2024 (黑客)从零开始自学笔记

于 2024-05-08 18:30:00 发布
阅读量1.5k 收藏 22
点赞数 58
文章标签: web安全 笔记 安全 网络 网络安全 黑客 黑客入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81533492/article/details/138562966
版权

目录

一、自学网络安全学习的误区和陷阱

1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 

2.不要把深度学习作为入门第一课 

3.以黑客技能、兴趣为方向的自学误区:

4.不要收集过多的资料

二、学习网络安全的一些前期准备

1.硬件选择

2.软件选择

3.语言能力

三、网络安全学习路线 (2024最新整理)

第一阶段:安全基础

  第二阶段:信息收集

 第三阶段:Web安全 

 第四阶段:渗透工具 

 第五阶段:实战挖洞 

四、学习资料的推荐

1.视频教程

2.SRC技术文档&PDF书籍  

3.大厂面试题  

特别声明:

前言:
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

一、自学网络安全学习的误区和陷阱

1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 

行为:从编程开始掌握,前端后端、通信协议、什么都学。

缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解 unserialize outfile

2.不要把深度学习作为入门第一课 

很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:

【1】深度学习的黑箱性更加明显,很容易学的囫囵吞枣

【2】深度学习对自身要求高,不适合自学,很容易走进死胡同

3.以黑客技能、兴趣为方向的自学误区:

行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。

缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。

代码看不懂、讲解听不明白,一知半解的情况时而发生。

在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

4.不要收集过多的资料

网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频

网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看

二、学习网络安全的一些前期准备

1.硬件选择

经常会问我“学习网络安全需要配置很高的电脑吗?”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以,不要打着学习的名义重新购买机器... 

2.软件选择

很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux虽然看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java...

很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员

(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)

3.语言能力

我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍,所以需要一定量的英文和黑客专业名词(不需要特别精通,但是要能看懂基础的)

比如说:肉鸡、挂马、shell、WebShell等等

三、网络安全学习路线 (2024最新整理)

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者关注我我后台会主动发给你!

第一阶段:安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

  第二阶段:信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

 第三阶段:Web安全 

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

 第四阶段:渗透工具 

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

 第五阶段:实战挖洞 

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

四、学习资料的推荐

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程

2.SRC技术文档&PDF书籍  

3.大厂面试题  

 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

 

白帽黑客鹏哥
关注
  • 58
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客角度检验oracle数据库
03-04
本文讨论的是从一种安全的角度来看黑客是如何攻击你的数据库,我们应该做什么防范。目录:StateofOracleSecurityListenerVulnerabilities-TnscmddemonstrationOracleinaWebapplication-SQLInjectionDemo...
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59236602的博客
03-01 9932
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
【超全超详细】2W字零基础小白黑客学习路线,知识体系(附学习路线图)
2201_75362610的博客
06-18 508
这是外网曾经一篇很火的关于如何成为一个黑客的文章,虽然里面提到的一些技术可能有些过时,但就学习方法和思想上,仍然值得我分享给大家。
黑客学习手册(自学网络安全
dexi113的博客
07-27 2334
当你想成为黑客或者是渗透测试专家时,这这些技术点绝对是有必要的,光鲜亮丽的成功背后都是汗流浃背夜以继日的努力学习!
一网打尽!每个程序猿都该了解的黑客技术大汇总
Y525698136的博客
05-12 707
一网打尽!每个程序猿都该了解的黑客技术大汇总
黑客入门指南,学习黑客必须掌握的技术
m0_71745903的博客
12-15 558
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等。 提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
从零开始走上黑客之路.txt
03-19
从零开始走上黑客之路.txt
黑客渗透笔记完整版 pdf
12-06
黑客渗透笔记完整版 pdf,非常好的资料。需要的下载。
黑客渗透笔记完整版.part1
08-30
黑客渗透笔记完整版.part1 共两个文件。免费下载
神仙级黑客入门教程(非常详细),从零基础入门到精通,从看这篇开始
z099164的博客
02-25 1912
黑客怎么入门?这还不简单吗?
黑客学习资料
12-15
适合自学和了解黑客的一些攻防技术,吐血整理!
0基础如何入门黑客学习?(附黑客学习资料)
Innocence_0的博客
03-05 448
0基础如何入门黑客学习?(附黑客学习资料)
网络安全工程师需要学什么?零基础怎么从入门到精通,看这一篇就够了
m0_71745903的博客
04-14 134
本篇回答主要从Web安全方向出发,讲讲如何零基础学习Web安全。本篇文章虽然不能保证让你成为网安的大佬,但是你能耐心的看完全篇文章,至少能让你少走不少弯路!
网络安全黑客自学笔记
最新发布
2301_77732591的博客
08-07 1万+
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
成为黑客需要学习什么技能?
yy1715713348的博客
11-29 2284
要是会黑客技术的话,那也太棒了吧!神秘感拉满!棒!
5个免费练习黑客技术的网站!
2201_75362610的博客
06-18 2835
大家好,最近有小伙伴在微信上问我:有没有练习CTF的地方?
要想成为黑客,离不开这十大基础知识
Yuki1127918的博客
08-03 8059
黑客安全既是相互对立的,也是相互转换的。以上技术本身并无对错,但如果用于黑客攻击就是违法行为。如果用于安全防御,那就是有益的行为。请技术男们不要轻易去从事黑客攻击。
零基础成为超级黑客自学之路
07-28
成为一名超级黑客需要广泛的知识和技能,以下是零基础自学成为黑客的一般路径: 1. 计算机基础知识:了解计算机的基本原理、操作系统和网络基础知识。学习计算机科学的基础概念、术语和操作系统的工作原理。 2. 编程语言:学习编程语言,如 Python、C++ 或 Java。掌握基本的编程语法和控制结构,并逐渐深入学习高级特性和数据结构。 3. 网络网络安全:深入了解网络协议、网络拓扑、IP 地址和端口等基本概念。学习网络安全的基础知识,如常见的攻击类型、漏洞利用和防御技术。 4. 渗透测试:学习渗透测试技术,掌握常见的漏洞扫描和渗透测试工具,如Metasploit、Nmap 和 Wireshark。了解常见的漏洞类型和渗透测试方法。 5. 密码学:学习密码学的基础知识,包括对称加密、非对称加密、哈希函数等。了解常见的密码算法和攻击手段。 6. 社会工程学:研究社会工程学的原理和技巧,了解如何利用人类心理和社交工具进行攻击和欺骗。 7. 安全工具和技术:学习使用安全工具,如网络扫描器、漏洞利用工具、数据包分析工具等。了解防火墙、入侵检测系统和反病毒软件等常见安全技术。 8. 法律和道德:了解相关的法律和道德准则,明确合法和道德的边界,遵守法律规定并保护个人隐私。 请注意,黑客行为是非法的,违法使用这些技术可能会导致严重的法律后果。在学习过程中,请始终遵守法律和道德,将技术用于合法和道德的目的,例如网络安全职业或白帽黑客

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值