本文目录一览：

• 1、谁介绍几本关于黑客的攻防的书。。 最好从零基础开始。。。
• 2、学习黑客需要先学习什么基础？（零基础）
• 3、黑客零基础入门
• 4、网络安全如何入门？
• 5、我想学网络攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~

谁介绍几本关于黑客的攻防的书。。 最好从零基础开始。。。

我对黑客一点基础都不只。介绍几本教编程的，入门的。攻防的。都可以了。...百度才是最好的老师。建议去一些论坛或贴吧看一下推荐一本：《黑客攻防入门...

学习黑客需要先学习什么基础？（零基础）

首先,你要想明白自己为什么要想学习黑客技术,如果只是为了学点技术来做点坏事,或者为自己谋取一点不法利益的话,还是不学为好,还有另外一方面,就是你真正的喜欢黑客技术,在我看来,只有你真正对一件是有兴趣才能学好,做好,这是一个亘古不变的哲理.再有,光有热情是不够的,还要有毅力,耐心,决心,信心,运气等等的东西,所以说一个真正的黑客是一个了不起的人物,它具有很多人没有的优秀品质,先说一下除了技术之外所需要的东西,再说一下技术上的吧,其实技术上也是分很多方面的,主要分为hacker和cracker.hacker主要是网络安全方面的,cracker主要是解密方面的. 先说一下hacker要掌握的东西,首先,要对tcp/ip协议有足够的了解,因为网络方面的东西是离不开这些的,再有要掌握多种语言,你不一定要精通,当一定要了解,再有就是学习一下网站数据库安全方面的东西,如asp注入,php注入等方面的东西,这些东西要说清楚是很麻烦的,你自己可以根据自己的爱好去学习 再说一下cracker,他们主要是通过反汇编软件,来了解程序的内部结构,从而找出加密算法,找出注册码,根据我的经验,要想在这方面有所成就,就要付出极大的努力,经常是需要工作到深夜的,但是也不要气馁,只要决定了要学,你就一定能学好,这只是时间问题,有的时候你会感觉自己不会进步,但是你还只要坚持下来了,就会感觉自己其实是在慢慢的进步的

黑客零基础入门

对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理，前后端包括h5，js，PHP，sql等等。

第二步要做的是熟悉当下主流的漏洞原理及利用，包括但不限于，xss，csrf，文件包含，文件上传，远程代码执行，sql注入等等。

第三步就是实战挖掘主流漏洞及代码审计漏洞，本着非授权即违法的原则，大家 不要去找非授权的网站去黑，大家可以在各大SRC平台上挖掘漏洞，SRC即漏洞响应平台。

进入学习阶段：

首先是我给大家推荐的是前端的html/css/js + php进行学习，前端的这些都是肯定需要学习的知识，至于后端的编程语言我建议还是php，主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发。

这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端，什么是http，什么是数据库，网站的数据都存储在哪？

当然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不一定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在很多的时候，往往能够学习到C语言之外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有非常大的好处，可以说，C语言学会后再学习其它大部分的语言都会快得多。

网络安全如何入门？

零基础、转专业、跨行等等都可以总结为，零基础或者有一点基础的想转网络安全方向该如何学习。

要成为一名黑客，实战是必要的。安全技术这一块儿的核心，说白了60%都是实战，是需要实际操作。

如果你选择自学，需要一个很强大的一个坚持毅力的,还有钻研能力，大部分人是东学一块西学一块儿，不成体系化的纸上谈兵的学习。许多人选择自学，但他们不知道学什么。

再来说说，先学编程还是渗透，

很多人说他们想学编程，但是在你学了编程之后。会发现离黑客越来越远了。。。

如果你是计算机专业的，之前也学过编程、网络等等，这些对于刚入门去学渗透就已经够了，你刚开始没必要学那么深，有一定了解之后再去学习。如果是转专业、零基础的可以看我下面的链接，跟着公开课去学习。

B站有相关零基础入门网络安全的视频

快速入门

另外说一句，渗透是个立马可以见效的东西，满足了你的多巴胺，让你看到效果，你也更有动力去学。

举个栗子：你去打游戏，杀了敌人，是不是很舒服，有了反馈，满足了你的多巴胺。

编程这玩意，周期太长，太容易劝退了，说句不好听的，你学了三个月，可能又把之前学的给忘了。。。这又造成了死循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后，你就可以学习编程语言了。这时，学习编程语言的效果会更好。因为你知道你能做什么，你应该写什么工具来提高你的效率！

先了解一些基本知识，协议、端口、数据库、脚本语言、服务器、中间件、操作系统等等，

接着是学习web安全，然后去靶场练习，再去注册src挖漏洞实战，

学习内网，接着学习PHP、python等、后面就学习代码审计了，

最后还可以往硬件、APP、逆向、开发去学习等等

（图片来自A1Pass）

网络安全学习实际上是个很漫长的过程，这时候你就可以先找工作，边工边学。

怎么样能先工作：

学完web安全，能够完成基本的渗透测试流程，比较容易找到工作。估计6到10k

内网学完估计10-15k

代码审计学完20-50k

红队表哥-薪资自己谈

再来说说如果你是对渗透感兴趣，想往安全方面走的，我这边给你一些学习建议。

不管想学什么，先看这个行业前景怎么样--

2017年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人，加上10

-

20家社会机构，全国每年相关人才输送量约为3万，距离70万缺口差距达95%，此外，2021年网络安全人才需求量直线增长，预计达到187万，届时，人才需求将飙升278%！

因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代性不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御黑客攻击，除了极少数人靠天分，经验才是保证网络安全的第一法则。

其次，不管是什么行业都好，引路人很重要，在你刚入门这个行业的时候，你需要向行业里最优秀的人看齐，并以他们为榜样，一步一步走上优秀。

不管是学习什么，学习方法很重要，当你去学习其他知识时候，

都可以根据我下面介绍的方法去学习：

四步学习法

一、学习

二、模仿

三、实战

四、反思

说在前头，不管是干什么，找到好的引路人很重要，一个好老师能让你少走很多弯路，然后迈开脚步往前冲就行。

第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外（狗头滑稽），听完之后就会有一定的了解。

第二步，模仿，模仿什么，怎么模仿？先模仿老师的操作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。（师父领进门，判刑在个人）

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，这个原理你理解了吗？还是只是还是在模仿的部分养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍。

我想学网络攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~

感谢邀请！ 我是机电专业转计算机行业，我大部分是在网易云课堂自学，你可以用电脑浏览器搜索网易云课堂，并进入其官网，在搜索框搜索关键字:脚本之家，里面有很多hei客与编程的专业视频，希望对您有帮助。

你可以从以下方面进行学习:

这是一条坚持的道路,三分钟的热情可以放弃往下看了，保持对黑客技术的喜爱和热情，静水流深，不断打磨技术。2.多练多想,不要离开了教程什么都不会了.要理论与实际相结合，搭建测试实验环境。如学kali渗透，要搭建好DVWA渗透测试系统，不要空学理论不渗透测试。3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 黑客最好会用谷歌，由于国内目前不能用谷歌，你可以直接百度搜索关键字:谷歌镜像，通过镜像网站实现谷歌搜索。4.可以加扣扣或多逛论坛，多和大牛交流学习，多把握最新安全资讯，比如FreeBuf,不断提高自己的安全攻防能力和网络安全能力。我目前是做网络安全方面，有兴趣可以加v信[ihaha12]，一起交流进步！

基本方向:1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性，职业目标: WEB渗透测试工程师)2、网络基础与网络攻防。学习计算机网络基础知识，为网络攻防做准备。 深入了解网络原理，并掌握它，将对我们的渗透攻击及防御至关重要。3、系统安全，window和linux系统学习与安全加固。 企业服务器主要有window和linux,其中以linux为主，企业一般都有这两个系统，对内办公系统一般用window,对外提供服务系统一般用linux,其中原因大家可以根据我们上面讲的方法谷歌一下)4、逆向破解方面(对软件进行破解合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。)5、搞计算机的，不会编程说不过去，至少要会脚本编程，比如cmd, shell, vbs, powershell, python等。本人主要学习的是cmd shell python,其中又以python为主。

向左转|向右转