网络安全怎么学习才好呢?

于 2024-07-18 21:53:23 发布
阅读量571 收藏 24
点赞数 15
分类专栏: Web安全 网络安全 黑客技术 文章标签: web安全 学习 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiandxx/article/details/140534097
版权

搞网络安全的话,建议不要学那些乱七八糟的东西。

建议:

1、通信协议,包括7层协议,得搞清楚那个数据块做什么用,那个位做什么用,这点很重要李鬼可以冒充李逵。

2、目前常用操作系统,建议从linux入手,都破门而入了,就不必要在乎钥匙不钥匙

3、熟悉一两个开源服务程序比如apache http,nginx web等,原因是这块的漏洞多,容易受到入手

4、熟悉开源数据库比如mysql等,往往用户会把对应的数据库往内网或者外网打开端口,这部分也是容易入手的。

5、常用加密算法,比如非对称加密,对称加密,包括,美密和国密。

另外还可以入手常用网站类所谓系统。搞掂这些,韩国都是肉鸡。

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习,以下所有学习资料免费领!】

网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧APP客户端安全检测指南(安卓+IOS)

网络安全学习规划

一、基础阶段

★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————

img

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习,以下所有学习资料免费领!】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

结语

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果

网络安全实验室
关注
  • 15
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装和配置 Windows Server 2012 远程桌面服务
06-09
本课程是基于 Windows Server 2012 和 Windows 8 平台的 MCSE 认证培训的一部分,通过这一系列的课程,我们为大家构建远程桌面服务的小运行环境,详细说明其运行原理和机制,并结合实际需求,深入介绍 Windows Server 2012 中远程桌面服务的不同角色和功能,构建应用程序和桌面虚拟化解决方案。
学习用机器学习解决网络安全问题的Demo
最新发布
06-06
学习用机器学习解决网络安全问题的Demo 机器学习算法解决网络安全问题的一些典例 采集许许多多的数据,收集所测试网络的静态和动态信息,包括网络的拓扑信息、环境配置,和状态信息等,以及网络流量数据、各种防护...
通过远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”
Menahem
09-04 6018
使用远程桌面连接Windows系统的ECS实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误,具体报错信息如下图所示。通过远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误的可能原因和解决方案。Windows系统的ECS实例系统组策略中配置了用户锁定策略,在登录时输入错误的密码次数过多,该账户会被锁定,导致远程桌面无法登录。在账户锁定策略页面,双击账户锁定阈值,进入账户锁定阈值 属性窗口。,进入本地组策略编辑器页面。
windows11 Administrator帐户自动被锁定解决方法
arhai520的博客
11-26 1万+
windows11 Administrator帐户自动被锁定解决方法
WIN服务器提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”的解决办法
shunshunshun1的博客
04-14 2762
1、策略(gpedit.msc)完成以上10步即可远程。4、windows设置。2、本地计算机 策略。
Windows远程桌面连接报错【用户账户限制会阻止你登录】
热门推荐
欢迎关注,共同进步!
01-20 1万+
问题如下: 原因:这是由于远程系统的用户密码为空,且只允许空密码的本地账户进行控制台登录。 解决方法: 1. 在远程系统中使用win徽标+R输入secpol.msc回车,打开“本地安全策略”。 2.依次选择本地策略 -> 安全选项,将右侧帐户: 使用空白密码的本地帐户只允许进行控制台登录改为禁用。 ...
网络安全方面的学习资料
04-25
包括WEN安全安全运维,安全术语,安全法规标准,防火墙和常见的安全漏洞,风险评估,等保,负载等等
网络安全学习ARP欺骗
03-11
网络安全学习ARP欺骗
网络安全学习DNS欺骗
03-11
网络安全学习DNS欺骗
Windows server 2008 R2远程桌面3389端口的修改方法
09-30
主要为大家详细介绍了Windows server 2008 R2远程桌面3389端口的修改方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
w风雨无阻w的专栏
12-24 5848
无法使用Workbench和第三方远程连接工具(例如PuTTY、Xshell、SecureCRT等)连接实例时,可以通过VNC远程连接方式登录实例.本文以Windows Server 2019操作系统为例,其他操作系统操作步骤类似。Windows系统的ECS实例系统组策略中配置了用户锁定策略,在登录时输入错误的密码次数过多,该账户会被锁定,导致远程桌面无法登录。具体方法,不同服务商,提供的控制台有所不同,请自行查阅。使用远程桌面连接Windows系统的ECS实例,提示“”错误,具体报错信息如下图所示。
windows server 2022 标准版:远程桌面账号锁定怎么解决?
weixin_39559327的博客
01-30 3059
Windows server 2022 标准版中,系统默认的ECS实例系统组策略中配置了用户锁定策略,在登录时输入账号或者密码次数过多,到达一定的错误设置数量,该账户就会被锁定,导致远程桌面无法登录,出现以上报错截图。答:第一点:windows server 服务器的公网端口、 内网端口、最好都从新改下,否则容易被别人攻破登录;第二点:默认密码改还应该改一个复杂点的。页面中,选择计算机配置 - Windows设置 - 安全设置 -账户策略 - 账户锁定策略。备注:这样保存之后,重新登录就可以。
Windows自带的【远程桌面连接】操作方法及常见问题
欢迎关注,共同进步!
01-20 1万+
【远程桌面连接】操作方法 1. 工具:Windows自带的远程桌面连接,在开始菜单搜索找到。 2. 打开如下: 3. 填写计算机名和用户名: 计算机名-需要填对方电脑的的IPV4地址(IP地址) 用户名---可以选择填写是需要填电脑的用户名 可以使用cmd指令来查询需要填写的信息: 1) 对方电脑(被操控电脑)使用 “Win + R” ,输入 "cmd"打开cmd命令行。 2) 输入“ipconfig”后,找到IPV4地址,这就是要填的计算机名。 3) 输入“query us.
机器学习实战:网络安全新篇章
"《手把手教你机器学习网络安全中的实践》是一本深度探讨机器学习网络安全结合的实用教材,旨在引导读者理解如何将这一强大的工具应用于日益复杂的网络防御环境中。本书首先概述了机器学习的基本概念,包括它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值