全网最详细最基础的网络安全入门教程

置顶 已于 2024-07-30 16:40:48 修改
阅读量1.5k 收藏 23
点赞数 49
文章标签: 网络 学习 web安全 计算机网络 python 科技 安全
于 2024-01-05 11:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackkong/article/details/135402710
版权

### 第一阶段:基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

好用的工具有:

1、Burp Suite

2、AppSacn

3、AWVS

4、kali linux

5、Nessus

6、NMAP

7、Sqlmap

8、VMware

9、Xshell7

10、Wireshark

这些工具的安装包我都整理好了,可以私信找我拿~ 

### 第二阶段:学习基础知识

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!  

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

 

###   
学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;  

比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;  

比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;  

再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息  

如果你也想学习:黑客&网络安全的SQL攻防

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

**第三阶段:实战操作  

1.挖SRC  

**挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。  

**2.从技术分享帖(漏洞挖掘类型)学习  

**观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维  

**3.从b站观看一些有用的视频  

**b站还是有些视频对你的实战和提升技术有帮助的,也可以去b站是私聊up领取实战课件  

**相关网站推荐  

1、FreeBuf  

**国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。  

2、看雪

看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。  

3、吾爱破解  

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。  

4、阿里云先知社区  

一个开放型技术平台。  

5、腾讯玄武安全实验室  

各种CVE,漏洞。  

6、SecWiki  

安全维基,各种安全资讯。  

**推荐书籍**  
**入门  

《白帽子讲Web安全》 2012  
《Web安全深度剖析》2015  
《Web安全攻防 渗透测试实战指南》2018进阶  
《WEB之困-现代WEB应用安全指南》 2013  
《内网安全攻防渗透测试安全指南》 2020  
《Metasploit渗透测试魔鬼训练营》2013  
《SQL注入攻击与防御》2010  
《黑客攻防技术宝典-Web实战篇(第2版)》  

如果你也想学习:黑客&网络安全的SQL攻防

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

HackKong
关注
  • 49
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 842
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
Web安全星球零基础入门到进阶” 一周年汇总 暨 Web安全 2.0(漏洞复现1+1+1+1计划)发布...
Ms08067安全实验室
12-30 317
出品|MS08067实验室(www.ms08067.com)”Web安全知识星球”第一期“Web安全攻防1.0版--零基础入门到进阶”于2020年12月31日全部结束了,共有45...
网络安全基础知识
01-23
防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
DOTNET-C#基础快速入门教程-全网最简单
最新发布
10-15
本教程将深入介绍C#的基础知识,为初学者提供一个全面的入门指南。 ### 1.1 C# Winform程序结构 Windows Forms(Winform)是.NET Framework提供的一个用于创建桌面应用程序的库。C# Winform程序通常由以下几个部分...
好程序员全网最快Java零基础入门视频教程,java开发自学必备(最新LTS Java 17版本)
07-07
本教程“好程序员全网最快Java零基础入门视频教程”专为那些想要快速掌握Java开发技能的初学者设计,特别针对最新长期支持(LTS)版本Java 17进行了更新,确保学习者能跟上技术的前沿。 Java 17是Oracle公司发布的...
可能是全网详细Python 安装教程(windows).docx
07-01
可能是全网详细Python 安装教程(windows) 本教程旨在指导读者从零开始安装和配置 Python,包括下载和安装 Python、配置编辑器等步骤。下面是本教程中涉及到的知识点: 1. Python 介绍:Python 是一种流行的...
全网详细Python入门基础教程,Python最全教程
m0_72444380的博客
09-25 1798
3.Pythonplot_Matplotlib3D绘图函数plot_surface的rstride和cstride参数。9.Python2to3自动将Python2.x代码转换成Python3.x代码。7.Python2.x和Python3.x,初学者应如何选择?8.Python__iter__和__reversed__11.Python字符串操作(查找,替换,分割和连接)7.PythonScrapy突破反爬虫机制(一)8.PythonScrapy突破反爬虫机制(二)...
全网详细的新手入门的Linux安装教程
Linux爱好者的博客
04-19 5013
第一步contos官网下载光盘,我这里以centos 7为例,官网地址: https://www.centos.org/ 进入官网先点下载,最后选择x86-64位,如果需要下载其他版本点击右侧的centos stream进行下载 各个版本的都有,按需下载,点击进去后找到后缀名.iso进行下载 第二步:下载vmware虚拟机vmware官网网址https://www.vmware.com/cn.html 按个人需要下载 第三步:安装虚拟机…步骤省略 第四步:在vmware虚拟机里安装centos,选择自定
从零到一:复现 DIR-815 栈溢出漏洞
Coder的博客
01-24 2681
从零到一:复现 DIR-815 栈溢出漏洞
NACOS身份认证绕过漏洞
热门推荐
越努力 越自由
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacos:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
smellycat000的专栏
12-23 1321
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介相关的重点类和方法:org.apache.xmlrpc.parser.Serializabl...
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 779
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 992
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月
qq1140037586的博客
01-13 1244
内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月
细说漏洞挖掘
bluemoon_0的博客
03-13 185
细说漏洞挖掘
Linux系统漏洞复现分析,Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!...
weixin_39710951的博客
04-29 508
原标题:Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞! Linux 是一个 开源操作系统(OS)和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统,还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,但是近年来却漏洞频现。此次,我们邀请到业内专业人士,来手把手带大家分析L...
国外src(漏洞挖掘平台)
weixin_42109829的博客
09-19 9576
https://zhuanlan.zhihu.com/p/468705739
全网详细的vscode教程
09-03
全网详细的VSCode教程应该包含以下内容:基本介绍、安装和设置、编辑器布局、常用快捷键、实用插件和扩展、调试功能、版本控制、代码片段等。 在基本介绍部分,应该详细介绍VSCode是什么,它的优点和特点,如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值