第一篇：安全学习路线研究_学习路线安全-CSDN博客

本文链接：https://blog.csdn.net/a584514776/article/details/104737231

第一篇：安全学习路线研究

一、自我猜想：

跟据自己接触的，对相关知识应有以下了解：

社会工程学：大神们俗称社工，安全研究的基础，不仅需要了解目标，同时更多的安全问题，或者说漏洞是从多个维度出现，甚至由于开发人员性格习惯之类的原因来定位漏洞。通常来说，社会工程学的思想渗透在整个项目的各个动作之中，如广为人知的密码爆破来说，其中密码的自定义种子，一般就是通过社会工程学得确定的。
系统:其中包括使用各种工具时需要用到的本地系统和对应服务器的特性。
加密：不得不提的就是加密手段，不管是登录，还是正常访问，在网络安全的日益严峻的现在，几乎所有的网络连接都有对应的加密和传输手段，在破解及测试中，需要进行对应的加密模仿及绕过
网络：各类网络协议，模型的了解
漏洞：包括分类，原理，实现过程
shell：现在很多也需要学习python，一般仅shell即可，泛指N种编程语言，目的不在于写出多好的项目，在于能够对发现的漏洞进行灵活运用
病毒：其本质仍是一段可执行代码，但其有自我繁殖、互相传染等特征，是安全人员用来进行攻击的一种手段。

二、正规学习路线：

对比网上相关资料，预计学习路线应该为：

1. 贯穿始终的重点：思路，网络安全是一个发现问题的过程，一定要重视思路，技术只能帮我们发现漏洞，如何利用，关键在于思路（当然，技术也很重要，只是要学习网络安全，一定要培养思路）
2. 基础：网络安全相关介绍（包括法律法规、风险及操守等，一般为正规授课学习，自学始，选择性查看，毕竟不需要考试），初级代码功底，不需要会写代码，但需要能够进行看懂，网络相关知识（广而杂，包括但不限于上面所想象的想着知识，需要长期坚持学习）
3. 渗透：其中渗透即为网络安全的主要攻击方式，包括从信息收集到渗透实施多个过程，最后编写渗透测试报告（本系列主要进行渗透的学习）
4. 代码审计：主要为检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患等问题，最终针对目标代码提出修订措施和建议。
5. 其后几点为等级评定等步骤，个人学习意义不大，这里不做过多表述