前言
本人从事网络安全工作10余年,曾就职于奇安信集团,担任高级渗透测试工程师,担任CISP-PTE、CISP-IRE出题及监考,为cncert、src平台等提交数百漏洞。有丰富的内网渗透经验,精通域渗透和内网横向移动,对威胁建模、ATT&CK框架有深入了解。
什么是网络安全?
网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
新手学网安需要注意些什么?
首先,一个小白在学网安之前必须明了以下几点:
- 我刚入门网络安全,该怎么学?
- 要学哪些东西?
- 有哪些方向?
- 怎么选?
- 网络安全的前景怎么样?
其次,如果你现在不清楚学什么的话,最简单的一个方式就是去各大招聘网站看各个公司的招聘要求,比如下面这些:
- 了解基本的网络和组网以及相关设备的使用;
- windwos的服务器设置和网络基本配置;
- 学习基本的html、js、asp、mssql、php、mysql等脚本类的语言;
- 多架设相关网站,多学习网站管理;
- 学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等;
- 学习linux下的iptables、snort等建设;
- 开始学习黑客常见的攻击步骤、方法、思路等,主要可以看一些别人的经验心得;
- 学习各种网络安全工具的应用、扫描、远控、嗅探、破解、相关辅助工具等;
- 学习常见的系统漏洞和脚本漏洞,根据自己以前学习的情况综合应用;
- 深入学习tcp/ip和网络协议等相关知识;
- 学习数据分析,进一步的深入;
这些只是最基本的,毕竟列出来的这些都是基础知识点,还没有涉及到系统内部结构、网络编程、漏洞研发等。。。
不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网络安全更多是靠自己摸索,要学的东西又杂又多,难成体系。
网络渗透想要成为高手,需要掌握计算机、网络、编程的全栈能力,操作系统、日志分析、流量分析、漏洞攻击、安全审计、Web安全、网络协议、编程语言等等这些东西都是需要学习的。
这些东西,有一部分是可以通过基础课程的学习得来,还有一部分则需要实战训练来积累。
一、扎实的计算机基础功底
如果是非科班同学,大部分学习网络渗透的同学都是从Web前后端技术、Web安全、漏扫工具等开始上路。
这完全没有问题,这些内容相对来说对计算机系统知识体系的要求相对要低一些,上手起来更快,也更有成就感。
但出来混迟早要还的,落下的基础在后面还是需要补回来。
对于搞网络渗透方向的同学来说,这些基础是什么?
我就不扯什么计算机组成原理、数据结构与算法这些东西了,最密切相关的有这三个:
计算机网络、操作系统&Linux、Web开发技术(后端+前端)
这三个一定要好好学,认真学!
学会了计算机网络,你才知道网络通信的原理,网络协议攻击是怎么一回事,流量分析又将怎么进行。
学会了操作系统和Linux,你才知道攻击溯源如何进行,系统安全日志如何分析,服务器提权又是什么原理。
学会了Web开发技术,你才知道那些个Web安全攻击手法SQL注入、XSS、CSRF、一句话木马背后的原理是什么,漏洞扫描又该如何进行。
二、大量的实战训练积累
基础知识可以看书学习,但有些东西则需要实战去积累。
比如通过流量分析、日志分析找到网站存在的漏洞
比如使用POC去拿下一台服务器
比如建设一套安全防御体系
这些东西,书上是没有告诉你标准答案的,需要你在具备网络安全知识的基础之上,通过攻防对抗去丰富自己的安全经验,成为自己的安全能力。
这方面,可以通过打CTF、参加红蓝对抗、护网行动等方式去训练。
这里整理了很多网络安全相关资料分享给大家学习 ,点卡片领取
csdn大礼包《网络安全资料合辑整理》
http:// 【腾讯文档】【持续更新中~】网络安全2023必备资料 https://docs.qq.com/doc/DUGVreENacFZqSlp1
内容涵盖:
1、网络安全学习路线(详细文字+pdf图版)
2、网络安全基础入门、Linux、web安全教程完整视频/靶场/源码笔记
3、网络安全工程师职业生涯全套工具包
4、100份src源码技术文档、 洞实战案例
5、20份渗透测试电子书
6、安全攻防357页笔记
7、安全红队渗透工具包
8、历年CTF夺旗赛题解析
多余的咱也不多说了,下面进入正题
全新学习路线详解
一、安全基础阶段 
正式入门的第一板块就是系统化地学习计算机基础知识,也就是学习这几个基础知识模块:操作系统、协议/网络、数据库、开发语言等理论体系部分的只是。因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透技术阶段(基础+进阶)
第二板块为渗透测试部分的内容,首先是较基础的渗透基础,例如信息收集、WAF绕过、初步的渗透工具安装使用等,初步对前面掌握的基础理论知识的初步巩固及应用;其次是第二部分提升进阶的渗透实战技术,例如提权、内网渗透、社会工程学、无线安全等,这一板块内容熟练掌握后,基本具备一个渗透工程师所需要的技能水平了。
三、提升阶段(根据职业发展需求)
小结
网络安全要学习的内容非常多非常杂,我以前写过一篇关于网络安全技术知识点的文章,下面评论的人都说内容太多了,根本就学不完之类的话。后来我吸取了教训,对于新手一定要简单粗暴,不能太过于复杂,越是复杂新手看的越迷茫。所以我这次写的内容是精简,初步入行学习这些内容就足够了。
既然我也写到这里了,顺便再把我自己收集整理的资料也分享给大家吧,里面不仅有web安全,还有渗透测试、代码审计、社工等板块,包含电子书、视频笔记、pdf文档、源码等内容,我大部分都看过,内容还算不错,留着也是占空间,就无偿分享了。
点击下方卡片即可进入领取
csdn大礼包《网络安全资料合辑整理》http:// 【腾讯文档】【持续更新中~】网络安全2023必备资料 https://docs.qq.com/doc/DUGVreENacFZqSlp1
内容涵盖:
1、网络安全学习路线(详细文字+pdf图版)
2、网络安全基础入门、Linux、web安全教程完整视频/靶场/源码笔记
3、网络安全工程师职业生涯全套工具包
4、100份src源码技术文档、 洞实战案例
5、20份渗透测试电子书
6、安全攻防357页笔记
7、安全红队渗透工具包
8、历年CTF夺旗赛题解析
8228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
