掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点) 
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。**四、提升阶段(提升)**■密码学(包含34个知识点) ■JavaSE入门(包含92个知识点) ■C语言(包含140个知识点) ■C++语言(包含181个知识点) ■Windows逆向(包含46个知识点) ■CTF夺旗赛(包含36个知识点) ■Android逆向(包含40个知识点) 
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,能够帮大家节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
需要上述网络安全成长路线图完整版的可以点击下方小卡片免费领取,同时还有其他,譬如全套视频教程&配套资料&工具包等等,免费领取,无偿分享!
如果觉得有帮助的话,可以帮我点赞收藏一下,写的不对或不清楚的地方,也欢迎大家在评论区指出,谢谢!
如果需要以下展示出来的内容**戳此传送门**
所以可以从这方面入手,可以看一些教程
刚接触网络安全,无论是自学还是上课都有一个大前提,就是掌握安全基本知识。
因为网络安全涉及的知识面广、术语多、理论知识多,需要我们投入很多时间和精力来学习,掌握网络安全基本知识,安全的概念和定义、常见的安全标准等。
以下几本书(搭配视频阅读效果最佳)至少应该读一遍,一开始你可能会感觉理论部分看得云里雾里的,但是坚持啃下来,在今后的学习中你会发现,这部分的积累非常重要。
这里我推荐 2 本:《计算机系统安全》、《计算机网络安全导论》、《Web 安全深度剖析》、《网络安全 Linux 系统 150 条命令》
掌握了必要的理论,就要开始展开技能方面的学习了。具体的技能与之前的理论结合起来,你会有茅塞顿开的感觉。
当然了,如果你是一个完全小白,也可以先看看这本 WEB 安全笔记,内容涵盖了整个 web 安全阶段,从计算机的发源史都有详细地叙述
了解了基础阶段打牢基础之后,就开始学习常见黑客和渗透工具的使用
注意:这里绝对不是说的那些什么抓鸡啊、远控啊一些软件,你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark 等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。
熟悉完 linux 后,你现在可以开始学习一些编程相关的知识,因为一个黑客至少都是掌握 2 种或多种编程语言,你如果没有编程基础的话,我这里推荐 Python 这个语言。
因为 Python 这个语言代码简短,小白是很容易理解的,比如 C 语言的代码写一个 helloworld 需要 5-6 行,而 Python 只需要 1 行,学完了 Python 后可以再去学习一下 C 语言或者 Java,你学会了一门语言后是会有基础的,而且语言都是一通互通,所以你学完 Python 之后再去学 C 应该不会有多难了,有必要的时候你也可以编写一款自己的黑客或渗透工具。
这个时候理论知识基本上已经学完了,重要阶段在:实战
实战可以到一些靶场练习,也可以到漏洞平台挖漏洞提交(注意:任何未经授权渗透挖洞都是违法)这个是近 100 份 src 技术文档,仅提供一些漏洞思路
每年地护网也可以去参加,红蓝对抗也是可以锻炼到实战能力
这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你有需要可以点击👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
