网络安全学习流程

想学习网络安全的小伙伴一定要做好学习规划,有一个好的学习流程、学习计划可以做到事半功倍的效果。

博主整理了一下网络安全的学习流程,有需要的小伙伴可以收藏一下,方便接下来对网络安全的一个学习,也可以对自己做一个查漏补缺,检查自身学习情况。

当然博主给出的学习流程不一定是最完美的,但是博主自身认为是对新手比较友好的一个学习流程,循循渐进,前后衔接比较完善,如果是有一定基础的同学呢,可以选择性跳过学习,可以节省很多时间,提高时间利用率。

博主在接下来会对每一个模块内容不断学习补充,可以通过博主实现网络安全行业的从0到1的学习进步。

一、基础知识储备

TCP/IP网络基础

OSI七层模型网络设备概念MAC、交换机工作原理的讲解网络层

IP网络、子网、超网及报文路由

冯诺依曼体系

Linux操作系统基础、历史、哲学思想、开源协议。

Linux系统基础操作

二、网络安全入门知识

网络安全趋势、环境、法律、前景、学习路线

html、javascript入门学习

MySQL/MSSQL

Docker原理、模块使用、安装、部署、生产环境

三、网络安全信息基础

web应用程序的发展历程、应用程序安全

web渗透测试学习框架

web应用程序安全要点

web渗透测试技术要点

web应用程序技术攻防环境搭建

渗透测试之信息收集

四、信息安全工具的使用

xray

x-scan

appscan

nessus

awvs

nessus

wireshark

五、渗透测试

SQL注入漏洞攻防

XSS漏洞攻防

上传验证绕过

文件包含漏洞

目录遍历漏洞

CSRF攻防

验证码安全社会工程学

XXE远离利用防御

远程代码执行

编辑器漏洞

旁注/跨库/CDN绕过

越权漏洞

逻辑漏洞·暴力破解

APT攻击

CTF

六、等级保护

等保基础

等保要求

七、风险评估

风险评估基础

风险评估实施

八、安全巡检

漏洞扫描

策略检查

安全巡检

九、kali的MSF渗透测试

kali的MSF基本介绍

MSF的简单-进阶使用

十、渗透测试进阶

安全防御体系

WAF绕过

数据库权限提升

获取webshell思路总结

获取webshell方法总结

windows/Linux权限提升

十一、应急响应

入侵排查

日志分析

权限维持

windows实战篇

Linux实战篇

web实战篇

十二、代码审计

PHP入门学习

DevSecOps概述

PHP代码审计

邮件函数漏洞

命令执行漏

XSS

CSRF

SQL注入

XXE漏洞

变量覆盖漏洞

Laravel框架讲解

防护方案

函数精讲

java语言概述

基本语法流程控制

数组和字符串

类和对象、集合、异常

十三、k8s安全

K8s安全加固

云原生安全

云安全架构更新

Docker容器

K8s安全体系全面升级

云原生安全体系策略

相关推荐
red_redemption3 分钟前
自由学习记录(205)
学习
浩瀚之水_csdn41 分钟前
Python 3 网络编程详解:从原理到实战
开发语言·网络·python
犹豫的哑铃1 小时前
WebSocket 协议
网络·websocket·网络协议
薄荷椰果抹茶2 小时前
计算机导论_第4章_笔记
服务器·网络·笔记
Chockmans2 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
峥嵘life2 小时前
Android GMS 开机向导横竖屏切换配置总结
android·学习
lihao lihao2 小时前
Tcp Socket
网络·网络协议·tcp/ip
从零开始的代码生活_2 小时前
Linux select 多路转接详解
linux·运维·服务器·网络·网络协议·tcp/ip·计算机网络
六bring个六2 小时前
链表学习(常规链表)
数据结构·学习·链表
say_fall2 小时前
【Git 精品详解】企业规范:企业级开发模型、Git Flow、发版流程规范、Code Owner 制度、事故应急回滚
大数据·linux·服务器·git·学习·elasticsearch