网络安全学习流程

想学习网络安全的小伙伴一定要做好学习规划,有一个好的学习流程、学习计划可以做到事半功倍的效果。

博主整理了一下网络安全的学习流程,有需要的小伙伴可以收藏一下,方便接下来对网络安全的一个学习,也可以对自己做一个查漏补缺,检查自身学习情况。

当然博主给出的学习流程不一定是最完美的,但是博主自身认为是对新手比较友好的一个学习流程,循循渐进,前后衔接比较完善,如果是有一定基础的同学呢,可以选择性跳过学习,可以节省很多时间,提高时间利用率。

博主在接下来会对每一个模块内容不断学习补充,可以通过博主实现网络安全行业的从0到1的学习进步。

一、基础知识储备

TCP/IP网络基础

OSI七层模型网络设备概念MAC、交换机工作原理的讲解网络层

IP网络、子网、超网及报文路由

冯诺依曼体系

Linux操作系统基础、历史、哲学思想、开源协议。

Linux系统基础操作

二、网络安全入门知识

网络安全趋势、环境、法律、前景、学习路线

html、javascript入门学习

MySQL/MSSQL

Docker原理、模块使用、安装、部署、生产环境

三、网络安全信息基础

web应用程序的发展历程、应用程序安全

web渗透测试学习框架

web应用程序安全要点

web渗透测试技术要点

web应用程序技术攻防环境搭建

渗透测试之信息收集

四、信息安全工具的使用

xray

x-scan

appscan

nessus

awvs

nessus

wireshark

五、渗透测试

SQL注入漏洞攻防

XSS漏洞攻防

上传验证绕过

文件包含漏洞

目录遍历漏洞

CSRF攻防

验证码安全社会工程学

XXE远离利用防御

远程代码执行

编辑器漏洞

旁注/跨库/CDN绕过

越权漏洞

逻辑漏洞·暴力破解

APT攻击

CTF

六、等级保护

等保基础

等保要求

七、风险评估

风险评估基础

风险评估实施

八、安全巡检

漏洞扫描

策略检查

安全巡检

九、kali的MSF渗透测试

kali的MSF基本介绍

MSF的简单-进阶使用

十、渗透测试进阶

安全防御体系

WAF绕过

数据库权限提升

获取webshell思路总结

获取webshell方法总结

windows/Linux权限提升

十一、应急响应

入侵排查

日志分析

权限维持

windows实战篇

Linux实战篇

web实战篇

十二、代码审计

PHP入门学习

DevSecOps概述

PHP代码审计

邮件函数漏洞

命令执行漏

XSS

CSRF

SQL注入

XXE漏洞

变量覆盖漏洞

Laravel框架讲解

防护方案

函数精讲

java语言概述

基本语法流程控制

数组和字符串

类和对象、集合、异常

十三、k8s安全

K8s安全加固

云原生安全

云安全架构更新

Docker容器

K8s安全体系全面升级

云原生安全体系策略

相关推荐
叫醒你笛莎4 分钟前
IGMP(Internet Group Management Protocol)与组播技术深度解析
网络
lulinhao11 分钟前
HCIA/HCIP基础知识笔记汇总
网络·笔记
暴走的YH26 分钟前
【网络协议】三次握手与四次挥手
网络·网络协议
yuzhangfeng28 分钟前
【云计算物理网络】数据中心网络架构设计
网络·云计算
杉之41 分钟前
SpringBlade 数据库字段的自动填充
java·笔记·学习·spring·tomcat
zhu12893035561 小时前
网络安全的重要性与防护措施
网络·安全·web安全
渗透测试老鸟-九青1 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
网络研究院1 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
virelin_Y.lin2 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp
小吃饱了2 小时前
TCP可靠性传输
网络·网络协议·tcp/ip