最近年底了，不少朋友都是在总结一年的学习成果。最后不少人发现完成情况与自己最初定下的目标相去甚远。

我认识不少人自学大半年了：b站，网盘，各种各样的资源数不胜数，总之只要是跟安全相关的不管学不学，先保存再说，然后就是不断的刷视频，但是如果让他用自己学的理论去挖漏洞，他完全不知道从哪里下手。

不知道你们是不是也是这种情况 然而，别忘了学习渗透以及提升渗透能力最快速高效的办法就是实操！不断实操！

就跟练车一样，理论看的再多，还不如让你上车摸索个把小时学的快。

当然如果没能打好基础，在就业前具备一定的实战能力，那么就很可能无法拿高薪，在未来工作中也更难接触到前沿的项目，限制了自身的发展空间。

所以在学习渗透的时候，我们要在夯实基础的同时还要培养自己的渗透思维和实战能力。只是在学习初期，我们往往都有些不知所措：

网络安全要学的东西好杂，找不到方向，迷茫了； 缺少渗透思维培养，实战经历不足，只会模仿，不懂关键技术原理； 大佬们都在探究xxx，我也要去学吗？； 不知道如今一线大厂到底在用什么技术； …

所以很多人在学习初期就选择了放弃，说起来其实就是没找到合适的学习方法，没能深入理解知识点，自然无法上手实操。

那怎样才能有效、快速的入门安全呢？

可以看看我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。

第一步：Web前后端基础与服务器通信原理 的了解。（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache等）

第二步：学习主流的安全技能原理&利用

当下主流漏洞的原理一般都是SQL、XSS、CSRF等。

第三步：实战练习

光说不练假把式！寻找一些靶场进行实战训练，对于新手不建议进行CTF、SRC的训练。可以选择一些好的教育平台学习，它们会提供实战靶场。

第四步：在技术分析帖中学习经验

多专研一些大神的技术分析帖，学习前人挖掘0day的思路与技巧，且复现，尝试相同审计，以此来提高自己的技术水平。

如图片过大被平台压缩导致看不清的话，点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享** 视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。 ​​ 一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

此教程为纯技术分享！本文的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本文的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！