我只用花了3多月的时间,从0把网络攻防学了个遍,可以看下我2023年11月的挖洞奖励,重点不是这1万多块钱,而是我确实证明了自己把网络攻防学成了。
如果你不想在学习上走弯路,可以借鉴一下我的学习方法,别人可能半年一年的都学不会,我3个月就能精通,甚至一个多月就能挖出一些低危或中危漏洞,学习效率绝对很高,话不多说,进入正题。
一、红队基础
红队指的是攻击方,想学攻防技术肯定是先学攻击技术,只有知道怎么去攻击才能更好的防御,要学的技术点我也给大家整理出来了。
把基础的东西学完之后,基本上你去打一些普通的CTF对抗赛是没有多大问题的,不过只能作为攻击方,如果要打市级以上的CTF就得进一步去提升你自己的技术。
二、红队进阶
攻击技术的进阶可以以漏洞为主,比如XSS、CSRF和任意文件漏洞,具体的技术点我也整理好了:
这个阶段学完之后,你完全能够拥有挖漏洞的能力,去补天或者漏洞盒子都可以试试,我在学完这个阶段的时候大概花了一个多月的时间,已经能够找出中危漏洞。
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
620
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
