专家建议：网络安全行业有发展前景，值得进军_做安全策略的前景

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

Web基础部分

学习网络安全，就离不开web。Web安全是网络渗透中非常重要的一个组成部分。

掌握HTML+CSS+JS的开发使用

这一部分需要自己动手的会多一些，比如熟悉掌握Javascript、了解Ajax、学习JQuery

数据库基础部分

主要学习一些理论知识，重点掌握库、表、索引概念，学习SQL编写，学会增删改查数据

阶段二：进一步学习基础

Web进阶

学习Apache和Linux的基本知识

动态网页基本原理

CGI/Fast-CGI过渡到ASP/PHP/ASPX/JSP等动态网页技术，了解它们的发展历史，演变过程和基础的工作原理。

Web开发中的基础知识：表单的操作、Session/Cookie、JWT、LocalStorage等等，了解这些基本的术语都是什么意思，做什么用，解决了什么。

PHP编程

选择PHP是因为它更放方便我们研究安全问题。

需要学习：语法基础，基本的后端请求处理，数据库访问，然后再接触一下常用的ThinkPHP框架

计算机网络进阶

HTTP/HTTPS以及抓包分析

inux上的tcpdump必须掌握，包括常见的参数配置

学习Wireshark分析数据包，用Fiddler抓取分析加密的HTTPS流量。

加解密技术

包括base64编码、对称加密、非对称加密、哈希技术等等。

阶段三：中级技术

Web安全入门

Web安全领域内几大典型的攻击手法：SQL注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞等等，每一个都需要详细学习，一边学习理论，一边动手实践。

这里需要自己在虚拟机中搭建一些包含漏洞的网站，如果在互联网上的网站来攻击是会被请去喝茶的。

网络扫描与注入

学习如何寻找攻击点，获取目标信息

信息包括：目标运行了什么操作系统，开放了哪些端口，运行了哪些服务，后端服务是什么类型，版本信息是什么等等，有哪些漏洞可以利用，只有获取到了这些信息，才能有针对性的制定攻击手段，拿下目标。

需要学习常用的扫描工具以及它们的工作原理。

信息搜集与社会工程学

whois信息用来查询域名信息，shodan、zoomeye、fofa等网络空间搜索引擎检索IP、域名、URL等背后的信息，Google Hacking利用搜索引擎来检索网站内部信息，这些东西都是在网络信息搜集中经常用到的技能。

暴力破解

学习爆破工具hydra、超级弱口令、mimikatz

阶段四：安全防御和检测

WAF技术

需要学习web应用防火墙。掌握WAF工作原理，找到弱点绕过检测，或者加强安全检测和防御能力

需要学习当下主流的WAF软件所采用的架构比如openresty、modsecurity，以及主要的几种检测算法：基于特征的、基于行为的、基于机器学习的等等。

网络协议攻击 & 入侵检测

掌握TCP劫持、DNS劫持、DDoS攻击、DNS隧道、ARP欺骗、ARP泛洪等等传功经典攻击手段的原理

日志技术

系统登录日志（Windows、Linux）、Web服务器日志、数据库日志等

Python编程

学习编程开发，编写爬虫、数据处理、网络扫描工具、漏洞POC等等

浏览器安全

需要重点掌握IE、Chrome两款最主流的浏览器特性，浏览器的沙盒机制是什么，同源策略和跨域技术等等。

阶段五：高级技术

第三方组件漏洞

学习目前互联网服务中实际使用的一些工程组件，比如Java技术栈系列Spring全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker等等。

内网渗透

学习在渗透过程中如何转移，在攻下一个点之后，控制更多的节点。这个部分理论少，实战多，需要搭建靶场环境模拟学习

操作系统安全技术 & 提权技术 & 虚拟化技术

阶段六：成熟阶段

CobalStrike & MetaSploit

通过这两个神奇可以对前面学习的信息扫描、漏洞攻击、内网渗透、木马植入、端口反弹等等各种技术进行综合运用，融会贯通。

其他安全技术拓展

到了网络渗透的后期阶段，想成为一个安全高手，绝不只是固步自封在自己擅长的领域，需要多学习网络安全的其他领域，拓展自己的知识面。

比如二进制漏洞攻击、逆向工程、木马技术、内核安全、移动安全、侧信道攻击等等，当然在学习的时候，不用像专业方向的同学那么深入，但需要涉猎了解，丰富自己的知识面，构建全方位的网路安全知识技能栈。

其实网络安全的知识都非常有趣，如果你能够认真学习，那么网络安全的很多知识点都会让你沉迷其中，学完之后大喊：好爽…原来电脑如此有趣。当然，学习任何东西刚开始都是不容易的，刚开始都是比较吃力的，特别是许久不怎么学习的同学，心理上是有点排斥，也很难进入学习状态。

但是遇到困难，进不去状态的时候不能放弃，因为学习其实就是自己和自己对抗的过程，用专业一点的解释来说，就是人类的大脑里面有个零件叫伏隔核，静不下心来学习就是这个东西在从中作梗，而我们每个人的脑中都有这样的东西。所以，每个人都会面临这样的困难，面对困难我们应该想办法解决。这里给大家一个小方法，对我来说比较有用，可以先欺骗自己，心里想着：就学习几分钟，几分钟之后就可以刷抖音刷番，还可以约上朋友一起喝着啤酒吃着烧烤。但是通常情况下，几分钟之后心就静下来了，就可以继续认真学习了。

网络安全入门的时候也非常容易眼高手低，有些相关书籍看完之后觉得非常高大上，知道的理论也非常前沿，但是一旦开始动手操作就开始犯难。在Linux下手动配一个IP地址也不会…要么就是会一些基本操作，系统的网络安全知识框架还是零碎的，未组件的。

如果能够系统的学习网络安全知识，能够动手操作之后，这些困惑似乎也都不是什么大事了。不管是通过什么方式学习网络安全，不管以前有没有基础，都从头开始学习，一定是没错的。在学习的时候能够把知识更加科学合理的梳理一下，更能够巩固知识。

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

​

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

07.png#pic_center)

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-GugovwqE-1713479726968)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！