别再瞎找教程了!网络安全自学从入门到大神的全套学习经验,全都在这里了!_网络安全学习经验csdn

于 2024-09-27 14:55:48 发布
阅读量301 收藏 9
点赞数 15
文章标签: web安全 学习 网络 网络安全 安全 wireshark 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_0/article/details/142593686
版权

前言

今天刷b站不小心点到了一个宅男控封面的视频,发现里面分享了一些神秘的学习网站,我想这种好东西怎么能不向CSDN的伙伴们分享一下呢?我想,来到CSDN的伙伴无疑都是渴望浸入知识海洋的。

为了让更多初识网络安全的小伙伴,更快地了解这个行业,尽快构建一个自己思维框架和学习方向,我把b站分享有关网络安全论坛及教学网站的一些高赞网站分享给大家,如果这些分享对你有帮助,还希望能给这篇文章一键三连!

(收藏帅三代,点赞富一生)

一、基础学习

基础不牢,地动山摇。没有什么事情是一蹴而就的,网络安全这行要比大多数行业都重视基础的积累,可以确定地讲:基础决定了你的上限。戒骄戒躁,一起静下心来看看下面这几个网站,这是对新手学习非常友好的网站!

1、中国大学MOOC

中国大学MOOC(慕课) 是国内优质的中文MOOC学习平台,由爱课程网携手网易云课堂打造。平台拥有包括985,211高校在内提供的千余门课程,其中首批获得认定的国家精品在线开放课程322门,占2017年获得认定课程总数的65.7%。每一个有提升愿望的人,都可以在这里学习优质高校课程,与名师零距离交流,并获得认证证书。

传送地址:https://www.icourse163.org/

2.MOOC中国

MOOC中国随时从网络海量的教育资源中挑出那些Bling、Bling的部分,推荐最有价值的MOOC课程,报道最新的在线教育资讯,传播MOOC理念、分享它的价值。

面向所有爱学习爱用功的小伙伴,不限年龄不限学历,不论学霸不论学渣,都希望你能在这里找到最想学的课程,学有所成、获得快乐。

未来的MOOC将不再只是那些高冷的大学课程,它会让任何机构或任何人包括你我有机会成为老师,传授吾之擅长,无论天文宇宙还是修图理财,亦或插花厨艺。有了网络,世界是平的,有了MOOC,学校也将是平的,让我们一起耐心等待。。。


传送链接:https://www.cmooc.com/

3.哔哩哔哩学习区

哔哩哔哩(英文名称:bilibili)现为国内领先的年轻人文化社区,被粉丝们亲切的称为“B站”。本届年轻人喜欢在网站学习,B站已成为年轻人的学习大本营,除了在这里追番,看鬼畜,发弹幕,你也可以在学习区找到海量公开课和热心网友上传的学习资源

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iTZztJWc-1627646678031)(https://oscimg.oschina.net/oscnet/up-63e066e9874193d0cf42e29aa44136446d7.png)]

传送链接:https://www.bilibili.com/v/knowledge/

4.菜鸟教程

菜鸟教程提供了编程的基础技术教程, 介绍了HTML、CSS、Javascript、Python,Java,Ruby,C,PHP , MySQL等各种编程语言的基础知识。 同时本站中也提供了大量的在线实例,通过实例,您可以更好的学习编程。

传送地址:https://www.runoob.com/#www.jishu5.com

二、进阶学习

到了这个阶段,相信你已经熟知什么是网络安全、网络安全的相关法律法规、物理环境与设备安全、系统安全、密码安全、身份认证于数字签名。但对于工具的使用和编程语言的掌握还是一知半解,虽然你在我的技术交流群里面可以查阅电子书籍,但往往专业书籍大多是枯燥无味的,遇到问题时也没人可以为你解答,在这个阶段最好是有几个技术交流网站能够为你增加学习的互动性。

1、SegmentFault 思否

SegmentFault 思否是中国领先的开发者技术社区。以技术问答、技术专栏、技术课程、技术资讯为核心的产品形态,为开发者提供纯粹、高质的技术交流平台。


传送地址:https://segmentfault.com/

2、CSDN

CSDN是中国专业IT社区 (Chinese Software Developer Network) 的简称,CSDN创立于1999年,致力于为中国软件开发者提供知识传播、在线学习、职业发展等全生命周期服务。

包含原创博客、精品问答、职业培训、技术论坛、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。CSDN可以理解为是一个程序员聚集的网站,他们会在网站上讨论编程相关的问题。

传送地址:https://www.csdn.net/

3、freeCodeCamp

FreeCodeCamp 是一个自由开源的学习编程的社区,致力于帮助人们利用零散时间学习编程。它的使命是 Learn to code and help nonprofits(学习编程,去帮助那些非盈利组织)。FCC 涵盖 HTML5、CSS、React、JavaScript、Database 等课程,游戏化程度非常高,学员可以通过线上聊天室和线下社区活动(Coffee and Code)相互帮助。目前覆盖全球 160+ 个国家、1000+ 个城市,40W+ 开发者在平台学习。

传送地址:https://gitee.com/freecodecamp/freecodecamp.cn?utm_source=alading&utm_campaign=repo

三、高阶学习

到了这个阶段,你已经掌握了丰富的理论知识,已经到了蓄势待发的状态。你急切想试试自己的手段,你想去渗透、去挖漏洞、想体验进入网站后台或是为大公司找到网站漏洞的那种成就感!你就不得不去找到一些靶场练习,而下面这两个网站就对你非常有帮助!

1、OWASP靶机

OWASP是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。

传送地址:https://sourceforge.net/projects/owaspbwa/

2、Seebug 漏洞平台

Seebug,洞悉漏洞,让你掌握第一手漏洞情报!Seebug 提供最新漏洞信息、漏洞搜索、漏洞修复、漏洞目录、安全文档、漏洞趋势分析等

传送地址:https://www.seebug.org/

结语

学习这件事不在乎有没有人教你,最重要的是在于你自己有没有觉悟和恒心——法布尔

希望这篇博客对你有用。😃

(收藏帅三代,点赞富一生,评论幸福永相伴)

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

网络安全苏柒
关注
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 10万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
网络安全自学教程》- Wireshark使用教程
热门推荐
wangyuxiang946的博客
04-18 7万+
Wireshark安装入门Wireshark工具使用教程Wireshark过滤操作
别再教程了!网络安全自学入门大神全套学习经验全都在这里了!
jklbnm12的博客
07-30 5307
前言 各位CSDN的朋友们,大家好!我是傻狍子的网络安全。 目前发文64篇,粉丝158个了,差不多每篇文章涨两个半粉,希望这篇文章能整三个粉,半个不太好吃。 今天刷b站不小心点到了一个宅男控封面的视频,发现里面分享了一些神秘的学习网站,我想这种好东西怎么能不向CSDN的伙伴们分享一下呢?我想,来到CSDN的伙伴无疑都是渴望浸入知识海洋的。 为了让更多初识网络安全的小伙伴,更快地了解这个行业,尽快构建一个自己思维框架和学习方向,我把b站分享有关网络安全论坛及教学网站的一些高赞网站分享给大家,如果这些分
2024年最全都2024年了,还有人觉得网络安全入门很难吗?_网络安全真难学
2401_84301227的博客
05-01 222
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
Linux难学?大神告诉你,Linux到底该怎么自学
小司机的奥拓
06-14 798
内容涵盖了部署 Linux 系统,文件读写操作有关的技术,用户身份与文件权限的设置,硬盘设备分区、格式化以及挂载等操作,firewalld 防火墙与iptables 防火墙的区别和配置,使用ssh服务管理远程主机,使用Ansible服务实现自动化运维,使用 iSCSI 服务部署网络存储,使用 MariaDB 数据库管理系统,使用 PXE+Kickstart 无人值守安装服务,使用 LNMP 架构部署动态网站环境等。总之,不经过一段时间的专门学习,想要傻瓜式地探索操作是不可能掌握 Linux 的。
[Java网络安全系列面试题] GET 和 POST 的区别在哪里?
2401_83974590的博客
04-18 582
所以在 HTTP 协议中,就会对这些不同的请求设置不同的类别进行管理,例如单纯获取资源的请求就规定为 GET、修改服务器资源的请求就规定为 POST,并且也对它们的请求报文的格式做出了相应的要求(例如请求参数 GET 位于 URL 而 POST 则位于请求数据中)。当然,如果我们想将 GET 的请求参数放置在请求数据中或者将 POST 的请求数据放置在 URL 中,这是完全可以的,虽然这样子做并不符合 HTTP 的规范。方法的请求信息是放置在请求数据中的,所以它的请求信息是没有长度限制的。
程序员必备的10个B站优质UP主!
程序员日常
06-15 1万+
泻药!自我推荐一波,程序员必备的10个优质UP主! 1、Java学习营-海量Java学习视频,一套接一套,java程序员必备! 代表作品: 千锋教育Java教程_1000集零基础Java从入门到精通教程(保姆级教学视频)_哔哩哔哩_bilibili​www.bilibili.com 2、大前端学习营-海量前端学习视频,一套接一套,前端开发者必备! 代表作品: 千锋HTML5教程 1000集完全入门 达到web前端工程师水平_哔哩哔哩_bilibili​www.bilibili.com
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
零基础小白如何系统的自学网络安全(包含学习路线、工作方向)
Hack0812的博客
09-20 3013
适合零基础小白网络安全系统的学习路线,希望能对你有帮助
网络安全自学教程》- IIS安全配置,IIS安全基线检查加固
wangyuxiang946的博客
07-16 9410
IIS基线检查,安全基线加固
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 863
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全证书考取相关知识
aa98865646的博客
09-21 675
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
网络安全详解
weidl001的博客
09-21 1429
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
数据包签名校验的Web安全测试实践
INSBUG的博客
09-23 948
客户端和服务端使用相同的算法生成sign,服务端接收到请求后,先计算一次sign,如果业务参数、时间戳、其他参数中有一个被修改过,得到的sign与客户端发送的sign就会不一致,签名校验就会失败,服务端便不再处理请求。在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。点击“参数明文”控件,获取到了解密后的完整请求包,对明文参数进行安全测试,重放后插件会自动完成密文构造。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
最新发布
2401_84434570的博客
09-26 572
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1270
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
2024网络安全与黑客技术:零基础自学指南
2401_85026965的博客
09-19 2005
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-23 771
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值