学习网络安全并想参赛只靠自学行吗？ 第1页

自学倒是可以，但是参加CTF比赛不应该作为目的。

而且学不学的好不好说，有点看悟性。

网络信息安全技术不单只有web渗透攻防这一方面，如果仅仅是入门攻防，基本一周时间拼命可以上手，包括不局限于正常的web渗透思路流程，信息收集，awvs使用，waf的对抗，fuzzing，以及各类流行的漏洞，就是达到一个简单的脚本小子水平，再花几天天把内网基础学会，自己搭建域环境，几台虚拟机足够复现内网的环境，各类内网cve，工具msf，cs还有各类powershell的工具，2周基本可以上手，怎么用工具，可以达到什么目标，根据问题目标如何找解决办法。基本上供应链以及各类0day，钓鱼，云上安全的对抗，就可以去实习参加工作了，但是这样真的很肤浅和浮躁。

网络安全还包含很多，对于端点安全，终端安全管理， 服务器加固，应用安全，网页防篡改，邮件安全 ，API安全，数据安全，数据泄漏防护，电子文档管理与加密>存储备份与恢复，移动安全移动终端安全移动应用安全，物联网安全，运维审计堡垒机特权账号管理，安全管理平台，态势感知，比如数据安全，内容安全，流量安全，安全运营，安全合规等等太多了。

网络安全这行你只要肯努力学，怎么都混的不是很差，至于去哪儿培训班参加网络安全培训，我也不自卖自夸，只能建议先自学，网络安全的各种社区论坛，大牛的私人博客，公众号，知识星球都会分享干货，b站也有入门的渗透视频，关键在于你是否静的下心来学习，如果你不能自律，钱又多，就还是建议报班吧。

其实还有点就是自学不太好实战，网络安全法规定严格，不能随便测试在运行的网站平台，所以空学技术，不实战没有授权网站给你练手。

所以有条件报班可以考虑。