最新幻刺安全红队从0到1_幻刺安全团队(1)，你想学的都在这里

最新推荐文章于 2024-09-25 09:27:18 发布

2401_84520026

最新推荐文章于 2024-09-25 09:27:18 发布

阅读量651

点赞数 26

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84520026/article/details/138831026

版权

程序员专栏收录该内容

188 篇文章 0 订阅

订阅专栏

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

引子

近年来，我国网络安全事业蓬勃发展，国家对于网络安全人才的需求量日益增多。由于传统CTF比赛具有的“脑洞大”、“极端化”越来不满足于网络安全实战水平的需求标准，并且目前国家，各省市举办的网络攻防演练（以下简称“HW”）正在大力举行，红队（RedTeam）这一名词渐渐的火了起来！目前来看，红队人员的实战水平更加偏向于漏洞挖掘和内网渗透，更加趋向于国家对于网络安全实战人才的需要。

团队介绍

幻刺攻防实验室成立于2021年，由一群爱好网络安全的有志之士自行组成。团队内部主要研究高级渗透测试和逆向取证，具有扎实的基本功和探索高级技术的兴趣。团队内部主要有渗透实战小组、安全开发小组以及逆向取证小组，其中渗透实战小组大多数成员曾参加多起HW行动，并且曾经协助国家执法部门破获多起电信诈骗案件，具有丰富的实战经验，很多已在国内知名厂商任职。幻刺攻防实验室致力于培养高级攻防人才和取证人才，为我国的网络安全事业做出自己的贡献！

课程介绍

本课程由幻刺攻防实验室渗透实战组成员联合DedSec团队暗剑攻防实验室联合打造而成，涵盖web攻防、内网渗透、社工、免杀、JAVA代码审计等多项技能。学员可通过课程打好作为职业红队的基本功，课程认真学完即可达到初级红队的水准和胜任大厂安服的岗位，满足大家对于岗位的需要，学员通过毕业考核即可享有内推大厂、各大安全团队等诸多福利！希望大家努力学习！

学习大纲

在这里插入图片描述

讲授方式

本套课程采用直播+录播双重模式，学员无需担心临时有事听不到课程！另外，为了保证良好的学习氛围和老师的答疑质量，每一期授课采取小班授课制，一期学员名额大概在10-12人，大家先到先得

资源获取

凡是报名本套课程的学员均可免费加入知识星球，相关课程资源和其他技术资料均在知识星球！希望大家可以努力学习，提高自身技术！

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。