网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
网络安全学习路线
1.1中华人民共和国网络安全法
网络安全学习普法
了解并介绍《网络安全法》
- 《全国人大常委会关于维护互联网安全的决定》
- 《中华人民共和国计算机信息系统安全保护条例( 2011 年修正)》
- 《中华人民共和国计算机信息网络国际联网管理暂行规定》
- 《计算机信息网络国际联网安全保护管理办法》
- 《互联网信息服务管理办法》
- 《计算机信息系统安全专用产品检测和销售许可证管理办法》
- 《通信网络安全防护管理办法》
- 《国家安全法》
1.2LINUX基础运维
- LINUX 系统运维基础
- LINUX 服务管理
- DOCKER 安装使用
- LINUX 安全加固
1.3LINUX网络管理
- 网络必备基础
- 物理层
- 数据链路层与交换机
- 网络模型 OSI TCP 对等传输
- 虚拟局域网 VLAN
- 静态路由与配置
- 网络地址转换 NAT
- 访问控制列表 ACL
- IP 协议与 IP 地址分类
- 子网掩码
- 网关
- 子网划分
1.4HTML与JAVASCRIPT
- HTML 入门?
- 为什么要学习 HTML
- HTML 文档格式、实体详解
- HTML 标签、框架、表格、列表、表单、图像、背景讲解
- JAVASCRIPT 简介
- JAVASCRIPT 特点
- JAVASCRIPT 组成
- 如何在网页中写 JAVASCRIPT
1.5PHP入门
- PHP 环境搭建、编写代码工具选择
- PHP 基础语法( 函数、变量、常量、注释、数据类型、流程控制、算术运算)
- PHP 流程控制(IF 语句 多种嵌套 SWITCH 语句 WHILE 循环 FOR 循环GOTO 循环)
- PHP 函数
- PHP 正则表达式
- PHP 文件上传、PHP 错误处理
- PHP 操作 MYSQL 数据库
- PHP 会话管理和控制
1.6MYSQL
- 数据库介绍、分类、安装、配置、登录、连接等
- 数据库基本操作 创建、查看、选中、查库表、删除数据库等相关命令行操作
- 数据字段操作 创建 修改 增加 调整字段顺序 排序 删除等字段命令行操作* 数据库表操作创建 查看 选中删除数据库表等相关个命令行操作
- 数据类型 整型、浮点、字符、时间、符合型等
- 字符集合索引增删改查之更新记录、数据库权限操作
1.7JAVA入门
1.8密码学 – 穿越密码的迷宫
- 剖析基本概念 - 什么是编码?
- 什么是加密与解密
- 寻找银弹 - 有没有无法破解的密码
- 通过 JAVA 代码入门加密与解密
- JAVA 代码解析对称密码 - DES AES
- JAVA 代码解析公钥密码 - RSA EIGAMAL 椭圆曲线 ECC
- JAVA 代码解析非对称密钥生成器
- JAVA 代码解析密钥规范管理
- JAVA 代码解析数字签名
- 数字证书相关管理
- JAVA 代码解析安全套接字
- 简单并常用的 BASE64
- 文件校验 - 循环冗余校验 CRC
- 打破出口限制 - 使用 BOUNCY CASTLE 替代默认算法实现
- 编码转化辅助工具 - COMMONS CODEC
第二部分:渗透与攻防
2.1安全基础与社会形势
2.2KALI常用工具的渗透与防御
- MSF 问题解答以及 MSF 初识
- MSF 完美升级以及目录结构解读
- MSF 基础命令
- MSF 之 MS08-067 MS17-010
- MSF 之 CVE-2017-8464 震网三代
- MSF 之后续权限渗透
- MSF 之 SAMBA 服务漏洞攻击还原
2.3SQL注入的渗透与防御
- SQL 注入-什么是 SQL 注入
- SQL 注入-产生 SQL 注入的原理
- SQL 注入-SQL 注入带来的危害有哪些
- SQL 注入-GET 型 SQL 注入漏洞是什么
- SQL 注入-工具以及靶场
- SQL 注入-POST 型 SQL 注入是什么
- SQL 注入-判断 SQL 注入点
- SQL 注入-回归测试
- SQL 注入-注入类型
- SQL 注入-TIME-BASED 基于时间的盲注
- SQL 注入-基于 USER-AGENT 注入
- SQL 注入-基于 USER-AGENT 注入练习
- SQL 注入-ERROR-BASED 基于报错注入
- SQL 注入-STACKED QUERIES 基于堆叠注入
- SQL 注入-BYPASS 混淆绕过
- SQL 注入-BYPASS WAF 绕过
- SQL 注入-BYPASS WAF 绕过总结
- SQL 注入- REMOTE CODE EXECUTION 远程代码执行
- SQL 注入-SQLMAP 的使用
- SQL 注入-SQLMAP 原理以及源码阅读
- SQL 注入-SQLMAP 实战 1-COOKIE 注入
- SQL 注入-SQLMAP 实战 2-USER-AGENT 注入
- SQL 注入-SQLMAP 实战 3-手动注入与 SQLMAP 对比
- SQL 注入-SQLMAP 实战 4-脱库
- SQL 注入-SQLMAP 高级应用
- SQL 注入-如何防御 SQL 注入
2.4XSS相关渗透与防御
- XSS 基本概念和原理介绍
- 反射型 储存型 DOM 型实战
- XSS 钓鱼及盲打演示
- XSS 平台搭建及 COOKIE 获取
- 反射型 XSS( POST) 获取用户密码
- XSS 获取键盘记录
- XSS 防御绕过
- XSS 绕过之 HTMLSPECIALCHARS()函数
- XSS 安全防御
2.5上传验证渗透与防御
- 文件上传-基础
- 文件上传-场景
- 文件上传-漏洞原理
- 文件上传-上传文件代码函数原理&上传图片拦截
- 文件上传-漏洞带来的危害有哪些
- 文件上传-一句话木马
- 文件上传-后缀客户端验证-JS 禁用&BURP 改包&本地提交
- 文件上传-后缀黑名单验证-大小写&加空格&符号点&::$DATA
- 文件上传-后缀白名单验证-MIME 修改&%00 截断&0X00 截断
- 文件上传-后缀变异性验证-FINECMS 任意文件上传
- 文件上传-文件头变异验证-验证 MIME
- 文件上传-二次渲染
- 文件上传-代码逻辑&&条件竞争
- 文件上传-格式变异&中间接解析&.HTACCESS
- 文件上传-如何避免文件上传漏洞
2.6文件包含渗透与防御
- 中间日志包含绕过
- PHP 包含读写文件
- STRREPLBE 函数绕过
- 包含截断绕过 FNM_TBH 函数绕过
- 文件包含漏洞防范措施
2.7CSRF渗透与防御
- CSRF 漏洞概述及原理;
- CSRF 快速拖库攻击还原;
- CSRF 管理员密码修改还原;
- CSRF 进行地址修改及钓鱼攻击还原;
- CSRF 漏洞安全防范
2.8 SSRF渗透与防御
- SSRF 原理及寻找方法;
- SSRF 攻防实战及防范方法;
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
