随着 5G、工业互联网、人工智能等新兴领域技术的兴起，从而快速推动了各国从人人互联迈向万物互联的时代。

奇安信董事长齐向东曾说过：“如果说5G带来了物联网和人工智能的风口，那么网络安全行业就是风口的平方——风口的风口。"

因此，有不少年轻人纷纷想加入网络安全行业，抢占先机。

但由于网络安全行业的岗位很多，例如：信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等，导致很多人不知道从哪个方向学起。

下面盾叔凭借自己入行十几年的经验给大家详细说说：

其实，对于0基础转行网络安全的学者们，建议从web安全学起。为什么这么说呢？

首先，web安全相对于整个网络安全行业来说难度是相对比较低的，学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错，但是技术门槛特别高，对于0基础的人来说学起来会相当吃力。所以，web安全方向对于初学者来说是最好入门选择。

现阶段，爆发安全问题最多的就是web安全，大部分攻击都是从web安全入手的。例如：内网渗透、工控安全都要依托于web安全。因此，web安全在整个网络攻击中起着特别关键的作用。

那么，如何学习web安全呢？

第一步:了解系统

Windows系统、Linux系统和有关运维维护系统。

第二步:熟练掌握前端和后端编程语言

前端：HTML，css，js脚本

后端：Java，PHP，MySQL，Python脚本

第三步：熟悉web渗透相关工具

AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

了解该类工具的用途和使用场景，先用软件名字Google/SecWiki；下载无后门版的这些软件进行安装；待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

第三步：了解web十大漏洞进入实战

1.sql注入

2.失效的身份认证和会话管理

3.跨站脚本攻击 XSS

4.直接引用不安全的对象

5.安全配置错误

6.敏感信息泄露

7.缺少功能级的访问控制

8.跨站请求伪造 CSRF

9.使用含有已知漏洞的组件

10.未验证的重定向和转发

下面我们再看看，web安全岗位的薪资情况：

如果大家想要了解更多的网络安全行业知识，欢迎来网盾进行详细了解。