蓝鸥凯发官网首页的旗下品牌:
全国咨询电话:13693348049
您的位置: 凯发官网首页 > 技术文章 > 0基础小白能否自学成一名合格的白帽子

0基础小白能否自学成一名合格的白帽子 -凯发官网首页

2017-05-04 蓝鸥
2404人 浏览:

名词解释 ——

白帽子:描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞;以上解释来自百度百科。

qq图片20170412114442.jpg

而我今天要说的白帽子是指公司或机构内专门负责web安全方面的工程师,简称白帽子。

众所周知,随着新闻不断的爆出用户系统数据泄露事件,越来越多的公司和机构开始重视网络安全,大公司纷纷为这个工作设置了专门的职位。越来越多的人开始关注web安全方面的信息和知识。

那么,对于刚毕业无任何工作经验的大学生或是无相关web安全知识想要转行的菜鸟们来说,能否自学成为一名合格的白帽子工程师呢?

通过咨询在此行业打拼了几年的老人,以及相关it培训机构的老师们,总结出了以下几点,供大家自行决定是否采用。

1. 纯0基础的人想要入行,从web安全入门,理解sql注入和xss这两大类漏洞原理,可以看一些参考书籍,书籍名字可以自行网上搜索,找那些购买量和推荐量高,试读的时候自己读的下去的即可。

2. 死磕乌云,每天过一遍新公开漏洞,看思路,记关键点,看乌云知识库内基础内容。可以先关注某一细分领域,关注乌云上此类内容,看标题猜详细漏洞内容,漏洞公开后看与自己想法是否正确,熟悉后换下一细分领域,以此进行。

3. 思想掌握后,开始熟悉html和js,上网养成多按f12的习惯,多玩console。

4. 学点编程语言,可选择的有php和python(py2),第一选php,因为php环境最好打,网站最多,入门最快。其次是python,因为工具都是用它写的。

5. 学会两个工具solmap和burpsuite。

以上,web方面的漏洞则基本够用了。

如果学到编程语言时遇到障碍,可以多参考网上的付费精品视频,或是选择线下培训班去学习,切记:代码是一个勤快的活计,多看不管用,一定要手动多敲几遍。

上述都掌握后,还需多关注最新爆发的漏洞,看完原理,自己写exp,能针对性的了解到各种cms和系统的脆弱性,可以针对性的写出利用工具。那么,你就已经离一名合格的白帽子不远了。

网站地图