如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
*/
onUnload: function () {
},
/**
- 页面相关事件处理函数–监听用户下拉动作
*/
onPullDownRefresh: function () {
},
/**
- 页面上拉触底事件的处理函数
*/
onReachBottom: function () {
},
/**
- 用户点击右上角分享
*/
onShareAppMessage: function () {
},
scanCode: function (event) {
console.log(1)
// 允许从相机和相册扫码
wx.scanCode({
onlyFromCamera:true,
scanType:[‘barCode’],
success:res=>{
console.log(res.result)
},
fail:err=>{
console.log(err);
}
})
}
})
复制代码
ok,获取到信息:
#### 二、准备环境、安装依赖
#### 1.安装Node.js准备环境
安装nodejs,准备好环境,这一步就不细说了,没有安装的可以自行百度,不知道有没有安装的可以输入 node -v 查看一下。
#### 2.在cmd打开云函数目录中,安装依赖
输入命令:
npm install --production
复制代码
依赖安装成功之后,文件里面多会出现 `package-lock.json`这个文件:
#### 三、编写云函数代码
#### 1.在云函数中用获取到的ISBN传参
>
> 云函数API:
> [developers.weixin.qq.com/miniprogram…](https://bbs.csdn.net/topics/618540462)
>
>
>
通过看文档可以学会,在云函数里,我们可以通过传递一份data来获取这里面的数据,然后再通过event来拿到对应的数据:
复制这个api里面的方法:
打开实战一里面写的小程序端的扫码的js界面,把这个方法放在 `success`里面。 要调用的云函数的名称 `name`要改成成实战二教程里面建立的云函数`bookinfo`:
传递的参数是 `isbn`,结果是扫码得到的`result`:
#### 2.编写用户端(小程序端代码)
将 `result`的结果打印出来,ok,用户端(小程序端)代码写好了:
用户端(小程序端)代码写完了,就这些:
// pages/scanCode/scanCode.js
Page({
/**
- 页面的初始数据
*/
data: {
},
scanCode: function(event) {
console.log(1)
// 允许从相机和相册扫码
wx.scanCode({
onlyFromCamera: true,
scanType: [‘barCode’],
success: res => {
console.log(res.result)
//
wx.cloud.callFunction({
// 要调用的云函数名称
name: 'bookinfo',
// 传递给云函数的参数
data: {
isbn: res.result
},
success: res => {
console.log(res)
},
fail: err => {
console.error(res)
}
})
},
fail: err => {
console.log(err);
}
})
}
})
复制代码
#### 3.编写云函数端代码
打开 `bookinfo`里面的 `index.js`,将 `event`结果打印出来,请求云函数,将云函数之中的 `isbn`返回回来:
// 云函数入口文件
// const cloud = require(‘wx-server-sdk’)
// cloud.init()
// 云函数入口函数
//var rp = require(‘request-promise’)
exports.main = async (event, context) => {
console.logI(event);
return event.isbn
// var res = rp(‘https://api.douban.com/v2/book/isbn/’ + event.isbn).then(html => {
// return html;
// }).catch(err => {
// console.log(err)
// })
//return res
// const wxContext = cloud.getWXContext()
// return {
// event,
// openid: wxContext.OPENID,
// appid: wxContext.APPID,
// unionid: wxContext.UNIONID,
// }
}
复制代码
上传并且部署云函数:
测试一下,云函数调用成功,返回的结果(控制台打印)是isbn:
#### 四、调用豆瓣API获取具体数据
>
> 在网上找了一下,找到了一个可以用的豆瓣API:
> [api.douban.com/v2/book/isb…](https://bbs.csdn.net/topics/618540462)
>
>
>
打开云函数文件夹,index.js里面编写代码,引用request promise:
var rp = require(‘request-promise’)
复制代码
自定义的isbn,使用一个+号来连接,在传递一个catch来处理错误情况:
var res = rp(
‘https://api.douban.com/v2/book/isbn/’+event.isbn).then(html=>{
return html;}).catch(err=>{
console.log(err)})
复制代码
`returnres`res就是对应的html,将html传给用户端:
上传云函数:
继续测试一下,拿到这个条形码的信息了(书本的信息):
对于这些信息,进一步处理,拿到自己想要的信息。
打开小程序端scanCode.js:
//进一步的处理方法
var bookString=res.result;
console.log(JSON.parse(bookString))
复制代码
看到了整本图书上面的所有信息,修改这些信息,存入云数据库之中即可。
#### 五、将获取到的API数据存入云数据库里面
#### 1.初始化
使用数据库的时候,首先要进行初始化:
>
> 云开发数据库文档:
> [developers.weixin.qq.com/miniprogram…](https://bbs.csdn.net/topics/618540462)
>
>
>
打开云开发控制台创建一个集合books:
打开小程序端js,初始化数据库:
//云数据库初始化
const db = wx.cloud.database({});
const book = db.collection(‘books’);
复制代码
#### 2.添加数据
js代码流程:
// pages/scanCode/scanCode.js
Page({
data: {
},
scanCode: function (event) {
console.log(1)
// 允许从相机和相册扫码
wx.scanCode({
onlyFromCamera: true,
scanType: ‘barCode’,
success: res => {
console.log(res.result)
wx.cloud.callFunction({
// 要调用的云函数名称
name: ‘bookinfo’,
// 传递给云函数的参数
data: {
isbn: res.result
},
success: res => {
// console.log(res)
//进一步的处理
var bookString = res.result;
console.log(JSON.parse(bookString))
//云数据库初始化
const db = wx.cloud.database({});
const book = db.collection(‘books’)
db.collection(‘books’).add({
// data 字段表示需新增的 JSON 数据
data: JSON.parse(bookString)
}).then(res => {
console.log(res)
}).catch(err => {
console.log(err)
})
},
fail: err => {
console.error(res)
}
})
},
fail: err => {
console.log(err);
}
})
}
})
复制代码
#### 六、云数据库读取的数据显示在小程序端列表里
#### 1.获取res.data
>
> 参考的读取api,请点击:
> [developers.weixin.qq.com/miniprogram…](https://bbs.csdn.net/topics/618540462)
>
>
>
初始化实例和book方法:
//云数据库初始化
const db = wx.cloud.database({});
const book = db.collection(‘books’)
复制代码
复制API这段代码获取多个记录的数据的方法,放在项目到onload方法之中:
打印在控制台:
#### 2.设置界面相关数据
拿到res.data之后,要赋值给page实例里面的data,所以在data里面设置一个默认的空数组:
创建一个变量来保存页面page示例中的this,方便后续使用,也可以使用箭头函数来打印一下this,看是不是page示例:
const db = wx.cloud.database({});
const cont = db.collection(‘books’);
Page({
data: {
book_list:[]
},
onLoad: function(options) {
// 创建一个变量来保存页面page示例中的this, 方便后续使用
var _this=this;
db.collection(‘books’).get({
success: res =>{
console.log(res.data);
console.log(this);
}
})
},
})
复制代码
直接使用this来设置data:
#### 3.显示和布局
>
> 使用组件库引入,可以省略自己写很多代码的样式,简单方便,当然也可以自己写:[youzan.github.io/vant-weapp/…](https://bbs.csdn.net/topics/618540462)
> 因为数据不止一条,循环,所以要用到小程序框架的列表渲染:
> [developers.weixin.qq.com/miniprogram…](https://bbs.csdn.net/topics/618540462)
>
>
>
写好之后 wxml如下:
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)
![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)
![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
#### 2️⃣视频配套工具&国内外网安书籍、文档
##### ① 工具
![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)
##### ② 视频
![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)
##### ③ 书籍
![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)
资源较为敏感,未展示全面,需要的最下面获取
![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)
##### ② 简历模板
![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)
**因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**