给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
阿里云安全面经,已收到意向书(回馈牛客)https://www.nowcoder.com/discuss/642461icon-default.png?t=N7T8https://www.nowcoder.com/discuss/642461
---------------------20211102更新完毕---------------------
相关网站推荐
博主研究方向为安全领域,以后可能更多的在圈子内发表文章,提高文章质量。
1、FreeBuf
国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。
个人账户:ladykiller9
2、看雪
看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。
个人主页:lady_killer9
3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
4、阿里云先知社区
一个开放型技术平台。
个人主页:ladykiller9
各种CVE,漏洞。
6、SecWiki
安全维基,各种安全资讯。
WEB(应用)安全
学习路线
WEB安全学习路线
想法:分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible(感觉并没有那么多时间…慢慢来吧)。和我一起来学习WEB安全吧!!!
推荐
书籍
入门
- 《白帽子讲Web安全》 2012
- 《Web安全深度剖析》2015
- 《Web安全攻防 渗透测试实战指南》2018
进阶
- 《WEB之困-现代WEB应用安全指南》 2013
- 《内网安全攻防渗透测试安全指南》 2020
- 《Metasploit渗透测试魔鬼训练营》2013
- 《SQL注入攻击与防御》2010
- 《黑客攻防技术宝典-Web实战篇(第2版)》
网站
接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。
在线靶场
基础
web安全必备:
学xss注入时再看也可:
学sql注入时再看也可:
漏洞排行:
XSS攻击
----------------------------------理论----------------------------------
网络安全-跨站脚本攻击(XSS)自学笔记自学笔记")
---------------------------------实战-----------------------------------
靶机:dvwa
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
靶机:pikachu
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)
靶机:xssplatform
CSRF漏洞
----------------------------------理论与实战----------------------------------
劫持攻击
点击劫持
----------------------------------理论----------------------------------
网络安全-点击劫持(ClickJacking)的原理、攻击及防御
SSRF漏洞
-----------------------------理论及实战--------------------------------
文件包含漏洞
-----------------------------理论及实战--------------------------------
文件上传漏洞
-----------------------------理论及实战--------------------------------
XXE漏洞
-----------------------------理论及实战--------------------------------
WebShell
解析安全
RCE漏洞
----------------------------------理论----------------------------------
SQL注入漏洞
----------------------------------理论----------------------------------
---------------------------------实战-----------------------------------
靶机:dvwa
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
靶机:sqlilabs
Less2差不多,整型参数错误,sql语句为 SELECT * FROM users WHERE id=$id LIMIT 0,1
反序列化漏洞
----------------------------------理论与实战--------------------------------------
条件竞争
通信安全
----------------------------------理论与实战--------------------------------------
应用层
网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
传输层
网络层
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
-----------------------------------实战-------------------------------------
身份认证与访问控制
弱口令爆破
----------------------------------理论----------------------------------
渗透测试
学习路线
学习路线
时间关系,仅关注渗透测试基础与WEB渗透相关的内容。
基础知识
kali
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
推荐
书籍
《Metasploit渗透测试魔鬼训练营》
《Metasploit渗透测试指南》
《KALI渗透测试技术实战》
练习靶场
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
注渗透测试基础与WEB渗透相关的内容。
基础知识
kali
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
推荐
书籍
《Metasploit渗透测试魔鬼训练营》
《Metasploit渗透测试指南》
《KALI渗透测试技术实战》
练习靶场
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!