给大家整理下网络安全的详细的学习步骤和学习资源推荐。
今天的主题是 ——Web 安全。
Web 安全是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握 Web 安全。
第一个月
第一周
:HTML+CSS,学会网页基本格式,学会编写基本网页,表单,学会用浏览器 F12 检查元素,查看源码
推荐学习地址:
HTML
: https://www.runoob.com/html/html-tutorial.html
CSS
: https://www.runoob.com/css/css-tutorial.html
第二周
:JavaScript 基础,学会基本网页编程,并与第一周知识结合起来
推荐学习地址:https://www.runoob.com/js/js-tutorial.html
第三周
:学习 HTTP 协议,了解 Web 工作原理,辅以抓包软件 Wireshark 使用,实际抓包学习 HTTP
推荐学习书籍:
HTTP
:
Wireshark
:
第四周
:了解 Web 服务器,nginx 和 apache,学习自己部署搭建一个静态网站,学会查看 Web 日志。
推荐学习地址:
nginx
:https://www.w3cschool.cn/nginx/
apache
:https://www.yiibai.com/apache_http/
这第一个月下来,你已具备基本的 Web 前端知识了。
第二个月
第五周
:了解动态网页技术,CGI/Fast-CGI/PHP 的区别,并开始接触 PHP 编程,学习处理简单的 Web 请求。
推荐学习地址:
CGI
:https://www.awaimai.com/371.html
PHP
:https://www.w3school.com.cn/php/index.asp
第六周
:全面学习 PHP 后端开发,掌握基本的请求处理,学习 MySQL 使用,学习接口开发,学习 PHP 框架和常用 CMS
推荐学习地址:
PHP
:https://www.w3school.com.cn/php/index.asp
第七周
:学习 Web 开发中的 Cookie、Session、JWT 等技术,前端的 Storage,学习什么是跨域,什么是 CORS。
推荐学习地址:https://www.cnblogs.com/l199616j/p/11195667.html
https://blog.csdn.net/weixin_43893935/article/details/108385016
第八周
:了解学习其他 Web 后端开发语言和框架,Python (Django/Flask)、Java (SSM)、C#・・・
推荐学习地址:
Django
:https://www.runoob.com/django/django-tutorial.html
Flask
:https://www.w3cschool.cn/flask/
这第二个月下来,你已经具备基本的 Web 后端知识了。
第三个月
第九周
:学习 Linux 操作系统,系统日志、权限管理、用户管理、防火墙
推荐学习书籍:
第十周
:学习 Web 安全核心技术:SQL 注入、XSS 攻击、CSRF、文件上传、一句话木马、WebShell
推荐学习书籍:
第十一周
:学习经典的 Web 框架和 Web 应用漏洞攻击,学习社工、Google Hacking、情报搜集
第十二周
:学习渗透测试框架和常用的工具 MetaSploit、Cobalt Strike、nmap、sqlmap…
推荐学习地址:
MetaSploit
:视频全套 https://www.bilibili.com/video/av52952352/
Cobalt Strike
: https://blog.csdn.net/qq_26091745/article/details/98097401
nmap
: https://www.cnblogs.com/php09/p/10530057.html
sqlmap
: https://www.cnblogs.com/php09/p/10404560.html
第三个月下来,你已经具备一个基本的 Web 安全新手的基本能力了。
在上面的内容中,你可能会有疑问:一周就要学会这个?
咱们的目的是学习 Web 安全,而不是专业的的后端开发,所以对于很多内容,一开始提纲挈领的学习即可,不用太深入。
比如学习 Linux,咱们重在使用,至于 Linux 操作系统更底层的技术知识,什么内存管理机制,进程线程原理,在这个阶段暂时不用展开。
又比如 PHP 学习,真要认真学,三个月全投入进去都够学的,但咱们不能这样来,学会基本的语法,能开发简单的后端程序,明白 PHP 后端开发是怎么一回事,工作原理是怎样的就行了。
总之,一开始学习的时候,切忌钻牛角尖,陷入细节之中,而是从大局整体把握,否则很容易就迷失,进而被劝退。
你还想看哪方面的学习路线和资源推荐呢,或者有哪方面的困惑,都欢迎评论区告诉我,呼声最高的将在下一次推文安排。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击下方免费领
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
题外话
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
![](https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png)
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
![](https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png)