网络安全学习流程

想学习网络安全的小伙伴一定要做好学习规划,有一个好的学习流程、学习计划可以做到事半功倍的效果。

博主整理了一下网络安全的学习流程,有需要的小伙伴可以收藏一下,方便接下来对网络安全的一个学习,也可以对自己做一个查漏补缺,检查自身学习情况。

当然博主给出的学习流程不一定是最完美的,但是博主自身认为是对新手比较友好的一个学习流程,循循渐进,前后衔接比较完善,如果是有一定基础的同学呢,可以选择性跳过学习,可以节省很多时间,提高时间利用率。

博主在接下来会对每一个模块内容不断学习补充,可以通过博主实现网络安全行业的从0到1的学习进步。

一、基础知识储备

TCP/IP网络基础

OSI七层模型网络设备概念MAC、交换机工作原理的讲解网络层

IP网络、子网、超网及报文路由

冯诺依曼体系

Linux操作系统基础、历史、哲学思想、开源协议。

Linux系统基础操作

二、网络安全入门知识

网络安全趋势、环境、法律、前景、学习路线

html、javascript入门学习

MySQL/MSSQL

Docker原理、模块使用、安装、部署、生产环境

三、网络安全信息基础

web应用程序的发展历程、应用程序安全

web渗透测试学习框架

web应用程序安全要点

web渗透测试技术要点

web应用程序技术攻防环境搭建

渗透测试之信息收集

四、信息安全工具的使用

xray

x-scan

appscan

nessus

awvs

nessus

wireshark

五、渗透测试

SQL注入漏洞攻防

XSS漏洞攻防

上传验证绕过

文件包含漏洞

目录遍历漏洞

CSRF攻防

验证码安全社会工程学

XXE远离利用防御

远程代码执行

编辑器漏洞

旁注/跨库/CDN绕过

越权漏洞

逻辑漏洞·暴力破解

APT攻击

CTF

六、等级保护

等保基础

等保要求

七、风险评估

风险评估基础

风险评估实施

八、安全巡检

漏洞扫描

策略检查

安全巡检

九、kali的MSF渗透测试

kali的MSF基本介绍

MSF的简单-进阶使用

十、渗透测试进阶

安全防御体系

WAF绕过

数据库权限提升

获取webshell思路总结

获取webshell方法总结

windows/Linux权限提升

十一、应急响应

入侵排查

日志分析

权限维持

windows实战篇

Linux实战篇

web实战篇

十二、代码审计

PHP入门学习

DevSecOps概述

PHP代码审计

邮件函数漏洞

命令执行漏

XSS

CSRF

SQL注入

XXE漏洞

变量覆盖漏洞

Laravel框架讲解

防护方案

函数精讲

java语言概述

基本语法流程控制

数组和字符串

类和对象、集合、异常

十三、k8s安全

K8s安全加固

云原生安全

云安全架构更新

Docker容器

K8s安全体系全面升级

云原生安全体系策略

相关推荐
dayouziei2 小时前
java的类加载机制的学习
java·学习
热爱跑步的恒川2 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面3 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
音徽编程5 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
dsywws5 小时前
Linux学习笔记之vim入门
linux·笔记·学习
晨曦_子画6 小时前
3种最难学习和最容易学习的 3 种编程语言
学习
幺零九零零6 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
城南vision6 小时前
Docker学习—Docker核心概念总结
java·学习·docker
23zhgjx-NanKon7 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon7 小时前
华为eNSP:mux-vlan
网络·安全·华为