前言
首先,在准备进入这个网络安全之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?
相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢黑客技术,想钻研一下。还有人会说,这个行业处于风口,未来积攒人脉创业。不管你的回答是怎么样的,不管你是为了钱还是为了技术,咱们都要对自己有一个准确的定位,要明确未来几年你想得到什么结果。
网络安全领域
网络安全可以分为几个关键领域:
网络安全 :保护网络和其资源免受攻击、损坏或未经授权的访问。 信息安全:保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏。
运行安全 :确保系统的连续运行和设备的正常运行,防止硬件或软件故障、人为错误或自然灾害导致的中断。
应用安全:保护应用程序免受各种威胁,包括病毒、黑客攻击和数据窃取。
网络安全学习路线
那么作为小白,该先学什么,再学什么?
既然都问的这么直白了,我就告诉你,零基础从什么开始学起:
如果图片太大压缩导致看不清楚的话可以领取一份高清路线脑图学习↓
图片显示不了可以点这里自取一下
:24年最新《黑客&网络安全入门&进阶学习资源包》持续更新~
网络安全学习内容
01、网络安全基础阶段
1.操作系统基础
(VM安装、Windows/linux命令基础、权限管理、docker使用)
2.安全工具安装与使用
(Java/Python/PHP环境安装配置、网络协议、浏览器插件、安全工具安装使用)
3.Web前端开发基础
(HTML、css、JavaScript、Web前端开发基础实战)
4.Web后端开发基础
(后端开发语言、数据库基本操作、MySQL操作之SQL语句)
02、第二阶段
1.跨站脚本攻击漏洞
(xss漏洞基础、xss漏洞的利用、xss实战靶场测试)
2.SQL注入漏洞
(MySQL基础、SQL联合/堆叠注入、SQL报错/宽字节注入、SQL盲注、SQLmap使用讲解、SQL注入漏洞实战靶场)
3.文件上传漏洞
(webshell管理工具、文件上传漏洞概念、文件上传漏洞利用、文件上传漏洞防御、文件上传漏洞靶场实战)
4.文件包含漏洞
(文件包含漏洞概念、文件包含防御、文件包含靶场实战)
03、漏洞实战系列
1.命令执行漏洞
(命令执行漏洞概念、命令执行漏洞的利用、命令执行实战靶场)
2.跨站请求伪造
(CSRF漏洞成因、CSRF漏洞利用、寻找CSRF漏洞、CSRF漏洞实战靶场)
3.逻辑漏洞
(支付逻辑漏洞、短信/邮箱轰炸漏洞、urlt跳转漏洞、任意密码重置、任意用户登录、越权漏洞、漏洞靶场实战)
4.xml外部实体注入漏洞
04、漏洞实战系列
1.SSRF漏洞
(SSRF漏洞概念、SSRF漏洞的利用、SSRF实战靶场)
2.代码审计
(PHP代码审计、PHP函数审计、PHP框架代码审计)
3.漏洞挖掘系列
(自动化漏洞挖掘、手动漏洞挖掘)
4.常见历史漏洞
5.其他漏洞
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是"脚本小子"和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、黑客技术
这部分内容对有点基础的同学来说比较合适,贴一个大概的路线图之一。
(需要全路线的可以点唧自取)
24年最新《黑客&网络安全入门&进阶学习资源包》持续更新~
以及
视频配套资料&国内外网安书籍、文档&工具
最后
基础需要学习的内容大致就是上面这些,网络安全所涉及的知识面丰富,资深工程师还需要更深入学习与锤炼。那么知道所学的知识后,这些资源该从哪里寻找似乎也成了一个阻碍。别担心,这里整理了近三年内网络安全资料,几乎涵盖了整个行业,是知乎最全的合集,希望能够帮助到你!