想要学习却又无从下手,新手程序员如何自我提升？

试试语音读文章

热门回答：

对于新入职场的程序员而言。要提升自己的编程能力。我从一个老程序员的角度。给你以下几个方面的建议：

1.养成良好的编程习惯。

万丈高楼平地起。基本功很重要。新手一定要耐住性子。从注释、缩进、变量命名这些最最基础的做起。培养自己良好的编程习惯。

2.熟悉软件工程的思想

软件开发是一个团队协作的工作。熟悉团队开发的一些工具和思想。对于你未来在工作中与同事合作。会有很大的帮助。

3.提高自己的理论水平

软件开发是用计算机语言表达自己思想的一个过程。软件中常用的：分治、递归等基本思想要了解。设计模式的设计原则也要熟记。总之。多看书提升自己的理论水平。

4.广泛涉猎

例如：对大数据、云计算、物联网、AI、区块链等前卫到技术原理要懂。

5.多学习业务知识

这一点很重要。业务是技术的前提。这也是程序员进阶架构师必须掌握的能力。对常见的电商系统、ERP系统、CRM系统、客服系统等有哪些大的业务模块。模块之间的关系是什么。掌握的越多越好。

6.锻炼自己写文档的能力

软件开发前面的阶段是设计阶段。重视自己的文档能力。对于复杂的业务问题转化为计算机问题。是至关重要的。

最后。祝你在编程的道路上。一帆风顺。

其他观点：

先推荐几本程序猿的书吧

《c语言从研发到脱发》

《C++从入门到放弃》

《Java从跨平台到跨行业》

《Ios开发从入门到下架》

《Android开发大全——从开始到转行》

《PHP由初学至搬砖》

《Mysql从删库到跑路》

《服务器运维管理从网络异常到硬盘全红》

《服务器运维管理从网维到网管》

《Debug455个经典案例。让电脑开机蓝屏》

《零基础学c语言。学完负基础》

《Css从绘制框架到改行画画》

看过了这些如果你觉得程序猿太难。那再来试试信息安全吧！

程序猿与渗透测试攻城狮。本来也有相似相通之处。这里你也可以参考信息安全行业的渗透测试工程师的一些学习要点！

了解以后。或许对你来说。做信息安全也是一条不错的道路！

《黑客攻防:从入门到入 狱》

一、常见漏洞

1.SQL注入

SQL注入原理、联合注入、注入类型、别名提升权限、读取文件、html锚点、Mysql布尔注入、延时注入、

别名讲解、MYSQL-BUG注入、MYSQL函数报错、修复SQL注入、判断网站是否存在注入、

宽字节注入、多语句注入、Values注入、Delete注入、UPdate型注入、注入常用函数、防火墙、其它数据库注入。

2.XSS漏洞

XSS原理、ajax、储存型XSS、反射型XSS、dom-xss、X-XSS-Protection、CRLF+XSS、XSS修复、闭合XSS

3.Csrf-XSS蠕虫-SSrf-XXE 了解CSRF-CSRF攻击、Csrf漏洞修复、XSS蠕虫、XXE原理、XXE修复

4.文件上传 空字节的理解、上传流程、JS验证、截断上传、黑名单验证上传、二次上传、上传分析、MiMe类型绕过、解析漏洞、双文件上传、上传已知漏洞

5.Webshell PHP、asp、aspx一句话、大马、小马、后门、查杀

6.Mysql注入进阶-DNS查询 DNS的理解、Sql注入的利用、搭建测试环境、其它数据库注入、修复

7.读取及代码执行命令 文件包包含修复、文件读取、利用文件包含漏洞拿到权限、理解序列化、反序列化漏洞、Exp-Poc-Payload讲解

8.逻辑漏洞 逻辑漏洞原理、挖掘密码重置漏洞、验证码漏洞、未授权漏洞、越权

9.信息泄露 了解什么是信息泄露、Google用法、网站路径、判断网站CMS、Robots.txt讲解、各种找信息、预付信息泄露总结

二、工具介绍

Burp、Msf、APPScan、WVS、Sqlmap、Nmap、Nessus、Hydra…

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

1.了解该类工具的用途和使用场景。先用软件名字Google/SecWiki；

2.下载无后门版的这些软件进行安装；

3.学习并进行使用。具体教材可以在SecWiki上搜索。例如：Brup的教程、sqlmap；

三、中间人攻击与抓包

Arp原理、Wireshark、Bettercap介绍、嗅探、脚本、DNS劫持与预防、cain+NetFuke使用

四、正反向代理与端口转发

原理讲解、正反向代理搭建、windows_nc反弹、inux_nc安装与反弹。LCX

五、权限提升

服务器安全配置、Windows、Linux提权讲解

六、靶机实战

网站内置靶机题目。是按照闯关模式的。当然。您可以从文章中学习到技巧以及方法。来到我们的靶机上做渗透测试。了解漏洞危害。我们会根据文章。在文章底部设置靶机入口。您可直接联系！

熟悉Windows/Kali Linux

学习Windows/Kali Linux基本命令、常用工具；

1.熟悉Windows下的常用的cmd命令。例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

2.熟悉Linux下的常用命令。例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

3.熟悉Kali Linux系统下的常用工具。可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

4.熟悉metasploit工具。可以参考SecWiki、《Metasploit渗透测试指南》

服务器安全配置

学习服务器环境配置。并能通过思考发现配置存在的安全问题。

1.Windows2003/2008环境下的IIS配置。特别注意配置安全和运行权限。可以参考：SecWiki-配置；

2.Linux环境下的LAMP的安全配置。主要考虑运行权限、跨目录、文件夹权限等。可以参考：SecWiki-配置；

3.远程系统加固。限制用户名和口令登陆。通过iptables限制端口；

4.配置软件Waf加强系统安全。在服务器配置mod_security等系统。参见SecWiki-ModSecurity；

5.通过Nessus软件对配置环境进行安全检测。发现未知安全威胁。

脚本编程学习

选择脚本语言Perl/Python/PHP/Go/Java中的一种。对常用库进行编程学习

1.搭建开发环境和选择IDE。PHP环境推荐Wamp和XAMPP。IDE强烈推Sublime。一些Sublime的技巧：SecWiki-Sublime；

2.Python编程学习。学习内容包含：语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》。不要看完；

3.用Python编写漏洞的exp。然后写一个简单的网络爬虫。可参见SecWiki-爬虫、视频；

4.PHP基本语法学习并书写一个简单的博客系统。参见《PHP与MySQL程序设计（第4版）》、视频；

5.熟悉MVC架构。并试着学习一个PHP框架或者Python框架（可选）；

6.了解Bootstrap的布局或者CSS。可以参考：SecWiki-Bootstrap;

源码审计与漏洞分析

能独立分析脚本源码程序并发现安全问题。

1.熟悉源码审计的动态和静态方法。并知道如何去分析程序。参见SecWiki-审计；

2.从Wooyun漏洞库上寻找开源程序的漏洞进行分析并试着自己分析；

3.了解Web漏洞的形成原因。然后通过关键字进行查找分析。参见SecWiki-代码审计、高级PHP应用程序漏洞审核技术；

4.研究Web漏洞形成原理和如何从源码层面避免该类漏洞。并整理成checklist。

安全体系设计与开发

能建立自己的安全体系。并能提出一些安全建议或者系统架构。

1.开发一些实用的安全小工具并开源。体现个人实力；

2.建立自己的安全体系。对公司安全有自己的一些认识和见解；

3.提出或者加入大型安全系统的架构或者开发。

其他观点：

大家好。我是有梦想的年轻ren

作为一个工作5年Java开发工程师。我讲述自己看法。

1.1-2年能干活就行。3-4年就是性能。源码。在网上就是架构了。

2.学习可以从博客园。知乎。CSDN等专栏看别人的总结。都是别人的经验。直接汲取对自己提升特别快。

3.可以多进一些技术交流群。看别的公司使用什么技术。不至于自己落后。必要的时候多面试。

4.网上也有很多视频资料。需要的话可以私信我。发给你。

5.还是要自律吧。

温馨提示:程序员比较辛苦。

谢谢。希望我的回答对大家有帮助。

• 想开个店,开什么好呢？资金不多,刚刚创业。谢谢？
• 有什么行业适用于初创业？
• 刚入社会的人想开店,最好开一家什么店？
• 我是一个创业小白,想要开一家店铺,大家有什么好的推荐吗？
• 刚创业,投资新项目有什么选择？

以上就是由互联网推广工程师 网创网 整理编辑的，如果觉得有帮助欢迎收藏转发~