国内
CNVD、漏洞盒子、补天等平台:可以了解各类最新的漏洞。
网络信息安全攻防学习平台:可进行实战演练。
B站:一些安全研究人员和漏洞挖掘专家在B站上分享他们的知识和经验。可以观看到他们的教程和实践视频。
国外
OWASP(The Open Web Application Security Project)网站上提供了大量关于Web应用安全的指南、漏洞挖掘工具和漏洞测试实验室等资源。
ExploitDB:可以在这里查找和研究不同类型的漏洞利用代码,了解漏洞挖掘和利用的实例。
Hack The Box提供了各种虚拟机和CTF挑战,提升漏洞挖掘和渗透测试的技能。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析