分享几个论坛、社区吧，有兴趣可以多逛逛。

track社区 https://bbs.zkaq.cn/
freebuf https://www.freebuf.com/
先知社区 https://xz.aliyun.com/
paper安全技术精粹 https://paper.seebug.org/
VIPREAD http://www.vipread.com/
嘶吼 https://www.4hou.com/
红队攻击实验室 https://ired.team/
secwiki https://www.sec-wiki.com/
安全客 https://www.anquanke.com/
安全脉搏 https://www.secpulse.com/
hackerone https://hackerone.com/hacktivity
nosec https://nosec.org/home/index
bugfor https://www.bugfor.com/
csdn https://www.csdn.net/c/
通过自学，基本的安全知识能够掌握的七七八八，这时赶紧找个工作，只有入圈才能更好、更快的进步。

如果你是真心对【网络安全/黑客技术】感兴趣，且有充足的时间学习，我可以把我自己收藏的90多节视频教程无偿分享给你，不管是0基础还是技术进阶都可以学到东西：【扫描下方卡片领取】

不知道哪些是安全大厂？哪些公司虽然小，但却是潜力股？哪些公司福利待遇好，对学位要求还低？可以看看每年发布的网络安全100强榜单。

还有，不管做什么工作，至少得把所有的安全设备全了解一遍，每个设备有什么作用，怎么部署，部署在那个位置，这些基础知识得知道。

另外强调一件事，非常非常重要，有许多同学在学习的时候，总想着把这个岗位要求的所有技能都学会再去面试、找工作，其实根本没必要。所有公司招人的时候都恨不得一个人当两个人使，招的人最好啥都会，啥都能干，写岗位要求的时候也是有多少写多少。所以千万别想着自己什么都会了再去找工作，一般来说你只要会50%左右就完全够了，剩下的工作中慢慢摸索、学习就可以了。

找工作的时候别老盯着安全厂商，厂商这几年日子不好过，可以看看企事业单位、军队文职、或者非安全类行业但是招安全岗的这种，人员流动小，进去之后很稳定。

先写这些吧，希望对于那些想要转行做网络安全，或者对网络安全行业感兴趣的同学有所帮助。

黑客资料分享

这年头，谁还没个“一夜暴富”的梦？ 但网络安全这行，想靠“速成秘籍”变大佬？省省吧！ 最近，不知道哪儿冒出来的“360联名黑客教程”， 吹得天花乱坠，说什么“0基础到挖漏洞，包就业”。 真的假的？ 今天就来扒一扒这玩意儿， 看看是真材实料， 还是又一个收割智商税的套路。

先说清楚，我不是来砸场子的。 免费分享技术资料，这事儿本身是好的。 但就怕挂羊头卖狗肉， 忽悠小白入坑。 这年头， “免费”的东西， 往往才是最贵的。

想白嫖？先掂量掂量自己是不是那块料！

          ***需要的来找我拿⬇（无偿共享）\***

本教程比较珍贵，仅限大家自行学习，不要传播！更严禁商用！

教程内容：

• • 从零到精通完整闭环：基础攻防→渗透测试→应急响应→CTF实战，5大模块200+课时，比大学教材更贴近企业实战！”

  • 里面有很多渗透等方面的实战案例，手把手复现攻击链，比看小说更刺激！

  • 全网最全面的课程，不仅包含了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。

  • 比学校教的东西更贴近实战，比市面上那些机构教的东西还要专业

    完整学完你不管是去找工作、挖漏洞、还是护网、打CTF都问题不大！

这份资料，说是积累了十多年的技术教程， 听着挺唬人。 但我还是要泼一盆冷水： 资料再多， 不等于你就能学会。 关键在于， 你能不能把这些知识转化成自己的能力。 别光顾着收藏， 多花时间学习、实践才是正道！

视频教程 别光看， 跟着敲！

视频教程是好东西， 但也别光顾着看。 跟着视频一步一步敲代码， 遇到问题多思考、多查资料， 才能真正掌握技术。 别忘了， 编程这玩意儿， 靠的是手感！

PDF书籍 别只看， 啃透它！

书籍是系统学习的基石， 但也别只看目录。 找到一本好书， 就要沉下心来， 一页一页地啃透它。 别忘了， 理论是实践的先导！

工具安装包/源码 别乱用， 搞清楚原理！

工具是提升效率的利器， 但也别乱用。 搞清楚工具的原理、用法， 才能真正发挥它的作用。 别忘了， 工欲善其事， 必先利其器！

面试经验 别死记硬背， 理解才是关键！

面试是检验学习成果的试金石， 但也别死记硬背。 理解技术原理、掌握实战技能， 才能在面试中脱颖而出。 别忘了， 机会总是留给有准备的人！

最后， 我想对所有想入行网络安全的朋友说一句： 别指望靠一份资料就能成为大佬！ 真正的成长， 靠的是持续学习、不断实践、永不放弃的精神！