2024年愿安全人不再踩坑，网络安全学习经验_leavesongs是p神吗，赶紧收藏备战金三银四

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

• web漏洞

  1. SQL注入

  进而学习sql语句，各种不同的数据库
  2. CSRF漏洞

  进而学习cookie和session机制
  3. XSS

  进而学习javas
  4. 命令执行

  进而学习linux，bash、cmd命令
  5. 文件上传，文件包含

  了解不同的建站语言后缀，后台逻辑
  6. SSRF
  7. 逻辑漏洞
  8. 等其他web漏洞

• 编程语言

Python、php可以一块学，前期不用太深入，和web漏洞原理一块学

• 了解web技术栈

  1. 计算机网络（http、tcp/ip）
  2. 中间件
  3. 数据库
  4. 操作系统

第二阶段

• web安全

  1. 漏洞挖掘
  2. 代码审计
  3. 提权
  4. 内网渗透
  5. 社工

• 编程语言

没错还是要学语言，一个好的程序员不一定是一个好的安全人员，但一个好的安全人员一定是一个好的程序员

• 深入web技术栈

  1. 后端语言（java，php，python）
  2. 后端框架（Spring，ThinkPHP，Django）

推荐一些web安全的书

1. 《web安全深度剖析》
2. 《白帽子讲web安全》
3. 《图解HTTP》
4. 《代码审计企业级web安全框架》
5. 《精通Metasploit渗透测试》
6. 《Web安全攻防：渗透测试实战指南》
7. 《web攻防之业务安全实战指南》
8. 《web前端技术揭秘》

优先级从上往下吧，书读多了，懂得自然多，但是写书上的知识必然也有点旧了，还是要紧跟时事，多看一些文章

CTF

CTF是入门网络安全的比较快的方式吧，一般很多学校的网络安全社团也是围绕着CTF比赛来开展活动的

CTF也是有两种玩法的：一种是解题赛，就是出题人出固定考点的题，解就完了，拿到flag就可以，另一种是AWD（Attack&Defence）攻防模式，模拟真实网站，攻防双方各有存在漏洞的网站，多人组队，攻防分明，比较有意思，谁拿的flag多就是胜利

CTF解题赛方向：

1. Web

web安全相关，近来卷的不行，已经开始考最新漏洞复现了，web狗没有生存空间
2. Misc

各种隐写，图片，音频，视频，压缩包，变着花的来
3. Pwn

pwn都是爷爷辈的足以看出在ctf中的地位
4. Mobile

移动安全相关
5. BlockChain
6. Realworld

见名知意，这种一般是一个贴近真实的环境去渗透

CTF赛事：

• 国外：

  1. Defcon

  CTF赛事中的“世界杯”
  2. UCSB iCTF

  来自UCSB的面向世界高校的CTF国外的大型赛事可能距离小白比较远也不多举了

• 国内

  1. 网鼎杯
  2. 强网杯
  3. 蓝帽杯
  4. 红帽杯
  5. iscc
  6. 国赛
  7. 各省省赛
  8. 看学ctf
  9. 安恒月赛
  10. 其他的多如牛毛，一个月好几场。。。。。

CTF主要还是各种脑洞，各种bypass，各种trick，主要是多做题多练习

训练场大全：

1. BUUCTF在线评测：
2. https://buuoj.cn
3. ctfshow
4. https://ctf.show/收费的，但是题目质量不错，很多大佬都是刷题刷出来的
5. Vulhub漏洞环境集合：
   https://vulhub.org
6. 韩国Webhacking：
   https://webhacking.kr
7. 重生信息安全在线靶场：
   https://bc.csxa.cn
8. 网络信息安全攻防学习平台：
   http://hackinglab.cn
9. 墨者学院在线靶场：
   https://www.mozhe.cn/bug
10. 封神台在线演练靶场：
    https://hack.zkaq.cn/battle
11. 安鸾渗透实战平台：
    http://www.whalwl.cn/home
12. XSS Challenges：
    http://xss-quiz.int21h.jp
13. U2安全巡航靶场：
    http://scan.vulspace.com
14. MS08067实战型训练平台：
    http://bachang.ms08067.com
15. 东塔在线靶场：
    https://labs.do-ta.com/index/course/index
    漏洞靶场
16. DVWA：
    http://www.dvwa.co.uk
17. BWVS：
    https://github.com/bugku/BWVS
18. BWAPP：
    https://sourceforge.net/projects/bwapp
19. WAVSEP：
    https://github.com/sectooladdict/wavsep
20. VulnStack：
    http://vulnstack.qiyuanxuetang.net/vuln
21. Sqli-Labs：
    https://github.com/Audi-1/sqli-labs
22. Webug 3.0：
    https://pan.baidu.com/s/1eRIB3Se
23. Upload-labs：
    https://github.com/c0ny1/upload-labs
24. Metasploitable：
    https://github.com/rapid7/metasploitable3
25. DVWA-WooYun：
    https://sourceforge.net/projects/dvwa-wooyun
26. OWAS

够不够，孩子?够不够?够不够孩子，虚假的ctf选手苦苦

最后推荐两本书，这两本书都是很牛的ctf战队出的

1. Nu1l战队的：0到1:CTFer成长之路
2. FlappyPig战队：CTF特训营

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！