网络安全(红队)自学学习路线

最新推荐文章于 2025-04-26 14:33:13 发布
最新推荐文章于 2025-04-26 14:33:13 发布
阅读量1.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe546913/article/details/132515618
本文提供了一条自学网络安全的路线,包括避开学习误区、前期准备、学习路线和资源推荐。强调攻守兼备,从红队视角如Web渗透到防御技术如WAF。建议学习编程基础,如C、Python,以及网络安全基础知识,逐步进阶到高级渗透和安全管理。

 想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

 

  • 首先来说我个人觉得学一个编程语言是挺重要的比如(C, Python,Go或者C#)
  • 第二步把Netoworking的一些基础学好了可能在平时的CTF里面或者认证里头不是很常见一些Networking的问题,但是在现实生活中的内网你可能遇到一些routing, network segmentation….. 的问题。
  • 第三步我个人可能会比较推荐精通WebApp Pentesting, 首先来说大部分公司(TARGET)都会有WebApp 能扩散你的scope而获得更多的概率进入内网。 推荐平台:PortSwigger Academy
  • 第四步最后学习内网Pentesting不需要多余的解释了可能现在也需要学一些Azure AD因为很多公司都在用Hybrid Integration 所谓上的Cloud + On-Prem。
  • 第五步按照个人喜好可以选择学习免杀或者MalDev。

个人推荐的红队认证路线CRTO< BURPSUITE ACADEMY< OSEP< CRTE< CRTO2

最低0.47元/天 解锁文章
关于红队方面的学习资料
Sumarua的博客
07-18 874
关于红队方面的学习资料
红队的攻防体系和突破(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
05-19 970
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。红队以发现系统薄弱环节,提升系统安全性为目标。尽可能地找出系统中存在的所有安全问题,因此往往会穷尽已知的“所有”方法来完成攻击。红队人员需要的是全面的攻防能力,而不仅仅是一两招很牛的黑客技术。红队攻击一般只限定攻击范围和攻击时段,对具体的攻击方法则没有太多限制,红队攻击要求实际
红队全栈学习导图.pdf
03-19
红队全栈学习导图.pdf
OSEP 考试总结
0pr
09-13 3726
9月4日,我完成了 OSEP 的考试并顺利通过。OSEP,即 Offensive Security Experienced Penetration Testers。该证书的内容涉及 Windows Defender,AppLocker,AMSI,CLM,network filter 等防护机制的绕过,更加接近真实环境。
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 3217
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
干货|红队全流程学习资料
公众号:乌云安全
09-26 972
渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗。渗透利器Cobalt Strike - 第1篇 功能及使用。关于后渗透当中Windows系统自带签名文件的白利用。漫谈攻击链:从WebShell到域控的奇妙之旅。一次完整的从webshell到域控的探索之路。域渗透——Pass The Hash的实现。DGA域名的今生前世:缘起、检测、与发展。干货|红队全流程学习资料(附下载地址)域安全浅析-基础概念及历史漏洞分析。红队测试从0到1 - PART 1。
网络安全红队学习路线(超详细版)
BEICHENst的博客
04-26 706
红队不仅需要技术硬实力,更考验细致的思维方式、风险意识和战术执行力。学习红队是一个长期积累的过程,建议大家不断打磨自己的内功,积极参与实战演练,与高手交流成长!只要不停止学习,终会抵达彼岸。
网络安全红队渗透项目之Stapler1(上)
2401_84208172的博客
05-28 788
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段!image.png发现项目IP为152!image.pngimage.png以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
【超详细】零基础自学网络安全,来收藏这一篇就够了(白嫖60G网安教程)
weixin_70257503的博客
12-07 3014
如果你是一个安全行业的新人,我建议你看看这篇文章
网络安全自学笔记+学习路线(超详细)
qq_42801460的博客
06-08 395
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
自学(网络/信息安全)黑客——高效学习2024
fyukjasdb的博客
01-15 1532
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
RedCore红队研发从入门到精通之书籍推荐篇(密码RedCore).pdf
02-01
RedCore红队研发从入门到精通之书籍推荐篇(密码RedCore)
红队知识学习入门(2)(安全见闻3)
ryz__ryz的博客
10-18 450
简单理解为能直接打开看到源码的,能够直接复制使用,比如网站f12打开即可见到。
护网红队学习指南(非常详细)零基础入门到精通,收藏这一篇就够了
chengxuyuanyy的博客
11-07 1105
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2023年自学网络安全的三个必经阶段(含路线图)
BlueSocks152的博客
01-03 322
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
红队攻防入门1
jjqqyydwqscacsa的博客
02-26 5390
红队攻防入门1–初识红队 红队概念 红队(Red Team)即安全团队最大化模拟真实世界里面的入侵事件,采用入侵者的战术、技术、流程,以此来检验蓝队(Blue Team)的威胁检测和应急响应的机制和效率,最终帮助企业真正提高整个安全建设、安全运营、安全管理等能力。 1.1红队VS渗透测试 在企业内部的一般的渗透测试,很多就是点到为止,并不会被授予很多的权限。而红队整体来看,在合法合规的前提下,在充分沟通的前提下,授权范围会更加广泛,真实程度更加贴合实战。 1.2红队VS蓝队 无论是Red Team 还
一名红队人员的自我修炼(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-17 1263
一名红队人员的自我修炼(非常详细),零基础入门到精通,看这一篇就够了
ATT&CK实战系列——红队实战(一)学习记录
0x29a的博客
08-08 753
前言 之前在某公众号发现了一个挺不错的靶场平台,觉得对于我这个菜鸟来说是一个很好的机会,于是尝试进行学习!因为其他一些事情的耽搁和自己知识储备的不足(主要),时间大概过了两个月,终于断断续续地完成了第一个靶场,也算是对很多知识点的一个入门了。 记录一下学习过程,作为往后学习的一个经验积累和参考资料。 一、环境搭建 1.1环境搭建测试 下载导入三个虚拟机后,根据拓扑与环境,win7(VM1)需要能够访问外网和内网,而win2003(VM2)跟win2008(VM3)则只能内网通信。(虚拟机所有统一密码:hon
红队】要想加入红队,需要做好哪些准备?
Websec
06-25 1244
红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的形式出现,其目的是训练蓝队,蓝队由负责各种防御工事的小组或个人组成。并且,这种对抗可以在任何层面上开展,从应用程序的安全性到主动防御设施,等等。此外,红队的组织形式或类型也随不同的公司而异。例如,有的公司中,红队的部分职责是由某个人“兼任”的,除此之外,他们还要负责其他攻击性的安全任务,如渗透测试或漏洞评估等。而有些公司的红队,成员之间具有明确的分工,各司其职,以便集中精力进行安全事件的检测和响应。无
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值