黑客（网络/信息安全）技术自学30天

1.网络安全是什么

网络安全可以基于攻击和防御视角来分类，我们经常听到的 "红队"、"渗透测试" 等就是研究攻击技术，而"蓝队"、"安全运营"、"安全运维"则研究防御技术。

2.网络安全市场

一、是市场需求量高；

二、则是发展相对成熟入门比较容易。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成"知其然，不知其所以然"，在安全的职业道路上也很难走远。
如果你是原本从事网工运维，那么可以选择网络安全方向入门；
如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。
当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

3.所需要的技术水平

需要掌握的知识点偏多（举例）：

《----------学习资源免费领取，一个评论即可----------》

1、网安学习线路图

2、老师教学笔记50份PDF

3、渗透测试技巧及电子书86份

4、攻防演练记录及笔记35份

5、网安工具包，32G

6、网安自学必看书籍352份PDF，28G

7、120个漏洞实战演练案例

8、网安面试题、CTF竞赛题等130份

9、专业老师搭建实战靶场30个

10、实训社群资源13000人

→→→→→→→→→&关注告诉我，点赞收藏评论区留言 "已关注，求分享 " ！&

4.国家政策环境

对于国家与企业的地位愈发重要，没有网络安全就没有国家安全

更有为国效力的正义黑客---红客联盟

可见其重视程度。

5.网络安全学习路线

网络安全（黑客技术）学习路线图

需要高清pdf可以留言

第一阶段：安全基础

中华人民共和国网络安全法（包含19个知识点）

Linux操作系统（包含15个知识点）

计算机网络（包含15个知识点）

SHELL （包含13个知识点）

HTML/CSS （包含45个知识点）

JavaScript （包含42个知识点）

PHP入门（包含13个知识点）

MySQL数据库（包含32个知识点）

Python （包含19个知识点）

入门的首要步骤是有系统地学习计算机基础知识，即深入研究以下几个基础知识领域：操作系统、协议/网络、数据库、开发语言以及常见漏洞原理。
一旦掌握了前述基础知识，就应着手进行实际操作。

第二阶段：渗透阶段

SQL注入的渗透与防御（包含38个知识点）

XSS相关渗透与防御（包含15个知识点）

上传验证渗透与防御（包含14个知识点）

文件包含渗透与防御（包含13个知识点）

CSRF渗透与防御（包含8个知识点）

SSRF渗透与防御（包含6个知识点）

XXE渗透与防御（包含7个知识点）

远程代码执行渗透与防御（包含8个知识点）

熟悉常见漏洞的原理、使用方法和防御等方面的知识是必要的。在进行Web渗透的阶段，了解一些关键工具也是重要的。
需要掌握的主要工具和平台包括：Burp、AWVS、Appscan、Nessus、Sqlmap、Nmap、Shodan、Fofa、以及代理工具SSRS、Hydra、Medusa、Airspoof等。对这些工具的实践可以通过上述提到的开源靶场进行，足以满足需求。