全网最详细最基础的网络安全入门教程

全网最详细最基础的网络安全入门教程

写这篇文章的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：

1.指出一些自学的误区

2.提供客观可行的学习表

3.推荐我认为适合小白学习的资源.大佬绕道哈！

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

第二阶段：学习基础知识

在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；

【2】比如：你数据库知识水平高，那你在进行SQL注入攻击

的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；

【3】比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息

【全网最全的网络安全学习资料包分享给爱学习的你】 1.网络安全多个方向学习路线 2.全网最全的CTF入门学习资料 3.一线大佬实战经验分享笔记 4.网安大厂面试题合集 5.红蓝对抗实战技术秘籍 6.网络安全基础入门、Linux、web安全、渗透测试方面视频

第三阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会。

2.从技术分享帖（漏洞挖掘类型）学习

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维

3.从b站观看一些有用的视频

b站还是有些视频对你的实战和提升技术有帮助的，也可以去b站是私聊up领取实战课件

4.靶场练习

自己搭建靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报靠谱的培训机构，一般就有配套的靶场练习

第四阶段：参加CTF比赛或者HVV行动

推荐：CTF

CTF有两点：

【1】接近实战的机会。现在网络安全法很严格，不像之前大家能瞎搞

【2】题目紧跟技术前沿，而书籍很多落后了

【3】如果是大学生的话，以后对找工作也很有帮助

如果你想打CTF比赛，直接去看赛题，赛题看不懂，根据不懂的地方接着去看资料

推荐：HVV（护网）

HVV有三点：

【1】也能极大的锻炼你，提高自身的技术，最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬，扩大你的人脉

【3】HVV的工资也很高，所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话，以后对找工作也很有帮助

相关网站推荐

1、FreeBuf

国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。

2、看雪

看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。

3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

4、阿里云先知社区

一个开放型技术平台。

5、腾讯玄武安全实验室

各种CVE漏洞。

推荐书籍入门

《白帽子讲Web安全》 2012

《Web安全深度剖析》2015

《Web安全攻防 渗透测试实战指南》2018进阶

《WEB之困-现代WEB应用安全指南》 2013

《内网安全攻防渗透测试安全指南》 2020

《Metasploit渗透测试魔鬼训练营》2013

《SQL注入攻击与防御》2010

《黑客攻防技术宝典-Web实战篇（第2版）》

《日志管理与分析权威指南》

《kali Linux高级渗透测试》

《黑客社会工程学攻防演练》

《XSS跨站脚本攻击剖析与防御》

《黑客攻防实战之入门到精通》

  如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

​​​​

​​​​

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​​​​

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

​​​​

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享