2024年网络安全最全愿安全人不再踩坑，网络安全学习经验_leavesongs是p神吗，2024年最新腾讯T2大牛手把手教你

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

 阿里家的，https://xz.aliyun.com/
5. FreeBuf

 https://www.freebuf.com/厉害的大佬有好的文章可以发到这些论坛里，既是一个学习的正向反馈，还能赚点小钱钱

• 公众号：

  1. 渗透云笔记

  不定期发一些资源
  2. 道哥的黑板报

  对就是阿里的道哥，白帽子讲web安全作者，他的公众号在沉寂了好久之后最近也是在更新
  3. 谢公子学安全

  谢公子的公众号
  4. 代码审计

  p神的公众号，java代码审计内容比较多，有小钱钱的同学可以加一下p神的小蜜圈，永久有效，这应该是最实在的小蜜圈了
  5. 山警网络空间安全与电子数据取证

  学校社团公众号，内容主要是CTF
  6. 教父爱分享

  不定期发资源，我也近了教父的群了，还是挺值的
  7. 乌云安全

  不定期会发资源，收费的不用买，不用买，不用买

• b站：

  1. CodeSheep

  程序员UP，非常的接地气，内容：Java和C以及一些经验啥的
  2. 漏洞银行、DeeLMind

  不定期邀请大佬来做客分享知识
  3. 星盟安全团队、涅普科技、Gcow安全团队

  星盟CTF安全团队，现在正在更新pwn入门，大佬牛的

• 大佬博客

  1. P神：https://www.leavesongs.com/，P神YYDS
  2. 梅子酒大佬：https://meizjm3i.github.io/
  3. Y4tacker：https://blog.csdn.net/solitudi，大二的大佬，同为大二差距好大，入门可以看看y4的学习历程
  4. l3m0n：https://www.cnblogs.com/iamstudy/
  5. 颖奇：https://www.gem-love.com/，ctf大佬
  6. Ocean：http://www.ocean888.cn:8080/，没错就是我，跟大佬们还差的远

web 学习路线

web安全学习路线可以分为两种：

1. 先学基础，在转安全
2. 边学安全，边补基础

对于安全新人来说还是推荐第二种学习方法，边学漏洞的原理，边补基础，比如说在学xss漏洞，就可以去学一学JavaScript的知识

可以按照下面这个步骤去进行

第一阶段

• web漏洞

  1. SQL注入

  进而学习sql语句，各种不同的数据库
  2. CSRF漏洞

  进而学习cookie和session机制
  3. XSS

  进而学习javas
  4. 命令执行

  进而学习linux，bash、cmd命令
  5. 文件上传，文件包含

  了解不同的建站语言后缀，后台逻辑
  6. SSRF
  7. 逻辑漏洞
  8. 等其他web漏洞

• 编程语言

Python、php可以一块学，前期不用太深入，和web漏洞原理一块学

• 了解web技术栈

  1. 计算机网络（http、tcp/ip）
  2. 中间件
  3. 数据库
  4. 操作系统

第二阶段

• web安全

  1. 漏洞挖掘
  2. 代码审计
  3. 提权
  4. 内网渗透
  5. 社工

• 编程语言

没错还是要学语言，一个好的程序员不一定是一个好的安全人员，但一个好的安全人员一定是一个好的程序员

• 深入web技术栈

  1. 后端语言（java，php，python）
  2. 后端框架（Spring，ThinkPHP，Django）

推荐一些web安全的书

1. 《web安全深度剖析》
2. 《白帽子讲web安全》
3. 《图解HTTP》
4. 《代码审计企业级web安全框架》
5. 《精通Metasploit渗透测试》
6. 《Web安全攻防：渗透测试实战指南》
7. 《web攻防之业务安全实战指南》
8. 《web前端技术揭秘》

优先级从上往下吧，书读多了，懂得自然多，但是写书上的知识必然也有点旧了，还是要紧跟时事，多看一些文章

CTF

CTF是入门网络安全的比较快的方式吧，一般很多学校的网络安全社团也是围绕着CTF比赛来开展活动的

CTF也是有两种玩法的：一种是解题赛，就是出题人出固定考点的题，解就完了，拿到flag就可以，另一种是AWD（Attack&Defence）攻防模式，模拟真实网站，攻防双方各有存在漏洞的网站，多人组队，攻防分明，比较有意思，谁拿的flag多就是胜利

CTF解题赛方向：

1. Web

web安全相关，近来卷的不行，已经开始考最新漏洞复现了，web狗没有生存空间
2. Misc

各种隐写，图片，音频，视频，压缩包，变着花的来
3. Pwn

pwn都是爷爷辈的足以看出在ctf中的地位
4. Mobile

移动安全相关
5. BlockChain
6. Realworld

见名知意，这种一般是一个贴近真实的环境去渗透

CTF赛事：

• 国外：

  1. Defcon

  CTF赛事中的“世界杯”
  2. UCSB iCTF

  来自UCSB的面向世界高校的CTF国外的大型赛事可能距离小白比较远也不多举了

• 国内

  1. 网鼎杯
  2. 强网杯
  3. 蓝帽杯
  4. 红帽杯
  5. iscc
  6. 国赛
  7. 各省省赛
  8. 看学ctf
  9. 安恒月赛
  10. 其他的多如牛毛，一个月好几场。。。。。

CTF主要还是各种脑洞，各种bypass，各种trick，主要是多做题多练习

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！