零基础如何花最少的时间入门网络安全,往这看!

已于 2023-04-21 14:44:30 修改
阅读量113 收藏 3
点赞数
文章标签: web安全 安全 网络 网络安全
于 2022-12-27 19:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/128460385
版权

说到自学网络安全这一块,我来给大家分享一下我的经验。

一、了解相关网站

在入这行之前,我是先泡了一段时间网络安全相关的论坛,了解行业的信息,也可以确认自己是否真的想做这一行,毕竟这一行看起来很炫酷,其中的苦逼只有行内人自己知道。

如果你也想了解行业相关网站的话,可以看看下面这些:

1.1、FreeBuf

国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。

1.2、看雪

看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。

1.3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

1.4、阿里云先知社区

一个开放型技术平台。

1.5、腾讯玄武安全实验室

各种CVE,漏洞。

1.6、SecWiki

安全维基,各种安全资讯。

二、搭建知识框架

磨刀不误砍柴工,在了解完行业相关信息之后,我们第二步就是要搭建自己的学习框架了,如果不搭建知识框架,盲目去学习的话,一来容易迷失方向,二来不确定自己要学到什么程度,容易出现事倍功半的情况。

搭建知识框架这一步比较好完成,因为我们既可以从网上检索前辈们的学习路线,也可以看看某些培训机构的课程大纲(不具体指明,免得有广告嫌疑),这都是不错的选择,比如下面这个:

2.1、了解黑客是如何工作的

1.在虚拟机配置Linux系统

2.漏洞测试工具

3.msf控制台

4.远程工具RATS

5.远程访问计算机

6.白帽

2.2、技术基础

漏斗扫描工具AWVS

AWVS简介 安装 站点扫描

扫码结果分析

Site crawler

HTTP Editor

Target finger

Authentication Teater

HTTP Sniffer

HTTP fuzzer

2.3、Web安全基础入门

ASP木马

数据库的安全风险

网站配置的安全风险

php木马

Php漏洞

Apache解析漏洞

入侵防范

Malego

添加链接和选择

管理Mangage选项卡

视图选项

增加实体(entities)

2.4、Web安全漏洞分析和防御

  1. phpYun xml注入漏洞

  2. weBid1.1.1文件上传漏洞

  3. KPPW2.2任意文件下载漏洞

  4. Phpcms 2008命令执行漏洞

  5. CmsEasy 5.5代码执行漏洞

  6. Akcms 6.0登录绕过漏洞

  7. Aspcms2.2.9登录绕过漏洞

  8. Dedecms5.7远程文案包含漏洞

2.5、渗透实战

渗透工具:sqlmap

  1. 什么是sqlmap

  2. Sqlmap三种请求类型注入探测

  3. 获取数据库相关信息

  4. 获取数量和用户权限

  5. Mysql数据库注入

  6. 管理自己的数据库

  7. 延时注入

  8. 交互式命令执行和写webshell

  9. Tamper脚本的介绍和使用

  10. 本地写入webshell

  11. 批量检测注入漏洞

  12. Sqlmap学习注入技术

太多了,手打累了,歇一会儿…

2.6、Kail渗透测试

1.虚拟节介绍及kail系统的安装

2.虚拟机配置及kail系统配置

3.windows过度到基本的Linux操作

4.玩转windows美化

5.局域网攻击

6.实战-获取内网之qq相册

7.综合应用之http账号密码获取

8.综合应用之https账号密码获取

9.会话劫持–登录别人的百度贴吧

10.会话劫持–一键劫持会话

11.sqlmap介绍及asp网络渗透

12.sqlmap介绍及php网络渗透

13.sqkmap之cookie注入

14.metasploit新手知识补全

15.metasploit之我的远程控制元件

16.metasploit木马文件操作功能

17.metasploit之木马系统操作功能

18.metasploit之木马的永操作及摄像头控制

19.metasploit之渗透安卓实战

20.metasploit服务器蓝屏攻击

21.metasploit之生成webshell及应用

算了算了,给大家贴个图吧,大家可以点击自行查看
在这里插入图片描述

三、填充框架内容

在整理好自己的知识框架之后,下一步就是往框架里面填充内容了。

此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。

如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面有电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,留着也是占空间。

如果觉得有帮助的话,可以帮我点赞收藏一下,写的不对或不清楚的地方,也欢迎大家在评论区指出,谢谢!

对于网络安全方面,我自己也做了很多的研究,整理了很多网络安全的资源从入门到进阶的都有,包括红蓝对抗完整学习路线图配套的视频教程工具包技术文档等等;需要的朋友点下面名片链接我免费分享
在这里插入图片描述

小黑安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全快速入门法:让零基础学习少走弯路
2401_84302655的博客
04-27 692
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
计算机原理入门(非常详细)从零基础入门到精通,看完这一篇就够了
2401_84578953的博客
07-22 1006
本章节从计算机简介、组成、执行过程、性能指标四个方面进行论述。计算机系统软硬件硬件:计算机的实体,如主机、外设等。软件:由具有各类特殊功能的信息(程序组成),可分为两类:系统软件、应用软件。计算机系统层次结构1.1、早期的冯·诺依曼机他提出程序存储思想,根据这一原理制造的计算机被称为冯·诺依曼结构计算机**程序存储:**指令以代码的形式事先输入到计算机的主存储器中,然后按其在存储器中的首地址执行程序的第一条指令,以后就按该程序的规定顺序执行其他指令,直至程序执行结束。即按地址访问并顺序执行指令。
网络安全快速入门法:给你推荐少走弯路的学习方法
2401_84208172的博客
06-12 1614
网络安全基础入门,有人建议先学编程,也人建议先学计算机基础。这两者对于网络安全来说,都是十分重要的模块。但是对于零基础小白以及急于转行的人来说,编程或计算机基础不但枯燥乏味,还存在不小的理解难度,学习时间耗费也会比较长,这就导致了绝大多数小白很难熬过这个过程。 网络安全有极高的实践性,学习过程中必定是理论与实践相结合的。由此,我可以反其道而行之,先去尝试掌握基础技能,在实践当中原理不清晰的时候再去补充相关原理。这样目的性更强,且耗时更少!
零基础如何入门网络工程师?12年资深大佬,吐血整理最强学习指南
zhongyuanjy的博客
10-21 7152
网络工程师最热门同样也是薪资上限最高的岗位,在信息化的时代,网络安全可以算是一个国家的立国之本,人才缺口非常大,同样国家也是大力扶持,唯一缺点就是,完全没基础,想自己通过自学来掌握可能非常难,有兴趣可以进来一起交流学习。方向发展,之后再转网安,工作当中一定要不断学习提升,拓展自己的人脉关系,网工越老越吃香,个人准备了一些网工从零到项目实战的学习资料,大家关注我,私我“学习”二字,即可获取。HCIA:目前已不具备太大价值,不建议钱考,考试内容只有一门,全是选择题,有模拟题库,小白都能轻松拿到。
计算机网络知识汇总(超详细整理)从零基础入门到精通,看完这一篇就够了
2401_84296945的博客
05-04 2206
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
网络安全方面有哪些认证,看完这篇你就知道了
ewii12567的博客
07-16 1140
常见的网络安全证书主要有:CISP(国家基本信息工作人员)、CISP-PTE(国家申请注册渗入技术工程师)、CISP-A(国家注册系统注册会计师)、CISSP(国际认证信息安全权威专家)、CISA(国际性注册系统注册会计师)、CSIM(国际认证信息安全主管)、Security (信息安全技术专家)、ISO27001 Foundation认证、DevOps Master(开发设计和运维管理)、Prince2 (可控自然环境下的项目风险管理)。
入门网络安全必读系列 网络安全密码编码学 持续更新中
douzi657的博客
01-28 1184
网络安全入门必读
快速入门网络安全小tips_网络安全 tips
2301_79985178的博客
04-29 853
好的工具可以帮助我们提升效率,扩展思路,所以工具的熟练使用也是非常重要的。更好的进阶之路还有搭建本地实战环境练习手工技巧。3. 适合初学者的社区和资讯站点4. 挖洞、博客与团队如果入门了,那一定是随着学习的深入会在一些SRC平台上挖掘漏洞,如果你不喜欢挖洞,那么可以整理自己的学习过程,写一写技术博客进行分享。不仅挖洞可以赚钱,写文章同样也可以赚钱,比如freebuf、先知社区都有付费文章奖励计划。都可以在学习的同时获得一些物质上的收获。
网络安全入门学习第七课——windows操作系统基础
p36273的博客
05-19 1244
打开控制面板->系统与安全->事件查看器本质上是数据库:发生什么–什么时间–与谁有关–是否系统相关–访问什么资源共有五种事件级别:所有的事件必须只能拥有其中的一种事件级别成功的审核安全访问尝试,主要指安全性日志,所有的成功登录系统都会被记录为成功审核事件。
机器学习入门基础(万字总结)(建议收藏!!!)
subsistent的博客
12-04 3万+
机器学习是人工智能的重要技术基础,涉及的内容十分广泛。本文章涵盖了机器学习的基础知识,主要包括机器学习的概述、 回归、分类、聚类、神经网络、文本分析、图像分析、深度学习等经典的机器学习基础知识,还包括深度学习入门等拔高内容。介绍机器学习的基础概念和知识,包括机器学习简史、主要流派、与人工智能、数据挖掘的关系、应用领域、算法、一般流程等。伴随着计算机计算能力的不断提升以及大数据时代的迅发展人工智能也取得了前所未有的进步。
计算机网络知识汇总(超详细整理)从零基础入门到精通,看完这一篇就够了(1)
m0_54903333的博客
05-02 984
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。网络层基本功能目的IP地址源IP地址协议其它相关问题数据报长度大于传输链路的MTU的问题,通过分片机制标识、标志、片偏移防止循环转发浪费网络资源(路由错误、设备故障…),通过跳数限制生存时间TTLIP报头错误导致无效传输,通过头部机校验首部校验和IP地址。
网络安全零基础入门 PHP 连接数据库,PHP正则表达式(第三章)
weixin_74991270的博客
10-10 131
标志是–>form标签主要功能是采集数据SQL注入的本质:用户输入的数据被当做代码执行;正则表达式可用在防御(即过滤上),可以有效防御SQL注入、XSS、HTML注入等;存在拼接语句并没有过滤掉就有SQL注入(SQL注入本质);表单的作用就是将数据提交到后端脚本,后端脚本对其进行处理正常网站组成:动态脚本语言,中间件(Tomcat、JBOSS),数据库web容器。
2024最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
热门推荐
**My Coding Family**
04-20 8万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
[Python从零到壹] 五.网络爬虫之BeautifulSoup基础语法万字详解
杨秀璋的专栏
11-08 1万+
欢迎大家来到“Python从零到壹”,在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界。所有文章都将结合案例、代码和作者的经验讲解,真心想把自己近十年的编程经验分享给大家,希望对您有所帮助,文章中不足之处也请海涵。Python系列整体框架包括基础语法10篇、网络爬虫30篇、可视化分析10篇、机器学习20篇、大数据分析20篇、图像识别30篇、人工智能40篇、Python安全20篇、其他技巧10篇。您的关注、点赞和转发就是对秀璋最大的支持,知识无价人有情,希望
网络安全最新吉林大学专业课计算机安全期末复习重点以及历年题
2401_84252743的博客
05-04 654
导致某些状态既不能归于“允许”一类,也不能归于“不允许”一类。• 策略表达的。
网络安全售前入门02——产品了解
最新发布
打工人
08-24 681
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件版与软件版,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件版WAF作为例子展开介绍。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1573
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1569
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Redis入门:从基础到实践
该书从Redis的基础开始讲解,包括Redis的历史和主要特性,如单进程模型、支持网络事件的多路复用机制、丰富的数据类型等。接着,书中详细阐述如何在开发和生产环境中安装和配置Redis服务器,讨论了不同操作系统下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值