banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
ホームアーカイブ图文

初心者がネットワークセキュリティを学ぶ方法

#渗透#网络安全316
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
在学习任何技术或知识之前,需要培养好的学习习惯,投入时间和精力去进行钻研,培养兴趣和学习能力,并能通过搜索引擎解决问题。对于网络安全学习来说,要掌握学习方法,因为它的知识面广且复杂。学习前要先思考目标、意义和规划,然后布局学习方法,整合资源,并在学习后进行总结。具体的学习方式可以自己探索,如阅读书籍、学习漏洞流程和原理、阅读网络安全相关资源、关注微信公众号和订阅RSS等。还可以参与实践项目、加入网络安全社区并考取相关证书来提升技能。

学習する前に、良い学習習慣を身につけ、時間とエネルギーを投資して研究し、興味と学習能力を育み、検索エンジンを使って問題を解決する必要があります。ネットワークセキュリティの学習においては、学習方法をマスターする必要があります。なぜなら、その知識は広範で複雑だからです。

以前に「効率的な仕事の三部作」という図を見たことがありますが、この図から「効率的な学習の三部作」を展開することはできるでしょうか?同様に知識の学習にも使用できます。

image

上記の図からわかるように、知識ポイントの学習に応用すると、3 つのパートに分かれます。まず考え、次にレイアウト、最後に振り返り(まとめ)

  • まず考える
    • what
      • 何をするのか?目標は何か?基準は何か?
    • why
      • なぜそれをするのか?目的や意義は何か?
    • how
      • どのようにするのか?計画は?どれくらいのリソースが必要か?

それをネットワークセキュリティの学習領域に適用すると、以下のようなシナリオになります:

  • what?

    • SQL インジェクションの脆弱性とは何ですか?

  • why?

    • なぜ SQL インジェクションの脆弱性が発生するのですか?

  • how?

    • どのように SQL インジェクションの脆弱性をテストしますか?どのように SQL インジェクションの脆弱性を修正しますか?

学習前の考察を通じて、基本的な原理的な知識を理解することで、結果を知るだけでなく、その理由も知ることができます。初心者のネットワークセキュリティ学生にとって、多くのネットワークセキュリティの概念や用語がわからない場合、学習を始める前に基本的な概念や用語を理解しておくことが重要です。

以下は、長亭からのレッドチームの侵入経路図です。さまざまな専門用語がありますので、自分自身の専門用語リストを作成しましょう!

image

以下のようなものもあります

image

考えた後、次は学習のレイアウトを始めることができます。

  • 方法を見つける

    • 環境を構築する?実践する?

  • リソースを統合する

    • 動画で学ぶ?トレーニングコースに参加する?ドキュメントで学ぶ?

  • 振り返り

    • 学習した知識をまとめる

学習方法は大まかに上記の内容ですが、具体的な学習方法は個々人の習慣によって異なるため、自分自身で探求していく必要があります。

  1. Web の基礎学習については、以下の書籍Web セキュリティ学習ノートから始めることができます。これにより、原理的な知識をしっかりと学ぶことができます。

image

  1. 脆弱性のプロセスと原理を学ぶために、まずは「考える」プロセスを行います。
  • what?
    • 脆弱性のプロセスを学ぶための目標は何ですか?
      • 脆弱性の発見プロセスを理解する
      • 基準は何ですか?OWASP Top 10
  • why?
    • なぜ学習するのですか?
      • 基礎コースであり、基礎を固めることが上達のための基盤となるからです
      • 目標:脆弱性のプロセスと原理を明確に説明できるようにすること
  • how?
    • どのように学習しますか?
      • 1. 書籍を読む。2. 動画を見る

その他の書籍紹介

image

image

image

image

CTF の書籍

image

image

image

いくつかのオペレーティングシステムの知識:

  • Linux
  • Windows
  1. ネットワークセキュリティに関連するリソースを読む

基礎を理解した後、どのように学習しますか?

  • ネットワークセキュリティに関連するコンテンツを提供する公式アカウントをフォローする。
  • ネットワークセキュリティに関連するコンテンツを RSS で購読する。
  • 他の人の記事をよく読み、ネットワークセキュリティの知識体系を構築する。
  • GitHub で学ぶ

このプロセスでメモを取ることを忘れず、ブログを作成して学習プロセスを共有しましょう。共有することも学ぶことの一環です。

  1. プロジェクトの実践

理念を理解した後、ネットワークセキュリティプロジェクトに参加して実践経験を積み、技術レベルを向上させましょう。

  • 脆弱性のサンドボックス
olist213/penetration_testing_env

渗透测试、红蓝攻防、代码审计基础环境搭建

6911

教育 SRC をおすすめします

https://src.sjtu.edu.cn/

  1. ネットワークセキュリティコミュニティに参加し、他のネットワークセキュリティプロフェッショナルから学び、交流し、より多くの知識と経験を得ましょう。
  • t00ls
  • その他
  1. 認定試験

いくつかの資格を取得してスキルを向上させましょう。

  • 情報セキュリティエンジニア
  • OSCP
  • BSCP
読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。