首先给大家简单介绍一下网络安全:
1.什么是网络安全?
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2.网络安全市场
一是市场需求量高;
二则是发展相对成熟入门比较容易。
3.所需要的技术水平
需要掌握的知识点偏多
外围打点能力
钓鱼远控
渗透
漏洞挖掘
流量分析
代码审计
逆向免杀
4.国家政策环境
对于国家与企业的地位愈发重要,没有网络安全就没有国家安全
更有为国效力的正义黑客—红客联盟
可见其重视程度。
5.网络安全学习路线
网络安全(黑客技术)学习路线图
第一阶段:安全基础
- 网络安全行业与法规
- Linux操作系统
- 计算机网络
- HTML PHP Mysql Python基础到实战掌握
第二阶段:信息收集
- IP信息收集
- 域名信息收集
- 服务器信息收集
- Web网站信息收集
- Google hacking
- Fofa网络安全测绘
第三阶段:Web安全
- SQL注入漏洞
- XSS
- CSRF漏洞
- 文件上传漏洞
- 文件包含漏洞
- SSRF漏洞
- XXE漏洞
- 远程代码执行漏洞
- 密码暴力破解与防御
- 中间件解析漏洞
- 反序列化漏洞
第四阶段:渗透工具
- MSF
- Cobalt strike
- Burp suite
- Nessus Appscea AWVS
- Goby XRay
- Sqlmap
- Nmap
- Kali
第五阶段:实战挖洞
- 漏洞挖掘技巧
- Src
- Cnvd
- 众测项目
- 热门CVE漏洞复现
- 靶场实战
学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。
可以分享给大家 大家关注后给我留言或者后台私信我都行!
一些自己买的还有之前自己学习整理的视频教程资源
工具安装包大全
SRC漏洞挖掘资料合集
代码审计
逆向工程
以上内容均可以分享给大家 需要的小伙伴记得先关注一下 csdn每天陌生人私聊只有五个人哦~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
