网络安全学习流程

想学习网络安全的小伙伴一定要做好学习规划,有一个好的学习流程、学习计划可以做到事半功倍的效果。

博主整理了一下网络安全的学习流程,有需要的小伙伴可以收藏一下,方便接下来对网络安全的一个学习,也可以对自己做一个查漏补缺,检查自身学习情况。

当然博主给出的学习流程不一定是最完美的,但是博主自身认为是对新手比较友好的一个学习流程,循循渐进,前后衔接比较完善,如果是有一定基础的同学呢,可以选择性跳过学习,可以节省很多时间,提高时间利用率。

博主在接下来会对每一个模块内容不断学习补充,可以通过博主实现网络安全行业的从0到1的学习进步。

一、基础知识储备

TCP/IP网络基础

OSI七层模型网络设备概念MAC、交换机工作原理的讲解网络层

IP网络、子网、超网及报文路由

冯诺依曼体系

Linux操作系统基础、历史、哲学思想、开源协议。

Linux系统基础操作

二、网络安全入门知识

网络安全趋势、环境、法律、前景、学习路线

html、javascript入门学习

MySQL/MSSQL

Docker原理、模块使用、安装、部署、生产环境

三、网络安全信息基础

web应用程序的发展历程、应用程序安全

web渗透测试学习框架

web应用程序安全要点

web渗透测试技术要点

web应用程序技术攻防环境搭建

渗透测试之信息收集

四、信息安全工具的使用

xray

x-scan

appscan

nessus

awvs

nessus

wireshark

五、渗透测试

SQL注入漏洞攻防

XSS漏洞攻防

上传验证绕过

文件包含漏洞

目录遍历漏洞

CSRF攻防

验证码安全社会工程学

XXE远离利用防御

远程代码执行

编辑器漏洞

旁注/跨库/CDN绕过

越权漏洞

逻辑漏洞·暴力破解

APT攻击

CTF

六、等级保护

等保基础

等保要求

七、风险评估

风险评估基础

风险评估实施

八、安全巡检

漏洞扫描

策略检查

安全巡检

九、kali的MSF渗透测试

kali的MSF基本介绍

MSF的简单-进阶使用

十、渗透测试进阶

安全防御体系

WAF绕过

数据库权限提升

获取webshell思路总结

获取webshell方法总结

windows/Linux权限提升

十一、应急响应

入侵排查

日志分析

权限维持

windows实战篇

Linux实战篇

web实战篇

十二、代码审计

PHP入门学习

DevSecOps概述

PHP代码审计

邮件函数漏洞

命令执行漏

XSS

CSRF

SQL注入

XXE漏洞

变量覆盖漏洞

Laravel框架讲解

防护方案

函数精讲

java语言概述

基本语法流程控制

数组和字符串

类和对象、集合、异常

十三、k8s安全

K8s安全加固

云原生安全

云安全架构更新

Docker容器

K8s安全体系全面升级

云原生安全体系策略

相关推荐
lllsure11 分钟前
SpringCloud——负载均衡
服务器·网络·spring cloud
chuxinweihui12 分钟前
数据结构——二叉树,堆
c语言·开发语言·数据结构·学习·算法·链表
zhuyixiangyyds14 分钟前
day36图像处理OpenCV
图像处理·笔记·学习
Mr__Miss16 分钟前
JVM学习笔记
jvm·笔记·学习
周而复始 否极泰来21 分钟前
深入浅出学会函数(上)
c语言·学习
ayas1231925 分钟前
数模学习:一,层次分析法
学习
yuhouxiyang28 分钟前
学习海康VisionMaster之顶点检测
学习·计算机视觉
我的golang之路果然有问题1 小时前
给git配置SSH(github,gitee)
经验分享·笔记·git·学习·gitee·ssh·github
LVerrrr2 小时前
Missashe考研日记-day26
学习·考研
LVerrrr3 小时前
Missashe考研日记-day25
学习·考研