网络安全入门(黑客)学习路线——2023最新版

最新推荐文章于 2024-05-21 09:30:16 发布
最新推荐文章于 2024-05-21 09:30:16 发布
阅读量122 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 安全 系统安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77193447/article/details/130087043
版权

如何成为一名黑客,很多朋友在学习安全方面都会半路转行,今天我就自个的学习经历整理了一套知识内容和体系,前前后后共肝了一个月,整理出来的最适合零基础学习的网络安全学习路线,对网络安全/黑客技术感兴趣的同学可以参考一下哦!

首先咱们聊聊,学习网络安全方向通常会有哪些问题

1、打基础时间太长

学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;

2、知识点掌握程度不清楚

对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机网络等书籍,每本还很厚,很多写得也很深,发现越学越没自信,别人学个 PHP 或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己是不是选错了方向;

3、知识点分不清重点

很多人花了很大精力学完了基础内容,但是发现很多知识和后续网络安全关联不大,没有分清重点,浪费了很多时间;

4、知识点学习不系统

之前看到很多小伙伴在 b 站找了好多视频,也去其他平台买了点小课,百度云盘上也有 1-2T 的学习资料和视频内容,但是每一类学完都需要花费不少时间,且内容很多有重复性,学完 SQL 注入后,后面又看到另一家讲这个 SQL 注入,还不错,又会去学习一遍,发现学完所有 web 漏洞原理后,自己还是不太确定自己是否把 Web 漏洞这块的知识点学全没有;

5、自己解决问题难

对于初学者来说,很多会自己搭建一些靶场,但是由于配置环境等原因,耽误时间会很多,尤其初学者碰到连续 3 个问题无法解决的时候,很容易放弃;对于一部分动手能力较差的同学,这块可能会直接影响到继续学习的信心;

6、实战水平不够

对于学网络安全,渗透测试方向的技术,其实很大程度上学习的就是“黑客”技术,通过学习怎么进攻和入侵,才能够更清楚系统和应用怎么去防御;而这块也恰恰是网络安全的核心,如果光有理论,实战经验少,也是较难去就业;在平时学习中,除了可以搭建一些开源的靶场用于练习,最好还是要有真实漏洞组成的靶场用于学习,当然也可以去 SRC 平台去渗透测试一些真实网站(一定要获得授权才可以渗透真实网站),但是难度发现又比较大,很多初学者会丧失信心,怀疑自己;

7、内网学习困难较大

Web 渗透这块的资料在互联网到处都是,学习起来相对较为轻松,但是内网这块的资料在互联网相对较少,能够借鉴的资料不多,另外也需要有相应的靶场配合练习,才能有技术上的提高和积累;学习难度会比较大。

了解了问题,同时结合自身的一些特点来调整学习方向,会事半功倍,以下为学习线路,适用于想学习网络安全的人群!

网络安全入门学习路线

一、基础阶段

★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)


入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

★SQL注入的渗透与防御(包含36个知识点)
★XSS相关渗透与防御(包含12个知识点)
★上传验证渗透与防御(包含16个知识点)
★|文件包含渗透与防御(包含12个知识点)
★CSRF渗透与防御(包含7个知识点)
★SSRF渗透与防御(包含6个知识点)
★XXE渗透与防御(包含5个知识点)
★远程代码执行渗透与防御(包含7个知识点)


掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)


主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

★密码学(包含34个知识点)
★JavaSE入门(包含92个知识点)
★C语言(包含140个知识点)
★C++语言(包含181个知识点)
★Windows逆向(包含46个知识点)
★CTF夺旗赛(包含36个知识点)
★Android逆向(包含40个知识点)


主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

这个路线图已经详细到每周要学什么内容,学到什么程度,可以说我整理的这个Web安全路线图对新人是非常友好的,除此之外,我还给团队小伙伴整理了相对应的学习资料,如果你需要的话,我也可以分享出来

黑客小蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全必读书:Web Hacking 101(中文2023中文版)
01-23
Web Hacking 101》是一本网络安全必读书籍,这里是在2023新整理的版本。包括16章: 一、HTML 注入 二、HTTP 参数污染 三、CRLF 注入 四、跨站请求伪造CSRF 五、应用逻辑漏洞 六、跨站脚本攻击XSS 七、SQL 注入 ...
网络安全入门教程.zip
04-20
在信息化社会,网络安全问题日益突出,因此,学习和掌握网络安全知识显得尤为重要。 二、网络安全的基本概念 网络安全定义:网络安全是指通过采取各种技术和管理措施,保护网络系统免受攻击、侵入、破坏、窃取、...
渗透测试行业 网络安全 黑客术语
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
2023网络安全的一些资料
01-25
黑客攻击、网络病毒、恶意软件等网络安全威胁层出不穷,给个人、企业和国家带来了巨大的经济损失和安全风险。因此,加强网络安全意识,提高网络安全防护能力显得尤为重要。 为了应对网络安全挑战,我们需要采取一...
一文读懂如何用深度学习实现网络安全
02-25
像谷歌、脸谱、微软和SalesForce这样的大型科技公司已经将深度学习嵌入他们的产品之中,但网络安全行业仍在迎头赶上。这是一个具有挑战性的领域,需要我们全力关注。本文中,我们简要介绍深度学习(DeepLearning,DL)...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8232
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 434
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 655
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 920
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 25
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
最新发布
文件数据安全交换
05-21 178
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 408
Web应用防火墙的重要性
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 824
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
[图解]SysML和EA建模住宅安全系统-06参数图
rolt的专栏
05-19 542
往上面加的就是约束块
4 软件定义安全综合:使用c/s模式进行控制器数据安全交互管理
qq_28938301的博客
05-15 338
本文将展示控制器与应用层如何通信编写的控制器为例子(packet_statics.py)结合mininet模块创建的网络拓扑(3_2_topo.py),然后在另外一个应用程序中开启数据收集(另外一个应用进程app_server.py),获取在SDN环境中每次通信的dpid和port,并传输给应用层(app_server.p)实际上就是解决:ryu控制器如何实现与应用层(如web、app等)的通信,利用SDN的北向接口的功能就是和其他软件实体之间的通信。
智慧安防系统:构建更安全的社区环境
GIS数据转换器的博客
05-14 693
通过整合视频监控、入侵检测、紧急响应、公共安全预警等多种功能,实现对安全问题的全方位监控和预警,为人们的生活提供更加坚实的保障。未来,随着科技的不断进步和应用场景的不断拓展,智慧安防系统将在城市安全领域发挥更加重要的作用,让我们的生活更加安心、便捷和美好。智慧安防系统通过集成视频监控、入侵检测、紧急响应、公共安全预警等多种功能,实现了对安全问题的全方位监控和预警,为人们的生活提供了更加坚实的保障。三是城市管理的需要,通过智慧安防系统实现对城市安全的实时监控和预警,提高城市管理的效率和水平。
IP代理中的SOCKS5代理是什么?安全吗?
IPIDEAHTTP的博客
05-14 306
SOCKS5代理作为一种安全高效的网络工具,不仅可以保护个人隐私安全,还可以提供更稳定、更快度的网络连接。
CBK-D1-安全与风险管理-思维导图.md
sdyu_peter的博客
05-18 726
CISSP-osg-前四章思维导图
黑客\\&网络安全入门\\&进阶学习资源包》
07-29
很抱歉,我无法直接提供下载资源的链接。但是,你可以通过搜索引擎或者技术论坛查找相关的学习资源。有许多在线课程、电子书籍和网站提供黑客网络安全方面的学习资料。一些知名的学习平台,如Coursera、Udemy和edX,也提供了相关的网络安全课程。此外,你还可以关注一些专业的网络安全博客和论坛,如OWASP、HackRead和黑客派等,这些平台上会有丰富的学习资源和技术讨论。记得在学习过程中遵守法律和道德规范,不要进行任何非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值