網路安全命令視頻

1. 如何學習網路安全

Y4er由淺入深學習網路安全（超清視頻）網路網盤

鏈接:

若資源有問題歡迎追問~

2. 網路安全

(一)配備防火牆

防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間，是不同網路或網路安全域之間信息的唯一出入口。

防火牆通過制定嚴格的安全策略實現內外網路或內部網路不同信任域之間的隔離與訪問控制。防火牆可以實現單向或雙向控制，還可以針對時間、流量等進行控制，即也可以實現部分的管理功能，如控制企業內部人員佔用網路資源的時間、流量等，而防火牆系統可實現一些高層應用的代理及更細粒的訪問控制。如:防火牆對常用的高層應用(HTTP、FTP)有詳細的控制，如HTTP命令級(GET、POST、HEAD)及URL級，FTP命令級(GET、PUT)及文件控制等。

同時，作為最基本的網路安全設備，防火牆具有自主的操作系統。在遠程配置或通過防火牆進行遠程接入時，防火牆可通過一次性口令認證技術進行認證，確保口令不被竊取。防火牆可以進行基本的入侵檢測，能夠實時監測指定的主機是否遭到網路入侵，並報告檢測出的入侵。對於檢測到對網路的攻擊行為，能夠對攻擊行為進行響應，包括報警、用戶自定義安全策略等。

總之，防火牆集中了包過濾、應用代理、狀態檢測、網路地址轉換(NAT)、用戶身份鑒別、虛擬專用網路(VPN)、用戶許可權控制、安全審計、攻擊檢測、流量控制與計費等功能，可以為不同類型的Internet接入網路提供最有效、最基本的網路安全服務。

(二)掃描系統

對於網路設備、安全設備等網路部件可能存在的安全漏洞，採用網路安全性掃描分析系統可以對網路中所有部件(Web站點，防火牆，路由器，TCP/IP及相關協議服務)進行攻擊性掃描、分析和評估，發現並報告系統存在的弱點和漏洞，評估安全風險，建議補救措施。同樣對於網路操作系統以及資料庫等應用系統可能存在的安全漏洞，可以配備系統安全性掃描分析系統。

(三)病毒防護

計算機病毒的防範是網路安全建設中應該考慮的重要環節之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術:

(1)預防病毒技術:預防病毒技術通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，阻止計算機病毒進入計算機系統和對系統進行破壞。

(2)檢測病毒技術:檢測病毒技術是通過對計算機病毒的特徵，如自身校驗、關鍵字、文件長度的變化等來判斷和確定病毒的類型。

(3)殺毒技術:殺毒技術通過對計算機病毒代碼的分析，開發出具有刪除病毒程序並恢復原文件的軟體。

3. 網路安全專業需要掌握哪些知識

大二了才來思考這個問題。。。
雖然不晚，但是說明你對網路安全沒有興趣，沒有興趣你是學不好這個的，做這一行需要的不是課本上的知識，而是技術，技術這東西需要實踐，要自己去鑽研，沒有興趣的人很難用心去學，建議早點尋找另外的職業發展方向。

再來說說網路安全吧，要想做這個，有前途的辦法就是考取一些比較NB的網路安全證書，比如思科的CCIS，但是有一個前提，把英語學好，不然你考這些沒戲。。。

這是一本網路安全基礎培訓教材的題目。
第一節 網路概述
第二節 網路基礎技術.
第三節 網路安全技術基礎簡述
第四節 黑客攻擊步驟
第五節 基本黑客工具的使用
第六節 Windows系統漏洞
第七節 黑客工具的使用
第八節 計算機上的漏洞
第九節 windows 後門和木馬技術
第十節 網路命令常用命令教程1
第十一節 網路命令常用命令教程2
第十二節 黑客常見攻擊步驟和方法
第十三節 TCPIP協議詳細講解A
第十四節 TCPIP協議詳細講解B
第十五節 OSI七層模型詳細講解
第十六節 MS漏洞以及緩沖區知識
第十七節 黑客常用的工具
第十八節 黑客常見掃描工具的使用
第十九節 木馬工具的原理+使用
附錄一 緩沖區溢出以及緩沖區原理

4. 網路安全怎麼學

你可以把網路安全理解成電商行業、教育行業等其他行業一樣，每個行業都有自己的軟體研發，網路安全作為一個行業也不例外，不同的是這個行業的研發就是開發與網路安全業務相關的軟體。

既然如此，那其他行業通用的崗位在安全行業也是存在的，前端、後端、大數據分析等等，也就是屬於上面的第一個分類，與安全業務關系不大的類型。這里我們重點關注下第二種，與安全業務緊密相關的研發崗位。

這個分類下面又可以分為兩個子類型：

• 做安全產品開發，做防

• 做安全工具開發，做攻

安全行業要研發的產品，主要（但不限於）有下面這些：

• 防火牆、IDS、IPS

• WAF（Web網站應用防火牆）

• 資料庫網關

• NTA（網路流量分析）

• SIEM（安全事件分析中心、態勢感知）

• 大數據安全分析

• EDR（終端設備上的安全軟體）

• DLP（數據泄漏防護）

• 殺毒軟體

• 安全檢測沙箱

總結一下，安全研發的產品大部分都是用於檢測發現、抵禦安全攻擊用的，涉及終端側（PC電腦、手機、網路設備等）、網路側。

開發這些產品用到的技術主要以C/C++、Java、Python三大技術棧為主，也有少部分的GoLang、Rust。

安全研發崗位，相對其他兩個方向，對網路安全技術的要求要低一些（只是相對，部分產品的研發對安全技能要求並不低），甚至我見過不少公司的研發對安全一無所知。

5. 網路安全怎麼入門

入門
然而當你掌握了Web基礎知識時，你才會殘酷的發現你還遠遠沒有入門。 這里給出一些我的建議：
1. 多看書
閱讀永遠是最有效的方法，盡管書籍並不一定是最好的入門方式，但書籍的理解需要一定的基礎；但是就目前來看，書籍是比較靠譜的入門資料。
例如
《黑客攻防---web安全實戰詳解》《Web前端黑客技術揭秘》《安全之路：Web滲透技術及實戰案例解析（第2版）》
現在Web安全書籍比較多，因此大家在學習的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進的 Web 安全的書。
當然紙上談兵終覺淺，不實踐一下怎麼好呢。
2.常用工具的學習
1.Burpsuite學習 Proxy 抓包改包學習 Intruder 爆破模塊學習實用 Bapp 應用商店中的插件2.Nmap使用 Nmap 探測目標主機所開放的埠使用 Nmap 探測目標主機的網路服務，判斷其服務名稱及版本號3.SQLMap對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進行數據獲取實踐常見漏洞類型的挖掘與利用方
3.學習開發
1.書籍《細說 PHP》2.實踐使用 PHP 寫一個列目錄的腳本，可以通過參數列出任意目錄的列表使用 PHP 抓取一個網頁的內容並輸出使用 PHP 抓取一個網頁的內容並寫入到Mysql資料庫再輸出

6. 有沒有好的計算機網路安全的視頻教程 講的詳細的

Y4er由淺入深學習網路安全（超清視頻）網路網盤

鏈接:

若資源有問題歡迎追問~

7. 網路安全

什麼是ARP?
ARP（Address Resolution Protocol，地址解析協議）是一個位於TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址。

什麼是ARP欺騙?
從影響網路連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。
第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。
近期，一種新型的「 ARP 欺騙」木馬病毒正在校園網中擴散，嚴重影響了校園網的正常運行。感染此木馬的計算機試圖通過「 ARP 欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。ARP欺騙木馬的中毒現象表現為：使用校園網時會突然掉線，過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟體出現故障等。如果校園網是通過身份認證上網的，會突然出現可認證，但不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令arp -d後，又可恢復上網。ARP欺騙木馬十分猖狂，危害也特別大，各大學校園網、小區網、公司網和網吧等區域網都出現了不同程度的災情，帶來了網路大面積癱瘓的嚴重後果。ARP欺騙木馬只需成功感染一台電腦，就可能導致整個區域網都無法上網，嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。
如何檢查和處理「 ARP 欺騙」木馬的方法
1 ．檢查本機的「 ARP 欺騙」木馬染毒進程

同時按住鍵盤上的「 CTRL 」和「 ALT 」鍵再按「 DEL 」鍵，選擇「任務管理器」，點選「進程」標簽。察看其中是否有一個名為「 MIR0.dat 」的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。參見右圖。

2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 59.66.36.1 」。再輸入並執行以下命令：
arp –a
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-01-e8-1f-35-54 」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。
也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。
3 ．設置 ARP 表避免「 ARP 欺騙」木馬影響的方法
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp –s 網關 IP 網關物理地址
4.態ARP綁定網關
步驟一：
在能正常上網時，進入MS-DOS窗口，輸入命令：arp －a，查看網關的IP對應的正確MAC地址， 並將其記錄下來。
注意：如果已經不能上網，則先運行一次命令arp －d將arp緩存中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話）。一旦能上網就立即將網路斷掉（禁用網卡或拔掉網線），再運行arp －a。
步驟二：
步驟二：
如果計算機已經有網關的正確MAC地址，在不能上網只需手工將網關IP和正確的MAC地址綁定，即可確保計算機不再被欺騙攻擊。
要想手工綁定，可在MS-DOS窗口下運行以下命令：
arp －s 網關IP 網關MAC
例如：假設計算機所處網段的網關為192.168.1.1，本機地址為192.168.1.5，在計算機上運行arp －a後輸出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址，類型是動態（dynamic）的，因此是可被改變的。
被攻擊後，再用該命令查看，就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器，徹底根除攻擊，可以在此時將該MAC記錄下來，為以後查找該攻擊的機器做准備。
手工綁定的命令為：
arp －s 192.168.1.1 00-01-02-03-04-05
綁定完，可再用arp －a查看arp緩存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
這時，類型變為靜態（static），就不會再受攻擊影響了。
但是，需要說明的是，手工綁定在計算機關機重啟後就會失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網段內被病毒感染的計算機，把病毒殺掉，才算是真正解決問題。
5 .作批處理文件
在客戶端做對網關的arp綁定，具體操作步驟如下：
步驟一：
查找本網段的網關地址，比如192．168．1．1，以下以此網關為例。在正常上網時，「開始→運行→cmd→確定」，輸入：arp －a，點回車，查看網關對應的Physical Address。
比如：網關192.168.1.1 對應00－01－02－03－04－05。
步驟二：
編寫一個批處理文件rarp.bat，內容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。
步驟三：
運行批處理文件將這個批處理文件拖到「Windows→開始→程序→啟動」中，如果需要立即生效，請運行此文件。
注意：以上配置需要在網路正常時進行
6.使用安全工具軟體
及時下載Anti ARP Sniffer軟體保護本地計算機正常運行。具體使用方法可以在網上搜索。
如果已有病毒計算機的MAC地址，可使用NBTSCAN等軟體找出網段內與該MAC地址對應的IP，即感染病毒的計算機的IP地址，然後報告單位的網路中心對其進行查封。
或者利用單位提供的集中網路防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。
7.應急方案
網路管理管理人員利用上面介紹的ARP木馬檢測方法在區域網的交換機上查出受感染該病毒的埠後，立即關閉中病毒的埠，通過埠查出相應的用戶並通知其徹底查殺病毒。而後，做好單機防範，在其徹底查殺病毒後再開放相應的交換機埠，重新開通上網。
附錄一
清華大學校園網路安全響應小組編的一個小程序
下載地址： ftp://166.111.8.243/tools/ArpFix.rar
清華大學校園網路安全響應小組編了一個小程序，它可以保護您的計算機在同一個區域網內部有ARP欺騙木馬計算機的攻擊時，保持正常上網。具體使用方法：
1、 程序運行後請先選擇網卡，選定網卡後點擊「選定」按鈕。
2、 選定網卡後程序會自動獲取您機器的網關地址。
3、獲得網關地址後請點擊獲取MAC地址按鈕獲取正確的網關MAC地址。
4、 確認網關的MAC地址後請點擊連接保護，程序開始保護您的機器。
5、 點擊程序右上角的叉，程序自動隱藏到系統托盤內。
6、要完全退出程序請在系統托盤中該程序圖標上點擊右鍵選擇EXIT。
注意：
1、這個程序只是一個ARP攻擊保護程序，即受ARP木馬攻擊時保持自己計算機的MAC地址不被惡意篡改，從而在遭受攻擊時網路不會中斷。本程序並不能清除已經感染的ARP木馬，要預防感染或殺除木馬請您安裝正版的殺毒軟體！
附錄二
Anti Arp Sniffer 的用法
下載地址：http://www.wipe.e.cn/Files/wlzx/Antiarp.rar
雙擊Antiarp文件，出現圖二所示對話框。

圖二
輸入網關地址（網關地址獲取方式：[開始] -->[程序]--> [附件]菜單下調出「命令提示符」，輸入ipconfig，其中Default Gateway即為網關地址）；點擊獲取網關MAC地址，點擊自動防護保證當前網卡與網關的通信不被第三方監聽。
點擊恢復默認，然後點擊防止地址沖突，如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包。

右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突，並記錄了該MAC地址，請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之後點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然後再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果成功將不再會顯示地址沖突。
註：1、如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡；本軟體不支持多網卡，部分網卡可能更改MAC會無效。

8. 如何學好網路安全

Y4er由淺入深學習網路安全（超清視頻）網路網盤

鏈接:

若資源有問題歡迎追問~

9. 想學習一些網路安全的知識，麻煩給推薦幾個有視頻的網站

視頻學習大全－－and－－小說大全

資源名稱---計算機方面學習視頻資料

PHP視頻教程從入門到精通

http://www.xuexinet.com/document/xuexidetail.asp?id=21

ORACLE內部培訓視頻教學

http://www.xuexinet.com/document/xuexidetail.asp?id=36

常用網路命令音頻教程

http://www.xuexinet.com/document/xuexidetail.asp?id=41

新編Premiere.Pro入門與提高

http://www.xuexinet.com/document/xuexidetail.asp?id=53

新概念SQL.Server.2000教程

http://www.xuexinet.com/document/xuexidetail.asp?id=71

西北工業大學-編譯原理 48課

http://www.xuexinet.com/document/xuexidetail.asp?id=72

專業工程師拆解筆記本視頻

http://www.xuexinet.com/document/xuexidetail.asp?id=79

Cisco官方出版的CCNA/CCNP教材

http://www.xuexinet.com/document/xuexidetail.asp?id=81

資料庫原理視頻教程在線播放[北京交通大學]

http://www.xuexinet.com/document/xuexidetail.asp?id=86

mysql資料庫視頻教程

http://www.xuexinet.com/document/xuexidetail.asp?id=87

資料庫原理與應用視頻教程下載[北師大]

http://www.xuexinet.com/document/xuexidetail.asp?id=88

《Visual Foxpro》 31講

http://www.xuexinet.com/document/xuexidetail.asp?id=91

ASP 資料庫編程入門視頻教程*

http://www.xuexinet.com/document/xuexidetail.asp?id=92

PowerBuilder視頻教程在線播放

http://www.xuexinet.com/document/xuexidetail.asp?id=93

VFP6.0視頻教程下載

http://www.xuexinet.com/document/xuexidetail.asp?id=94

數據結構教學錄像c＋＋版

http://www.xuexinet.com/document/xuexidetail.asp?id=95

網頁設計在線教程

http://www.xuexinet.com/document/xuexidetail.asp?id=103

使用Visual Studio .NET進行調試

http://www.xuexinet.com/document/xuexidetail.asp?id=193

protel 2004 光碟教程

http://www.xuexinet.com/document/xuexidetail.asp?id=194

PHP動態網頁製作

http://www.xuexinet.com/document/xuexidetail.asp?id=195

ASP動態網頁製作計

http://www.xuexinet.com/document/xuexidetail.asp?id=196

JSP動態網頁製作

http://www.xuexinet.com/document/xuexidetail.asp?id=197

Perl動態網頁製作

http://www.xuexinet.com/document/xuexidetail.asp?id=200

匯編語言程序設計

http://www.xuexinet.com/document/xuexidetail.asp?id=201

逐步精通資料庫(sql server)

http://www.xuexinet.com/document/xuexidetail.asp?id=202

linux安裝的全程演示錄像(9.0)*

http://www.xuexinet.com/document/xuexidetail.asp?id=203

網路工程考試視頻教程

http://www.xuexinet.com/document/xuexidetail.asp?id=204

計算機操作系統視頻講座（清華大學）

http://www.xuexinet.com/document/xuexidetail.asp?id=205

10. 網路安全如何入門

零基礎、轉專業、跨行等等都可以總結為，零基礎或者有一點基礎的想轉網路安全方向該如何學習。

要成為一名黑客，實戰是必要的。安全技術這一塊兒的核心，說白了60%都是實戰，是需要實際操作。

如果你選擇自學，需要一個很強大的一個堅持毅力的,還有鑽研能力，大部分人是東學一塊西學一塊兒，不成體系化的紙上談兵的學習。許多人選擇自學，但他們不知道學什麼。

再來說說，先學編程還是滲透，

很多人說他們想學編程，但是在你學了編程之後。會發現離黑客越來越遠了。。。

如果你是計算機專業的，之前也學過編程、網路等等，這些對於剛入門去學滲透就已經夠了，你剛開始沒必要學那麼深，有一定了解之後再去學習。如果是轉專業、零基礎的可以看我下面的鏈接，跟著公開課去學習。

B站有相關零基礎入門網路安全的視頻

快速入門

另外說一句，滲透是個立馬可以見效的東西，滿足了你的多巴胺，讓你看到效果，你也更有動力去學。

舉個栗子：你去打游戲，殺了敵人，是不是很舒服，有了反饋，滿足了你的多巴胺。

編程這玩意，周期太長，太容易勸退了，說句不好聽的，你學了三個月，可能又把之前學的給忘了。。。這又造成了死循環。所以想要學網安的可以先學滲透。在你體驗了樂趣之後，你就可以學習編程語言了。這時，學習編程語言的效果會更好。因為你知道你能做什麼，你應該寫什麼工具來提高你的效率！

先了解一些基本知識，協議、埠、資料庫、腳本語言、伺服器、中間件、操作系統等等，

接著是學習web安全，然後去靶場練習，再去注冊src挖漏洞實戰，

學習內網，接著學習PHP、python等、後面就學習代碼審計了，

最後還可以往硬體、APP、逆向、開發去學習等等

（圖片來自A1Pass）

網路安全學習實際上是個很漫長的過程，這時候你就可以先找工作，邊工邊學。

怎麼樣能先工作：

學完web安全，能夠完成基本的滲透測試流程，比較容易找到工作。估計6到10k

內網學完估計10-15k

代碼審計學完20-50k

紅隊表哥-薪資自己談

再來說說如果你是對滲透感興趣，想往安全方面走的，我這邊給你一些學習建議。

不管想學什麼，先看這個行業前景怎麼樣--

2017年我國網路安全人才缺口超70萬，國內3000所高校僅120所開設相關專業，年培養1萬-2萬人，加上10
-
20家社會機構，全國每年相關人才輸送量約為3萬，距離70萬缺口差距達95%，此外，2021年網路安全人才需求量直線增長，預計達到187萬，屆時，人才需求將飆升278%！

因為行業人才輸送與人才缺口的比例問題，網路安全對從業者經驗要求偏低，且多數對從業者學歷不設限。越來越多的行業從業者上升到一定階段便再難進步，很容易被新人取代，但網路安全與其他行業的可取代性不同，網路安全工程師將在未來幾十年都處於緊缺狀態，並且，對於防禦黑客攻擊，除了極少數人靠天分，經驗才是保證網路安全的第一法則。

其次，不管是什麼行業都好，引路人很重要，在你剛入門這個行業的時候，你需要向行業里最優秀的人看齊，並以他們為榜樣，一步一步走上優秀。

不管是學習什麼，學習方法很重要，當你去學習其他知識時候，

都可以根據我下面介紹的方法去學習：

四步學習法

一、學習

二、模仿

三、實戰

四、反思

說在前頭，不管是干什麼，找到好的引路人很重要，一個好老師能讓你少走很多彎路，然後邁開腳步往前沖就行。

第一步，找到相關資料去學習，你對這個都不了解，這是你之前沒接觸過的領域，不要想著一次就能聽懂，當然天才除外（狗頭滑稽），聽完之後就會有一定的了解。

第二步，模仿，模仿什麼，怎麼模仿？先模仿老師的操作，剛開始可能不知道啥意思，模仿兩遍就會懂一些了。

第三步，實戰，怎麼實戰？先去我們配套的靶場上練習，確定靶場都差不多之後，再去申請成為白帽子，先去挖公益src，記住，沒有授權的網站都是違法的。（師父領進門，判刑在個人）

第四部，反思，總結你所做的步驟，遇到的問題，都給記錄下來，這個原理你理解了嗎？還是只是還是在模仿的部分養成做筆記的習慣。

學習方式有了，接下來就是找到正確的引路人進行學習，一個好的引路人，一個完整的體系結構，能讓你事半功倍。