想学习网络安全的小伙伴一定要做好学习规划,有一个好的学习流程、学习计划可以做到事半功倍的效果。
博主整理了一下网络安全的学习流程,有需要的小伙伴可以收藏一下,方便接下来对网络安全的一个学习,也可以对自己做一个查漏补缺,检查自身学习情况。
当然博主给出的学习流程不一定是最完美的,但是博主自身认为是对新手比较友好的一个学习流程,循循渐进,前后衔接比较完善,如果是有一定基础的同学呢,可以选择性跳过学习,可以节省很多时间,提高时间利用率。
博主在接下来会对每一个模块内容不断学习补充,可以通过博主实现网络安全行业的从0到1的学习进步。
一、基础知识储备
TCP/IP网络基础
OSI七层模型网络设备概念MAC、交换机工作原理的讲解网络层
IP网络、子网、超网及报文路由
冯诺依曼体系
Linux操作系统基础、历史、哲学思想、开源协议。
Linux系统基础操作
二、网络安全入门知识
网络安全趋势、环境、法律、前景、学习路线
html、javascript入门学习
MySQL/MSSQL
Docker原理、模块使用、安装、部署、生产环境
三、网络安全信息基础
web应用程序的发展历程、应用程序安全
web渗透测试学习框架
web应用程序安全要点
web渗透测试技术要点
web应用程序技术攻防环境搭建
渗透测试之信息收集
四、信息安全工具的使用
xray
x-scan
appscan
nessus
awvs
nessus
wireshark
五、渗透测试
SQL注入漏洞攻防
XSS漏洞攻防
上传验证绕过
文件包含漏洞
目录遍历漏洞
CSRF攻防
验证码安全社会工程学
XXE远离利用防御
远程代码执行
编辑器漏洞
旁注/跨库/CDN绕过
越权漏洞
逻辑漏洞·暴力破解
APT攻击
CTF
六、等级保护
等保基础
等保要求
七、风险评估
风险评估基础
风险评估实施
八、安全巡检
漏洞扫描
策略检查
安全巡检
九、kali的MSF渗透测试
kali的MSF基本介绍
MSF的简单-进阶使用
十、渗透测试进阶
安全防御体系
WAF绕过
数据库权限提升
获取webshell思路总结
获取webshell方法总结
windows/Linux权限提升
十一、应急响应
入侵排查
日志分析
权限维持
windows实战篇
Linux实战篇
web实战篇
十二、代码审计
PHP入门学习
DevSecOps概述
PHP代码审计
邮件函数漏洞
命令执行漏
XSS
CSRF
SQL注入
XXE漏洞
变量覆盖漏洞
Laravel框架讲解
防护方案
函数精讲
java语言概述
基本语法流程控制
数组和字符串
类和对象、集合、异常
十三、k8s安全
K8s安全加固
云原生安全
云安全架构更新
Docker容器
K8s安全体系全面升级
云原生安全体系策略