大学生未来想要从事网络安全,不知道先学什么应该从哪开始?(末尾附学习路线图)_学网络安全先学什么语言好

最新推荐文章于 2024-09-29 14:09:09 发布
最新推荐文章于 2024-09-29 14:09:09 发布
阅读量438 收藏 9
点赞数 4
文章标签: web安全 学习 安全 网络 测试工具 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ewii12567/article/details/140715463
版权

网络安全从技术层面上主要分为web安全和二进制安全两个大方向,方向不同学习内容也不同的。如果是零基础的话建议从web安全开始。
(一)Web安全学习内容

1、学习一种或几种编程语言。

网络安全也属于计算机范畴,涉及到IT行业的,编程语言是不可难免的。

《Head First Python(第2版)》

作为一种高级编程语言,Python越来越受到网络专家的欢迎。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库的可用性。

PHP——《PHP和MySQL Web开发(原书第5版) 》

用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的,因此学习该语言可以让你了解如何抵御入侵者。

SQL(结构化查询语言)——《SQL必知必会(第4版) 》

主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长,SQL被广泛用于维护和检索数据。同样,黑客越来越多地编排语言来破坏或泄露存储的数据。例如,SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此,充分了解SQL语言对于网络安全至关重要。

前端三件套(HTML、CSS、JavaScript)——《Head First HTML与CSS(第2版)》

如果工作中涉及到网站的漏洞等,就需要对网站的组成有初步的认识和了解。

2、网络安全相关知识——《图解HTTP》、《TCP/IP详解 卷1:协议(第2版)》、《计算机网络基础》

(1)OSI的七层协议:从上到下:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

(2)TCP/IP四层协议:从上到下:应用层,传输层、网络层、数据链路层、网络接口层。

(3)五层协议:从上到下:应用层、传输层、网络层、数据链路层、物理层。

3、网络安全工具——《白帽子讲Web安全》道哥出的书、《Web安全攻防》、《Web安全深度剖析》

Kali-linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper

Nmap(端口扫描器):nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统

Metasploit(漏洞监测工具):Metasploit是一款开源的安全漏洞检测工具,可以帮助专业人士识别安全性问题,并验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

Wireshark(手动分析包工具):Wireshark是非常流行的网络封包分析软件,可以截取网络封包,并尽可能显示出最为详细的网络封包资料。

Burp Suite(网络漏洞扫描器):burpsuite是一款强大的渗透测试套件,包括但不限于各类渗透测试功能,搭配各类插件使用已经成为渗透测试中一款离不开的测试软件。

John The Ripper(密码破解):John The Ripper是一个快速破解密码的软件,主要用于已知密文的情况下尝试破解出明文,目前支持大多数的加密算法。

以上只是常用的网络安全工具,还有一些其他的工具,这里就不一一介绍了。

4、操作系统相关知识——《跟老男孩学Linux运维(Web集群实战)》、《Windows内核原理与实现》

例如Windows系统、Linux系统,可以简单掌握一点。

5、漏洞挖掘实战训练以及审计复现——《Web安全漏洞原理及实战》

最后,如果小伙伴苦于寻找不到正版书籍,我这边都有电子版可以无偿分享给大家,需要的同学可以直接来找我或者看到文章末尾,祝大家都学有所成。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

!(https://img-blog.csdnimg.cn/8de5365b55fd4a929e0cef43c14ce512.png)
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

码农x马马
关注
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线
杨秀璋的专栏
07-10 787
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
2024年AWS解决方案架构师学习与备考_aws 解决方案架构师 学习与备考
2401_84247760的博客
05-01 430
内容简介● 设计弹性架构● 设计高性能架构● 设计安全架构和应用程序● 设计成本优化的架构作者简介**Ben Piper是一名IT顾问,他创建了超过30个教育课程,涵盖AWS、网络和自动化。David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。**《AWS解决方案架构师学习与备考(第3版?
大学生未来想要从事网络安全,不知道先学什么应该从哪开始?(末尾学习路线
Spontaneous_0的博客
11-21 1188
网络安全从技术层面上主要分为web安全和二进制安全两个大方向,方向不同学习内容也不同的。如果是零基础的话建议从web安全开始。
网络安全专业需要些什么?
Y525698136的博客
04-13 187
这样效果有可能会更佳,不过不去了解漏洞原理,漏洞产生,不去从代码层出发,那就不知道漏洞起因,到后期的渗透利用以及修复方案,就会显得吃力,这时候有可能你就需要去查资料,从某种形式的降低了速度与效率,所以,知识与积累必不可少。每次做完渗透测试之后,都是需要一个渗透测试报告,对于漏洞挖掘的梳理,网络结构印象加深,这是后期与客户沟通还有与开发对接提修复建议能起到很大的帮助,这些细小的细节决定着你服务的质量与责任感,因此需要不断的积累与提升。Web网站常见的协议以及请求方式,这些在做渗透的时候必不可少的。
入行网络安全需要学习哪些知识点?白帽子佬都给你汇总在这里,一文全懂_网络安全入门应该什么
最新发布
shanguicsdn000的博客
09-29 1192
理论层面的知识是面试必备,大家要熟练掌握(占40%),业务项目的实操部分是职场晋升必备(占60%);就业环节,简历作为敲门砖优化工作必不可少(占70%),面试过程大家基于学习能力,完全可以去自信面对即可(占30%)。最后还是老规矩:想要转行学习网络的同,希望能进一步告知你的年龄、历、专业背景以及目前在城市等具体情况,方便我针对性给到更合理的建议哟~
计算机网络安全专业要什么?
weixin_51725318的博客
09-09 217
计算机网络安全专业要什么?
入行网络安全需要学习哪些知识点?白帽子都给你汇总在这里,一文全懂
m0_59598029的博客
11-24 637
理论层面的知识是面试必备,大家要熟练掌握(占40%),业务项目的实操部分是职场晋升必备(占60%);就业环节,简历作为敲门砖优化工作必不可少(占70%),面试过程大家基于学习能力,完全可以去自信面对即可(占30%)。最后还是老规矩:想要转行学习网络的同,希望能进一步告知你的年龄、历、专业背景以及目前在城市等具体情况,方便我针对性给到更合理的建议哟~
这张学习路线,涵盖Web安全所有知识点,网安小白快拿走
yz_weixiao的博客
01-13 525
相信你都能从中到新的知识。
文件上传后端黑名单白名单绕过_文件上传白名单绕过,2024年最新网络安全基础
2401_83946722的博客
04-20 1191
先自我介绍一下,小编浙江大毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截出来,全套包含大厂
网络安全】什么是XXE?从0到1完全掌握XXE
HBohan的博客
04-28 5408
前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子 <?xml version="1.0"?>//这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT messa
unix&linux大教程的学习之旅
2201_75581105的博客
04-27 1039
第一章主要是作者讲解unix的发展历史第二章前部分讲解unix发展中的重要历史事件和对unix,linux做出重大推进的人物unix=unix内核+实用工具内核:操作系统核心单内核:一个独立大的程序微内核:规模较小,是一个非常小的程序,只能执行最基本的任务。为了执行其他功能,微内核要调用其他程序,这些程序称为。unix、linux内核都具有同样的基础服务:内存管理、进程管理、进程间通信、文件管理、网络通信、安全和访问控制、输入输出。引导加载程序引导过程:引导程序-内核-操作系统其他程序。
零基础怎么开始网络安全
xiangxueerfei的博客
09-06 289
开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。学习计算机网络基础知识,了解网络通信原理,不同网络协议(如TCP/IP)的工作方式,以及网络拓扑结构等。了解常见的操作系统,特别是Windows和Linux。掌握基本的命令行操作和系统管理技能。学习编程语言学习网络安全的重要一环。推荐选择Python作为入门语言,因为它在网络安全领域中应用广泛,并且易于学习
最全的网络安全入门学习路线在这[通俗易懂]
xv7777666的博客
03-25 328
在大多数的思维里总觉得学习网络安全得先收集资料、学习编程、学习计算机基础,这样不是不可以,但是这样效率太低了!你要知道网络安全是一门技术,任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的,这样学习比起你啃原理、啃书本要好理解很多。所以想要学习网络安全选对正确的学习方法很重要,这可以帮你少走很多弯路。因为如果你选择了一个低效的方法,也许别人都已经彻底会了,你还停留在入门阶段。对于小白来说,有个人引导会比自要高效的多,尤其是容易坚持不下去的小伙伴。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
bdfcfff77fa的博客
03-14 2118
我算是“入行”不久的一个新人安全工作者,为什么是引号呢,因为我是个“半个野路子”出身。早在13年的时候,我在初中时期就已经在90sec、wooyun等社区一直学习、报告漏洞。后来由于升的压力,我逐渐淡出了安全圈子,也没有继续学习技术。也因为这个原因,高考选择专业时,对计算机专业情有独钟,因为分数线的原因最后只能选了个通信工程。大四那年我被骗到了电子厂,无法忍受流水线的工作,愤而撩了挑子。前途一片渺茫的时候,我连夜爬起自学起网络安全,开启了我的网络安全开发之路。
TEST TEST ALL TEST
Po7mn1
09-15 8686
TEST
个人网络安全学习路线规划
热门推荐
leftAright的博客
10-27 1万+
第一阶段 基础理论学习安全理论知识 安全法律法规 操作系统应用 计算机网络 HTML&amp;JS PHP编程 Python编程 Docker基础知识 第二阶段 web安全知识学习 web安全基础知识 web安全漏洞及防御  企业web安全防护策略 第三阶段 渗透测试方法学习 渗透测试基础知识 渗透测试环境搭建 渗透测试工具使用 信息收集与社工技巧 we...
小白入门网络安全,需要学习哪些内容?
anquanniu的博客
08-12 6311
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达300万,中国约70万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。 关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块
网络安全课程学习内容
用心做事,用爱生活
11-18 2852
1、了解基本的网络和组网以及相关设备的使用; 2、windwos的服务器设置和网络基本配置; 3、学习一下基本的html、js、asp、mssql、php、mysql等脚本类的语言 4、多架设相关网站,多学习网站管理; 5、学习linux,了解基本应用,系统结构,网络服务器配置,基本的shell等; 6、学习linux下的iptables、snort等建设; 7、开始学习黑客常见的攻击步
Swin-Transformer网络在手写数字识别中的应用与迁移学习
资源摘要信息:"该文档提供了关于一个基于Swin-Transformer网络的手写阿拉伯数字0-9像识别检测分类项目的详细信息,项目中融入了迁移学习技术,并提供了数据集和训练好的权重文件。Swin-Transformer是一种基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值