前言
今天刷b站不小心点到了一个宅男控封面的视频,发现里面分享了一些神秘的学习网站,我想这种好东西怎么能不向CSDN的伙伴们分享一下呢?我想,来到CSDN的伙伴无疑都是渴望浸入知识海洋的。
为了让更多初识网络安全的小伙伴,更快地了解这个行业,尽快构建一个自己思维框架和学习方向,我把b站分享有关网络安全论坛及教学网站的一些高赞网站分享给大家,如果这些分享对你有帮助,还希望能给这篇文章一键三连!
(收藏帅三代,点赞富一生)
一、基础学习
基础不牢,地动山摇。没有什么事情是一蹴而就的,网络安全这行要比大多数行业都重视基础的积累,可以确定地讲:基础决定了你的上限。戒骄戒躁,一起静下心来看看下面这几个网站,这是对新手学习非常友好的网站!
1、中国大学MOOC
中国大学MOOC(慕课) 是国内优质的中文MOOC学习平台,由爱课程网携手网易云课堂打造。平台拥有包括985,211高校在内提供的千余门课程,其中首批获得认定的国家精品在线开放课程322门,占2017年获得认定课程总数的65.7%。每一个有提升愿望的人,都可以在这里学习优质高校课程,与名师零距离交流,并获得认证证书。
传送地址:https://www.icourse163.org/
2.MOOC中国
MOOC中国随时从网络海量的教育资源中挑出那些Bling、Bling的部分,推荐最有价值的MOOC课程,报道最新的在线教育资讯,传播MOOC理念、分享它的价值。
面向所有爱学习爱用功的小伙伴,不限年龄不限学历,不论学霸不论学渣,都希望你能在这里找到最想学的课程,学有所成、获得快乐。
未来的MOOC将不再只是那些高冷的大学课程,它会让任何机构或任何人包括你我有机会成为老师,传授吾之擅长,无论天文宇宙还是修图理财,亦或插花厨艺。有了网络,世界是平的,有了MOOC,学校也将是平的,让我们一起耐心等待。。。
3.哔哩哔哩学习区
哔哩哔哩(英文名称:bilibili)现为国内领先的年轻人文化社区,被粉丝们亲切的称为“B站”。本届年轻人喜欢在网站学习,B站已成为年轻人的学习大本营,除了在这里追番,看鬼畜,发弹幕,你也可以在学习区找到海量公开课和热心网友上传的学习资源
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iTZztJWc-1627646678031)(https://oscimg.oschina.net/oscnet/up-63e066e9874193d0cf42e29aa44136446d7.png)]
传送链接:https://www.bilibili.com/v/knowledge/
4.菜鸟教程
菜鸟教程提供了编程的基础技术教程, 介绍了HTML、CSS、Javascript、Python,Java,Ruby,C,PHP , MySQL等各种编程语言的基础知识。 同时本站中也提供了大量的在线实例,通过实例,您可以更好的学习编程。
传送地址:https://www.runoob.com/#www.jishu5.com
二、进阶学习
到了这个阶段,相信你已经熟知什么是网络安全、网络安全的相关法律法规、物理环境与设备安全、系统安全、密码安全、身份认证于数字签名。但对于工具的使用和编程语言的掌握还是一知半解,虽然你在我的技术交流群里面可以查阅电子书籍,但往往专业书籍大多是枯燥无味的,遇到问题时也没人可以为你解答,在这个阶段最好是有几个技术交流网站能够为你增加学习的互动性。
1、SegmentFault 思否
SegmentFault 思否是中国领先的开发者技术社区。以技术问答、技术专栏、技术课程、技术资讯为核心的产品形态,为开发者提供纯粹、高质的技术交流平台。
传送地址:https://segmentfault.com/
2、CSDN
CSDN是中国专业IT社区 (Chinese Software Developer Network) 的简称,CSDN创立于1999年,致力于为中国软件开发者提供知识传播、在线学习、职业发展等全生命周期服务。
包含原创博客、精品问答、职业培训、技术论坛、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。CSDN可以理解为是一个程序员聚集的网站,他们会在网站上讨论编程相关的问题。
3、freeCodeCamp
FreeCodeCamp 是一个自由开源的学习编程的社区,致力于帮助人们利用零散时间学习编程。它的使命是 Learn to code and help nonprofits(学习编程,去帮助那些非盈利组织)。FCC 涵盖 HTML5、CSS、React、JavaScript、Database 等课程,游戏化程度非常高,学员可以通过线上聊天室和线下社区活动(Coffee and Code)相互帮助。目前覆盖全球 160+ 个国家、1000+ 个城市,40W+ 开发者在平台学习。
传送地址:https://gitee.com/freecodecamp/freecodecamp.cn?utm_source=alading&utm_campaign=repo
三、高阶学习
到了这个阶段,你已经掌握了丰富的理论知识,已经到了蓄势待发的状态。你急切想试试自己的手段,你想去渗透、去挖漏洞、想体验进入网站后台或是为大公司找到网站漏洞的那种成就感!你就不得不去找到一些靶场练习,而下面这两个网站就对你非常有帮助!
1、OWASP靶机
OWASP是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等。它是由一家非营利性组织——OWASP 基金会提供持续性支持,可免费下载与使用。
传送地址:https://sourceforge.net/projects/owaspbwa/
2、Seebug 漏洞平台
Seebug,洞悉漏洞,让你掌握第一手漏洞情报!Seebug 提供最新漏洞信息、漏洞搜索、漏洞修复、漏洞目录、安全文档、漏洞趋势分析等
结语
学习这件事不在乎有没有人教你,最重要的是在于你自己有没有觉悟和恒心——法布尔
希望这篇博客对你有用。😃
(收藏帅三代,点赞富一生,评论幸福永相伴)
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!