本文目录一览：

• 1、零基础,想做一名 *** 安全工程师,我可以去哪里学?
• 2、 *** 安全在哪学
• 3、 *** 安全该去哪里学习呢？

零基础,想做一名 *** 安全工程师,我可以去哪里学?

建议网上搜罗一下培训机构找一家去学就好，这样能加快上手速度。

现在市场上的 *** 安全工程师培训机构也非常多，不管是成立许多年的，还是刚刚成立的，基本上在每个城市都能够找到很多家，但是我们要注意的是，既然机构这么多，那就肯定有好的有差的。

一般零基础做一名 *** 安全工程师大致会分为以下几个阶段的学习：

之一阶段：渗透基础

通过一阶段学习掌握渗透基础课程，如通信原理、协议保分析、流量分析，能架构安全、了解安全设备的策略和防护机制。

第二阶段：web渗透

通过该阶段的学习可以掌握web安全基础技术、渗透工具使用、OWASP TOP10漏洞挖掘及利用、Webshell编写及免杀、上传及绕过、WAF防护机制识别绕过、代码审计、渗透测试报告编写、代码审计报告编写。

第三阶段：主机渗透

通过该阶段的学习可以掌握系统漏洞挖掘、msf技术、提权技术、POWERSHELL技术、木马 *** 与免杀。

第四阶段：内网渗透

通过该阶段学习可以掌握内网渗透相关知识，诸如工作组/域攻击 *** 、协议攻击、明文/密码传递、权限提升、横向纵向、后门木马python渗透等技术。

第五阶段：安全服务

通过该阶段学习可掌握安全服务工程师相关技术，如等保、风险评估、应急响应、取证溯源等。

*** 安全在哪学

想要学习 *** 安全，首先我们需要了解什么是 *** 安全，下面小编为大家讲解一下。

从本质上来讲， *** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， *** 服务不中断。

从广泛意义上来讲，凡是涉及到 *** 上信息的完整性、保密性、可控性、可用性和不可否认性的相关技术和理论都是 *** 安全所要进行研究的领域。

学 *** 安全哪里培训比较好?

①拥有系统且专业的课程：培训机构的出现更多的是为了帮助学员快速就业，因此培训机构所设置的课程大多数都是根据市场需求以及企业用人标准而制定的，以就业为导向，学习既系统化，也有针对性。老男孩教育经过十数年沉淀，重磅推出 *** 安全课程，该课程以 *** 安全人才的录用标准进行教学，从根本上提高学员的技术水平，不仅课程体系完善、专业，而且内含众多企业级实战项目。

②拥有优质的教学资源：老男孩 *** 安全课程由10年以上 *** 信息安全领域从业经验的行业大牛亲自授课，并与京东科技集团达成战略合作，学员在校期间便可参与实训，积累更多的实战经验。

③拥有专业的就业指导：当下，很多企业在 *** 时都会询问求职者职业规划的问题，而为了帮助学员树立正确清晰的职业规划路线，老男孩教育特开设了就业指导课程，职场礼仪、就业指导、面试、简历、工作经验技巧等全都包含在内，给予学员更大的就业帮助;除此之外，老男孩教育还与各大公司达成合作，为学员提供内部推荐就业的机会。

*** 安全该去哪里学习呢？

学习 *** 安全需要的基础知识如下：

可掌握的核心能力：

1、掌握 *** 安全基础知识、了解安全行业行情、安全需求、法律法规等必备基础知识；

2、掌握信息安全常见漏洞与风险等相关安全防护策略；

3、建立简单攻防测试环境（Vmware、Windows、Linux安装配置、恶意代码、勒索病毒等攻击防范）；

4、能编写简单的HTML、 *** 、PHP代码，一些项目单个功能开发；

5、能对MySQL/MSSQL创建、查看、修改、增加、调整等字段顺序、排序、删除、索引、权限等数据字段相关命令行操作。

可解决的现实问题：

熟悉 *** 安全常见专业术语、个人防护策略建立、攻防环境搭建、HTML、 *** 、PHP、数据库等相关基本操作。

推荐一些学习 *** :

*** 一：先学习Web渗透及工具，然后再学习编程

适用人群：代码能力很弱，或者根本没有什么代码能力，其他基础也比较差的小伙伴

Web渗透

掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点，然后配以一定的靶场练习即可；有的小白可能会问，去哪里找资料，建议可以直接买一本较为权威的书籍，配合b站的免费视频系统学习，然后利用开源的靶场辅助练习即可；

*** 二：先学习编程，然后学习Web渗透及工具使用等

适用人群：有一定的代码基础的小伙伴

代码审计

但是如果希望在Web渗透上需要走得再远一些，需要精通一门后台开发语言，推荐php，因为后台采用php开发的网站占据更大，当然你还精通python、asp、java等语言，那恭喜你，你已经具备很好的基础了；

代码审计顾名思义，审计别人网站或者系统的源代码，通过审计源代码或者代码环境的方式去审计系统是否存在漏洞（属于白盒测试范畴）；

那具体要怎么学习呢？学习的具体内容按照顺序列举如下：

1）掌握php一些危险函数和安全配置；

2）熟悉代码审计的流程和 *** ；

3）掌握1-2个代码审计工具，如seay等；

4）掌握常见的功能审计法；（推荐审计一下AuditDemo，让你产生自信）

5）常见CMS框架审计（难度大）；