网络安全，渗透，零基础入门养成计划，冲就完事了_个人实网攻防渗透入门

最新推荐文章于 2024-05-15 08:37:11 发布

咕咕爱说耳机

最新推荐文章于 2024-05-15 08:37:11 发布

阅读量378

点赞数 27

分类专栏：程序员文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_82645688/article/details/138328817

版权

程序员专栏收录该内容

189 篇文章 0 订阅

订阅专栏

1.关于网上的培训

如果你想快速获得知识，培训无疑是最快最有效的捷径，第一.讲的东西很肤浅，自学很快的。第二.价格很高.第三.讲师讲的终是他的理解，你无法有自己学的那么深刻，导致后面学的东西无法迭代已经适应新的东西，人话总结，不管是web，还是内网，还是代码审计，ctf。

2.自学

这是很难的，你才入门一个方向，什么都不知道，什么都想学，但是又不知道花时间去学习什么，学了有没有用，就算有用，我他妈怎么知道我学的怎么样。我一个一个说

花时间去学习什么？

要回答这个问题，我们要大致清楚网络安全&渗透有哪些方向，举个列子

比如我想学习网络攻防，那么我需要了解web常见的一些漏洞,比如sql注入，xss漏洞，ssrf漏洞，还要掌握信息收集对吧，还有一些工具的使用对吧，比如burpsuit，sqlmap，xray等工具这是最最基础的。如果想要进一步提高，可能需要掌握一些基础的代码，比如php执行命令的代码被禁用了怎么绕，php的一些反序列化，简单的代码分析，审计。漏洞的深度利用，比如上传怎么绕过，waf怎么对抗，最新出现的漏洞的复现，拥有渗透最核心的思路，在基础漏洞上不断变化。如果还想继续提高，需要拥有足够的经验，看见陌生的cms推测是有xxx二次改的，审计代码，研究一个方向寻找0day，跟随目前安全攻防的大方向，原来是注入很火，到现在的各类反序列化，java的漏洞(shiro,fastjson)，内存马能跟随大方向研究，并且有自己的见解。

那么我从入门开始学习，就要学习owasp top10的漏洞，自己找环境复现，明白原理，然后操作即可，然后找一些存在问题的cms，自己搭环境浮现，平时多看看论坛，比如安全客，先知，t00ls等论坛。有人就会问，那么我js学不学，html学不学，网络协议学不学。首先是网上很多傻逼跟你说要学，我只想说，学个鸡8，关于js，渗透中的作用无非是看网页的js寻找信息，一些密码加解密，亦或者是存在xss，我们可以根据js来弹框钓鱼，且github上有源码，你学他干嘛？当我们达到一定的级别，会有一些项目驱动你去学习，但是当你到达这种级别时，你中途历练的过程，就隐隐约约让你大致了解这个语言的框架了。至于html，我用的最多的就是有一些cms可能存在后门（上传），或者存在csrf，需要我们自己构造html，csrf用burpsuit即可，唯一html需要稍微学习一下submit，网络协议，当你用burpsuit抓包，代理会接触这方面的内容，至于tcp什么握手的，攻防基本用不到，什么arp欺骗，真的用不上，至于内网，需要不断的积累，自己搭环境，一步一步来。因为我自己就是0基础学习攻防，谈的都是我自己的见解。当然，这是攻防的案列，还有许多方向。

比如逆向,搞二进制的（pwn，漏洞研究/挖掘，写马），搞apt的，做安服的（也分为驻场，网络攻防，安全研究），安全运营的（基本甲方偏多，企业安全建设），安全产品的（ids，edr，防火墙等），重保等保等方向

我自己学的怎么样

学习完理论一定要自己搭环境复现，有时间多去逛论坛，多去面试！查漏补缺，怀着热爱的心去学习，戒骄戒躁！

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

咕咕爱说耳机

关注

27
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
网络安全，渗透，零基础入门养成计划，冲就完事了_个人实网攻防渗透入门

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。
复制链接

扫一扫