零基础入门:网络安全学习路线需要掌握哪些知识点?

最新推荐文章于 2024-06-22 23:02:09 发布
最新推荐文章于 2024-06-22 23:02:09 发布
阅读量74 收藏
点赞数
分类专栏: 程序员 网络安全 黑客 文章标签: linux 服务器 windows 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/129376763
版权
网络安全 同时被 3 个专栏收录
179 篇文章 10 订阅
订阅专栏
程序员
177 篇文章 0 订阅
订阅专栏
黑客
120 篇文章 2 订阅
订阅专栏

第一阶段:了解Web安全相关概念并熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。

1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;

2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;

3.看一些web渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等)。

第二阶段:熟悉渗透相关工具和AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

1.了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;

2.下载无后门版的这些软件进行安装;

3.学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;

4.待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱

第三阶段:渗透实战操作(掌握渗透的整个阶段并能够独立渗透小型站点)

1.网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);

2.自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;

3.研究SQL注入的种类、注入原理、手动注入技巧;

4.研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等;

5.研究XSS形成的原理和种类,具体学习方法可以Google/SecWiki;

6.研究Windows/Linux提权的方法和具体使用。

第四阶段:熟悉Windows/Kali Linux、学习Windows/Kali Linux基本命令、常用工具

1.熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;

2.熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;

3.熟悉Kali Linux系统下的常用工具;

4.熟悉metasploit工具。

第五阶段:服务器安全配置(学习服务器环境配置,并能通过思考发现配置存在的安全问题)

1.Windows2003/2008环境下的IIS配置,特别注意配置安全和运行权限;

2.Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等;

3.远程系统加固,限制用户名和口令登陆,通过iptables限制端口;

4.配置软件Waf加强系统安全,在服务器配置mod_security等系统;

5.通过Nessus软件对配置环境进行安全检测,发现未知安全威胁。

第六阶段:脚本编程学习(选择脚本语言Perl/Python/PHP/Go/Java中的一种,对常用库进行编程学习)

1.搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime,一些Sublime的技巧:SecWiki-Sublime;

2.Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库;

3.用Python编写漏洞的exp,然后写一个简单的网络爬虫

4.PHP基本语法学习并书写一个简单的博客系统

5.熟悉MVC架构,并试着学习一个PHP框架或者Python框架(可选);

6.了解Bootstrap的布局或者CSS。

第七阶段:源码审计与漏洞分析(能独立分析脚本源码程序并发现安全问题)

1.熟悉源码审计的动态和静态方法,并知道如何去分析程序

2.从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析;

3.了解Web漏洞的形成原因,然后通过关键字进行查找分析;

4.研究Web漏洞形成原理和如何从源码层面避免该类漏洞,并整理成checklist。

第八阶段:安全体系设计与开发(能建立自己的安全体系,并能提出一些安全建议或者系统架构)

1.开发一些实用的安全小工具并开源,体现个人实力;

2.建立自己的安全体系,对公司安全有自己的一些认识和见解;

3.提出或者加入大型安全系统的架构或者开发。

 最后

 为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全源码合集+工具包

 网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

黑客/网安大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 

程序学到昏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以...
网络安全开发入门教程知识点总结以及必备知识点.docx
04-07
实际的网络安全开发工作中,除了上述基础知识以外,还需要紧密结合具体的业务场景和岗位职责进行更深层次的学习和实践: 业务逻辑安全: 根据业务需求理解和识别可能的安全风险点,比如电子商务平台的支付逻辑安全...
基础概念大总结】— 网络安全 Java 基础知识大汇总
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-04 1万+
网络安全Java基础知识大汇总
学习Java网络安全的重要性
yueqian_edu的博客
12-27 2192
  作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。   话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价值是至关重要的。这将使你比黑客和其他恶意方领先一步。这就是为什么学习Java网络安全的关键一步。   Java网络安全方面有自己的优缺点   在保护用户数据时,重要的是要记住,仅仅了解Java或任何编程语言是不够的。了解编程语言的优缺点很重要,
网络安全入门指南,学习网安必须掌握的技术
2301_76168381的博客
03-18 544
如果你想学习网络安全,以下是一些你需要掌握基础知识:计算机基础知识在学习网络安全之前,你需要掌握一些计算机基础知识,例如计算机硬件、操作系统、网络协议等。这些基础知识可以让你更好地理解网络安全的概念和原理。编程语言学习一门或多门编程语言对于网络安全工作至关重要,因为安全工程师需要编写脚本和代码来实现各种安全操作。常见的编程语言包括Python、Java、C/C++等。网络安全基础知识网络安全是一个非常广泛的领域,包括很多的技术和概念,例如密码学、网络协议、漏洞分析、渗透测试等。
自学网络安全需要掌握哪些技术?
xx16755498979的博客
01-31 105
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全难学吗?网络安全需要掌握哪些技能?
bdfcfff77fa的博客
03-03 483
目前网络安全是一个非常受欢迎的职业,其前景好、需求量大,无论大企业还是小企业,网络安全都是一个双高职位,地位高、薪资高,而且入门门槛也比较低。那么网络安全难学吗?需要掌握哪些技能?接下来,为大家介绍一下。
网络信息安全工程师 应该怎样入门需要有什么知识基础
爱玩游戏的黑客的博客
05-21 819
如果一直做技术型的网络安全工程师不是你的志愿,就大可不必一门心思钻研技术,可以往产品安全工程师方向发展,一名优秀的网络安全工程师应该是多方面发展的,不仅有技术还应该有安全产品嗅觉,薪酬极高。看起来似乎第一步学的内容就很多,小白不要慌,其实只要愿意学,这些很快就能搞懂掌握,只要有高兴趣真的不难,这些基础的视频和资料,可以后台私信扣1领取资料。最重要的是,Web安全好就业,在网络安全行业里,现在企业对WEB安全方向的人才需求最多。是 Web 技术入门掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。
零基础毫无经验该如何入门学习网络安全
Z4400840的博客
06-14 855
零基础毫无经验该如何入门学习网络安全?为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。
入行网络安全需要学习哪些知识点?白帽子佬都给你汇总在这里,一文全懂
2401_84466325的博客
05-20 1260
都说IT互联网行业吃香,那么如何才能高效入行,习得一技之长换取心仪offer?
网络安全自学入门:(非常详细)从零基础入门到精通学习路线&规划
小司机的奥拓
05-24 1136
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
网络安全就业方向详解+零基础入门网络安全知识点详解
yj520400的博客
04-30 1364
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果!!
零基础入门深度学习合集
03-15
零基础入门深度学习(1-7)合集 - 感知器、线性单元和梯度下降、 神经网络和反向传播算法、卷积神经网络、循环神经网络、长短时记忆网络(LSTM)、 递归神经网络
零基础入门深度学习(系列) 中文PDF完整版
04-25
零基础意味着你不需要太多的数学知识,只要会写程序就行了,没错,这是专门为程序员写的文章。虽然文中会有很多公式你也许看不懂,但同时也会有更多的代码,程序员的你一定能看懂的 目录: 零基础入门深度学习(1) - ...
单片机入门:新手如何学习单片机?
08-20
在开始学习单片机之前,需要了解单片机是什么、何用途、如何系统学习单片机、单片机系统设计的流程是什么样的、需要掌握哪些辅助软件等问题。只有了解这些问题,学习才有目标和方向。 第二阶段:揭秘单片机 单片机...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1355
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/LinuxWindows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
SUSE linux的快照和恢复
大龄IT民工
06-19 1186
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
Linux开发讲课7---Linux sysfs文件系统
qq_42837317的博客
06-21 1070
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
linux】6.9.0系统调用接口列表,一共644个
最新发布
06-22 820
文件生成命令行:__NR_acct__NR_alarm__NR_bind__NR_bpf__NR_break__NR_brk__NR_chdir__NR_chmod__NR_chown__NR_clone__NR_close__NR_creat__NR_dipc__NR_dup__NR_dup2__NR_dup3。
ES基础入门培训-零基础门槛
08-16
零基础教学ElasticSearch,让你在运维领域脱颖而出,人人都能看懂的ElasticSearch培训PPT。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值