2024从零入门网络安全学习,收藏这一篇就足够了

于 2024-06-24 14:22:07 发布
阅读量301 收藏 8
点赞数 3
文章标签: web安全 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79985178/article/details/139925105
版权

我适合学网络安全吗?

怎么快速学习网络安全?

为什么要学网络安全?

其实很多人是单纯对“黑客”感兴趣,尤其是什么破解Wifi密码、控制别人电脑诸如此类的高大上技术,但除此之外,学习网络安全的理由还有这些:

国家大力倡导,没有网络安全就没有国家安全

很多企业都设有网络安全工程师岗位

网络安全工程师薪资待遇还不错

不想干开发等其他互联网岗

自我增值,多学一门技术

工作需要/涉及网络安全

个人兴趣

其它

只有你有足够的动力,你才能学得下网络安全,学得好网络安全。

不过可能有的圈内人会以各种方式劝退你:不要学网络安全,根本找不到工作,待遇也并不好,还加班!

网络安全到底好不好就业?

说实话,没有完全找不到工作的岗位,各类招聘网站上搜索,肯定都有不少安全岗,至于“找不到工作”,只能是两点:你看不上它、它看不上你。

图源职友集,安全岗招聘信息50万+条

但不可否认,很多小型企业还没有这个意识,根本没有安全岗,或者安全、运维都是一个人来干,而大型企业,又不好进去。其实很多岗位都是如此,话不能说的太绝对。

另一方面,随着国家的大力倡导和企业意识的觉醒,以及政策利好,网络安全岗位确实呈现上升的趋势,薪资待遇也十分可观。

图源职友集,安全工程师月平均薪资2万起

所以大多数求职者不是找不到工作,而是达不到企业条件。

我适合学网络安全吗?

那么我到底有没有必要学习网络安全呢?

这里不建议大家盲目去学习,如果你确实感兴趣、确实有需求,那么一定要学,换句话说,能学为什么不学呢?多学点东西不好吗?学好还能拿来炫耀一波,百利而无一害啊。

那么什么样的人适合学网络安全呢?

我个人认为,首先你得学习能力强,无论你是IT人、搞设计的、搞农业的、搞文案的、只要你学习能力强,都不是问题(有的人一听计算机就头大那真的不太适合)。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

2301_79985178
关注
01-Linux操作系统基础入门学习 v0.3版本.pdf
08-19
本篇文章将深入探讨Linux基础入门学习的关键知识点。 首先,理解Linux操作系统的基本概念至关重要。操作系统是连接硬件和用户的中间层,它管理硬件资源,如CPU、内存、硬盘等,并提供用户界面,使得用户可以通过...
跟着王哥学逆向——工具篇(IDA Pro)
热门推荐
qq_52642385的博客
01-16 1万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA的使用说明IDA的主窗口就如下图所示。
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
Sciurdae的博客
10-08 1万+
IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)
基础IDAPro的基本使用
weixin_51758733的博客
05-21 4499
基础IDAPro的基本使用
IDA Pro 8.2有哪些功能?2024最新功能解析
yanzhixue2023的博客
11-08 1403
其多平台和多架构支持,以及丰富的调试、插件、数据库和网络调试功能,使其在软件逆向工程、系统安全研究、恶意软件分析和漏洞检测等多个领域内得到广泛应用。除此之外,IDA Pro还配备了诸多高级功能,如丰富的调试选项、插件扩展支持、数据库管理和网络调试能力,为用户在程序开发、测试和分析过程中提供全方位的支持。IDA Pro的调试功能可以与多种调试器无缝集成,支持用户在程序执行过程中实时查看和修改变量、堆栈和寄存器的状态,还可以设置断点、单步执行等,极大地方便了软件的调试和测试工作。
[安卓逆向]IDA Pro的认识及使用
杰孑的博客
11-15 6659
[安卓逆向]IDA Pro的认识及使用:软件介绍、目录结构、启动页面、文件加载、界面介绍、常用快捷键、操作概述、函数操作、数据类型操作、导航操作、关闭数据库。
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
PHP 从入门到精通 第三版
12-23
本书《PHP从入门到精通 第三版》作为一门流行于Web开发领域的PHP编程语言的学习教材,旨在为初学者提供全面、细致且易于理解的PHP学习资料。本书内容深入浅出,将带领初学者一步步地从基础开始,逐步深入,直至掌握...
SQL注入漏洞全接触--入门
10-26
SQL注入是一种常见的网络安全攻击方式,通过在Web应用程序的输入字段中插入恶意SQL语句来操纵后端数据库的行为。这种攻击通常发生在应用程序没有对用户输入进行充分验证的情况下,攻击者可以通过这种方式获取敏感...
GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)
05-26
GSM(Global System for Mobile Communications,全球移动通信系统)嗅探是一种网络安全技术,主要用于研究和检测GSM网络中的通信安全问题。在这个主题中,我们将深入探讨GSM嗅探的硬件和软件方面,根据标题和描述,...
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1188
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
反编译工具:IDA Pro,用于分析恶意软件的代码逻辑和行为
最新发布
百态老人的博客
04-14 1082
综上所述,IDA Pro作为一款功能强大的逆向工程工具,具有直观的图形化界面、丰富的功能和插件支持,以及广泛的应用领域,是分析恶意软件和进行逆向工程任务的首选工具之一。:IDA Pro提供了强大的逆向工程功能,可以将目标文件反汇编为汇编代码,并提供高级的反汇编特性,使得分析者能够深入理解恶意软件的代码逻辑和执行流程。:IDA Pro的开发团队不断更新和改进软件,增加新的特性和改进现有功能,以满足用户对于逆向工程和恶意软件分析的不断变化的需求。
判断文件类型的工具_五,网络安全IDA Pro反汇编工具初识及逆向工程解密实战
weixin_39806779的博客
10-24 560
一.IDA Pro工具简介及初识1.IDA Pro简介IDA Pro(Interactive Disassembler Professional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。IDA Pro具有强大的功能,但操作较为复杂,需要储备很多知识,同时,它具有交互式、...
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 4525
文章目录前言总结 前言 总结
CTFshow之web6
世间繁华梦一出
05-07 2563
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
CTF show----web 解题笔记(web签到~web6)
dzqxwzoe的博客
02-02 2904
web签到题web2考查点:1.判断sql注入回显位置2.查当前数据库名称3.查看数据库表的数量4.查表的名字5.查flag表列的数量6.查flag表列的名字7.查flag表记录的数量8.查flag表记录值web3web4web5web6。
ctfshow web入门——web6
m0_74093152的博客
01-28 484
ctfshowweb入门——web6
IDA Pro使用技巧
工作学习笔记
11-28 1125
Python使用记录
IDA使用学习
weixin_43977912的博客
05-24 772
介绍: IDA Pro(简称IDA)是DataRescue公司(home of PhotoRescue, data recovery solution for flash memory cards)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名、结构定义、数组等
Linux入门教程:管理员账号与安全设置
4. 内核开发:对于进阶学习者,了解内核的工作机制,甚至参与内核的开发,可以提升对操作系统底层的理解,这对于开发服务器系统、网络安全设备等有很大帮助。 5. 数据库及服务器:Linux常被用作数据库服务器和各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值