2024年网安最新前路漫漫，写给初级前端的学习指南

• keyboard：键盘事件
  onkeydown：在用户按下按键时触发
  onkeypress：在 用户按下按键后，按着按键时触发。该属性不会对所有按键生效，不生效的 有，alt,ctrl,shift,esc
• mouse 鼠标事件
  onclick：当在元素上发生鼠标点击时触发，
  onblclick：当在元素上发生鼠标双击时触发，
  onmousedown：当元素上按下鼠标按钮时 触发，
  onmousemove：当鼠标指针移动到元素上时触发，
  onmouseout：当元 素指针移出元素时触发，
  onmouseup：当元素上释放鼠标按钮时触发。Media 媒体事件，
  onabort：当退出时触发，
  onwaiting：当媒体已停止播放但打算 继续播放时触发。

4. 文本标签

• 段落标签 <p></p>，段落标签用来描述一段文字
• 标题标签 <hx></hx>，标题标签用来描述一个标题，标题标签总共有六个级 别，<h1></h1> 标签在每个页面中通常只出现一次
• 强调语句标签，<em></em>，用于强调某些文字的重要性
• 更加强调标签，<strong></strong> 和 <em> 标签一样，用于强调文本，但它 强调的程度更强一些
• 无语义标签 <span></span>，标签是没有语义的
• 短文本引用标签 <q></q>，简短文字的引用
• 长文本引用标签 <blockquote></blockquote>，定义长的文本引用
• 换行标签 <br/>

5. 多媒体标签

• 链接标签，<a></a>
• 图片标签，<img/>
• 视频标签，<video></video>
• 音频标签，<audio></audio>

6. 列表

• 无序列表标签 ul,li，<ul></ul> 列表定义一个无序列表，<li></li> 代表 无需列表中的每一个元素
• 有序列表 ol,li
• 定义列表 <dl></dl>，定义列表通常和 <dt></dt> 和 <dd></dd> 标签一起使 用

7. 表格

• 表格标签 <table></table>
• 表格的一行 <tr></tr>
• 表格的表头 <th></th>
• 单元格 <td></td>
• 表格合并，同一行内，合并几列 colspan="2"，同一列内，合并几行 rowspan="3"

8. 表单标签
9. 其他语义化标签
10. 网页结构
11. 模块划分
12. HTML5 的优势
13. HTML5 废弃元素
14. HTML5 新增元素
15. HTML5 表单相关元素和属性

CSS(3)篇

1. CSS 代码语法

• CSS 全称为层叠样式表(Cascading Style Sheets)，它主要是用于定义 HTML 内容在浏览器内的显示样式，如文字大小、颜色、字体加粗等。
• CSS 代码通常存放在 <style></style> 标签内
• CSS 样式由选择符和声明组成，而声明又由属性和值组成
• 选择符{ 属性:值 }
• 选择符：又称选择器，指明网页中要应用样式规则的元素

2. CSS 放置位置

• 行内样式，不建议使用
• 内联式样式表
• 外联样式表

3. CSS 的继承

• CSS 的某些样式是具有继承性的，继承是一种规则，它允许样式不仅应用于 某个特定 html 标签元素，而且应用于其后代。
• 不可继承样式：
  display、margin、border、padding、background、height、 min-height、max-height、width、min-width、max-width、overflow、 position、left、right、top、bottom、z-index、float、clear
• 可 以 继 承 的 样 式 ：
  letter-spacing 、 word-spacing 、 white-space 、line-height 、color 、 font、 font-family 、font-size 、 font-style、 font-variant 、 font-weight 、 text-decoration 、 text-transform 、 direction、visibility、cursor

4. 选择器的种类

• 标签选择器：通过标签的名字，修改 css 样式
• 通配符选择器：选择页面中所有的元素
• 属性选择器
• 后代选择器：选择某个父元素下面所有的元素
• 一级子元素选则器：选择某个父元素的直接子元素，后代选择器是选择父元 素的所有子孙元素，一级子元素原则器只选择第一级子元素，不会再向下查 找元素
• id 选择器：通过 id 查找页面中唯一的标签
• class 选择器：通过特定的 class（类）来查找页面中对应的标签，以 .class 名称
• 伪类选择器:
  :hover 鼠标移入某个元素;
  :before 在某个元素的前面插入内容;
  :after 在某个元素的后面插入内容
• 群组选择器：可以对多个不同的选择器设置相同的样式

5. 背景样式

• 背景颜色 background-color
• 背景图片 background-image

background-image:url(bg01.jpg); 

• 背景图片位置background-position

background-position:10px 100px; // 代表坐标 x，y 轴 

• 背景图片重复 background-repeat

background-repeat:no-repeat
// no-repeat 设置图像不重复
// round 自动缩放直到适应并填充满整个容器 
// space 以相同的间距平铺且填充满整个容器 

• 背景图片定位 background-attachment

background-attachment:fixed
// 背景图像是否固定或者随着页面的其余部分滚动 
// background-attachment 的值可以是 scroll（跟随滚动），fixed（固定） 

• background 缩写

background:#ff0000 url(bg01.jpg) no-repeat fixed center

6. 字体样式

• 字体族 font-family

font-family:"微软雅黑","黑体"; 

• 字体大小

font-size font-size:12px; 

网页默认字体大小是 16px

• 字体粗细

font-weight font-weight:400;

normal（默认）
bold（加粗）
bolder（相当于 <strong> 和 <b> 标签）
lighter （常规）
100 ~ 900 整百（400=normal，700=bold）

• 字体颜色 【color】
  颜色的英文单词 color:red;
  十六进制色：color: #FFFF00;
  RGB(红绿蓝) color:rgb(255,255,0)
  RGBA（红绿蓝透明度）A 是透明度在 0~1 之间取值。color:rgba(255,255,0,0.5)
• 字体斜体
  font-style font-style:italic

7. 文本属性

• 行高

line-height line-height:50px;

可以将父元素的高度撑起来

• 文本水平对齐方式 【text-align】
  left 左对齐
  center 文字居中
  right 右对齐
• 文本所在行高的垂直对齐方式 【vertical-align】
  baseline 默认
  sub 垂直对齐文本的下标，和 <sub> 标签一样的效果
  super 垂直对齐文本的上标，和 <sup> 标签一样的效果
  top 对象的顶端与所在容器的顶端对齐
  text-top 对象的顶端与所在行文字顶端对齐
  middle 元素对象基于基线垂直对齐
  bottom 对象的底端与所在行的文字底部对齐
  text-bottom 对象的底端与所在行文字的底端对齐
• 文本缩进

text-indent text-indent:2em;

通常用在段落开始位置的首行缩进

• 字母之间的间距 letter-spacing
• 单词之间间距 word-spacing
• 文本的大小写 text-transform
capitalize 文本中的每个单词以大写字母开头
  uppercase 定义仅有大写字母
  lowercase 定义仅有小写字母
• 文本的装饰 text-decoration
none 默认
  underline 下划线
  overline 上划线
  line-through 中线
• 自动换行 word-wrap

word-wrap: break-word;

8. 基本样式

• 宽度 width

width:200px; 

定义元素的宽度

• 高度

height height:300px
//元素默认没有高度 
//需要设置高度 
//可以不定义高度，让元素的内容将元素撑高 

• 鼠标样式 cursor

cursor:pointer //定义鼠标的样式 
//default 默认
//pointer 小手形状 
//move 移动形状 

• 透明度 opacity

opacity:0.3 
//透明度的值 0~1 之间的数字，0 代表透明，1 代表完全不透明 
//透明的元素，只是看不到了，但是还占据着文档流 

• 可见性 visibility

visibility:hidden;
//visible 元素可见 
//hidden 元素不可见 
//collapse 当在表格元素中使用时，此值可删除一行或一列，不会影响表格的布局。

• 溢出隐藏 overflow
  设置当对象的内容超过其指定高度及宽度时如何显示内容

visible 默认值，内容不会被修剪，会呈现在元素框之外 
hidden 内容会被修剪，并且其余内容是不可见的 
scroll 内容会被修剪，但是浏览器会显示滚动条以便查看其余的内容 
auto 如果内容被修剪，则浏览器会显示滚动条以便查看其余的内容 

• 边框颜色 outline

input 文本输入框自带边框，且样式丑陋，我们可以通过 
outline 修改边框 
outline:1px solid #ccc; 
outline:none 清除边框

9. 样式重置
10. 盒模型样式
11. 浮动float
12. 定位position
13. 浏览器默认样式
14. CSS3 新增选择器
15. CSS3 新增属性
16. 新增变形动画属性
17. 3D 变形属性
18. CSS3 的过渡属性
19. CSS3 的动画属性
20. CSS3 新增多列属性
21. CSS3 新增单位
22. 弹性盒模型

JavaScript基础篇

1. JavaScript基础

• 外部引入 js 文件：

<script src="main.js"></script>

• 关键词
  
• 变量名大小写敏感
• 命名规范

2. JavaScript 数据类型

• 字符串(String)
• 数字（Number）
• 布尔值（Boolean）
• 未定义（Undefined）

//undefined 有两种结果 
//1、真的没定义 
alert(typeof dada); //undefined 
//2、定义了，但是没有放东西进去 
var dada; alert(dada); //undefined 

undefined：表示未定义或只声明未给值的变量

• 对象（Object） js 中内置了如下的对象：
  Object 是所有 JS 对象的超类(基类），JS 中的所有对象都是继承自 Object 对象的
  Array 数组对象 定义数组属性和方法
  Number 数字对象
  Boolean 布尔对象 布尔值相关
  Error 错误对象 处理程序错误
  Function 函数对象 定义函数属性和方法
  Math 数学对象
  Date 日期对象
  RegExp 对象正则表达式对象 定义文本匹配与筛选规则
  String 字符串对象 定义字符串属性和方法

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！