网络安全到底怎么学?最强总结来了

于 2024-08-19 14:34:28 发布
阅读量517 收藏 3
点赞数 5
文章标签: web安全 安全 网络安全 计算机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanguicsdn111/article/details/141324867
版权

现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那么学网络安全有什么优点呢?

1、学网络安全对职业发展有利,各企业越来越重视网络安全,网络安全工程师将越来越吃香。

2、网络安全容易入门,对英语和数学要求都不是很高,前期重要的部分是熟悉电脑和网络基础。

3、网络安全行业的起步薪资高,一线城市平均薪水10000起步。

4、学网络安全对个人应急处理问题的能力有很大的帮助。

总的来说,入门网络安全先了解电脑基础,像操作系统Windows和Linux,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机,然后就是入手Web安全…

详细的讲,学网络安全主要路线是:相关基础—信息收集—WEB漏洞—漏洞发现—WAF绕过—权限提升—内网安全—应急响应—红蓝对抗。

相关基础其中包含:

网络安全导论(网络安全大环境趋势、网络安全就业情况及课程内容概述、网络安全就业情况及课程内容概述等)

系统基础(Windows系统、Linux系统、网络基础、网络嗅探原理、WireShark工作原理、RARP协议等)

基础运维(服务器硬件和系统配置、服务器硬件和系统配置、硬件防火墙熟悉和配置等)

Web基础(HTML文档格式、实体、HTML 标签、框架、表格等)

PHP入门(PHP环境搭建、编写代码工具选择、PHP基础语法、PHP操作MYSQL数据库等)

MYSQL(数据库介绍、数据库基本操作创建、查看、选中、数据类型整型、浮点、字符、时间、符合型等字符集合索引等)

信息收集包含(资产监控拓展、CDN绕过技术、CMS识别、架构、搭建分析、搭建习惯目录型站点、搭建习惯端口类站点、WAF介绍等)

WEB漏洞包含:

虚拟化技术(VMWARE、Docker、LINUX的虚拟化)

SQL注入的渗透与防御(简要SQL注入、MYSQL注入、Oracle,MongoDB等注入、QL注入之二次,加解密,DNS等注入、SQLMAP绕过WAF等)

XSS相关渗透与防御(XSS跨站之原理分类及攻击手法、订单及Shell箱子反杀、XSS跨站之代码及httponly绕过)

上传验证渗透与防御(WEB漏洞-文件上传漏洞原理、WEB漏洞-文件上传一句话木马、WEB漏洞-文件上传之内容逻辑数组绕过、WEB漏洞-文件上传之WAF绕过及安全修复等)

CSRF渗透与防御(文件上传后缀客户端验证-JS 禁用&BURP 改包&本地提交、文件上传之内容逻辑数组绕过等)

SSRF渗透与防御(SSRF攻防实战及防范方法等)

WEB漏洞-SSRF漏洞概述及原理

WEB漏洞-SSRF攻防实战及防范方法

XXE渗透与防御

RCE代码及命令执行渗透与防御

反序列化渗透与防御

逻辑相关渗透与防御

WEB漏洞-逻辑漏洞概述(逻辑越权之水平垂直越权全解、逻辑越权之找回机制及接口安全等)

漏洞发现包含(漏洞发现≠漏洞利用框架≠Metasploit¨Searchsploit、漏洞发现≠WEB应用之漏洞探针类型利用、漏洞发现≠操作系统之漏洞探针类型利用等)

WAF绕过包含(WAF绕过≠信息收集之反爬虫延时代理池、WAF绕过≠BT防火墙插件≠默认拦截机制分析绕过、WAF绕过≠Aliyunos≠默认拦截机制分析绕过等)

权限提升包含(权限提升≠基于WEB环境下的权限提升、权限提升≠基于本地环境下的权限提升≠系统溢出漏洞、权限提升≠数据库应用提权在权限提升中的意义)

内网安全包含(网络信息收集、凭据信息收集、探针主机域控架构服务、域横向移动服务利用、域横向CobaltStrike等)

应急响应包含(常见的WEB 安全攻击技术、日志中记录数据分类及分析、攻击响应-暴力破解(RDP,SSH)-Win,Linux、应用分析-数据库爆破注入等)

红蓝对抗包含(AWD 模式赛制、防守-代码审计、防守-扫描后门、防守-权限维持等)

以上就是网络安全大方向入门要学的路线和知识了。

网络安全这一行的细分很多,网络安全工程师的职位也是分布的很广,学网络安全不仅要考虑学的扎实,也要考虑职业方向,所以真的想入门网络安全这一行,系统的培训才能学的好,网络安全培训的好处是有讲师带路,学习更有方向感,可以更好的找到工作,不为职业发展而忧虑。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,

那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
在这里插入图片描述

程序员鬼鬼
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
handlerthread用法,史上最强vue总结来了,最强技术实现
m0_56004877的博客
04-14 93
前言 前几年移动互联网创业的风口,如今渐渐消失,移动互联网被巨头公司瓜分,一些创业公司倒闭了,Android 开发需求慢慢趋近于饱和。而当初移动互联网处于风口时,自、转行以及培训机构出来了大量 Android 开发从业者,导致目前看起来市场供大于求。 那么 Android 开发工程师们应该如何面对当下的局面呢? 其实当下的供需关系不平衡不代表没有需求,市场上过多的是只会写 xml 和 Activity、只会用代码堆需求的初级 Android 程序员,而高级&nbsp
史上最强vue总结来了,附超全教程文档
fanzhang_vip0723的博客
04-25 149
开头 让我们一起来看看,字节跳动的第三面,面试官都问了什么?(第一二面的题目及答案已整理,需要的可以在文末领取) 从七月中旬开始,我前前后后差不多一共投递了八十份简历,到目前为止,我参加面试的面试有十二家(收到的面试通知) 字节跳动的面试我准备了一个多星期吧,因为比较重视。 从字节跳动面试官这些问题,可以看出,第三面他们考察的一个很重要的方向就是项目架构和性能优化。 “懒洋洋”甚至跟我吐槽:“我靠,现在大厂面试java后端都这么难的吗?” 大厂面试就是难,但是大厂的待遇是真的香!最近不是都在讨论华为的工资到
2024年网络安全最全为什么俄罗斯黑客这么厉害?
2401_84301853的博客
05-03 1117
早些年间,黑客圈子还很流行拜师收徒(当然师父要收拜师费),一开始拜师还是教教技术,后来就是单纯的通过这种方式售卖攻击软件了,听起来就像微商招代理收代理费一样。这种模式发展到后来还出现了黑吃黑的情况,举个栗子,师父向徒弟出售了一款刷ofo红包车的软件,而当徒弟把钱提现到支付宝时,师父顺手就把徒弟的支付宝账号盗了……钱来的太容易,一是让中国黑客沉迷在国内做诈骗犯,很难引起海外的注意,二也是影响了中国黑客整体在技术上的精专。当然,俄罗斯黑客虽然出名,但也只是声名狼藉的名。
史上最强vue总结来了,最强技术实现
04-01 182
前言 前几年移动互联网创业的风口,如今渐渐消失,移动互联网被巨头公司瓜分,一些创业公司倒闭了,Android 开发需求慢慢趋近于饱和。而当初移动互联网处于风口时,自、转行以及培训机构出来了大量 Android 开发从业者,导致目前看起来市场供大于求。 那么 Android 开发工程师们应该如何面对当下的局面呢? 其实当下的供需关系不平衡不代表没有需求,市场上过多的是只会写 xml 和 Activity、只会用代码堆需求的初级 Android 程序员,而高级&nbsp
ChatGPT的平替来了?一文总结 ChatGPT 的开源平替,你值得拥有
热门推荐
u012744245的博客
03-31 2万+
2023 年,聊天机器人领域似乎只剩下两个阵营:「OpenAI 的 ChatGPT」和「其他」。 再加上前段时间 GPT-4 的发布,ChatGPT 也有了更强大的推理和多模态能力,OpenAI 几乎不可能将其开源。然而,表现欠佳的「其他」阵营却一直在做开源方面的努力。 本文总结了目前业界开源且适合中文的类ChatGPT项目。
史上最强vue总结来了,薪资翻倍
m0_52308677的博客
03-29 153
简介 互联网领域里有个八秒定律,如果网页打开时间超过8秒,便会有超过70%的用户放弃等待,对Android APP而言,要求更加严格,如果系统无响应时间超过5秒,便会出现ANR,APP可能会被强制关闭,因此,启动时间作为一个重要的性能指标,关系着用户的第一体验。 爱奇艺安卓APP非常重视启动速度的优化,本文将从启动过程,启动时间测量,启动优化,以及后续监控等方面分享我们在启动优化方面积累的经验 那么 Android 开发工程师们应该如何面对当下的局面呢? 其实当下的供需关系不平衡不代表没
来了,单片机最强科普总结
张巧龙的博客
09-19 1155
点击上方“大鱼机器人”,选择“置顶/星标公众号”福利干货,第一时间送达! 0前言MCU是Microcontroller Unit 的简称,中文叫微控制器,俗称单...
史上最强vue总结来了,附面试题答案
m0_56259669的博客
04-24 115
前言 编程是一个江湖,江湖之大,鱼龙混杂,一部分江湖人士乃虾兵蟹将,一不小心就被一箭射死,我们称之为“码农”,这些人事江湖的重要组成部分,他们承担着堆砌代码,实现功能设计的使命,他们在江湖中虽为龙套,但不可或缺。另一部分人,华山论剑,刀光剑影,矗立江湖之巅,他们是系统分析师、架构师等,他们内功深厚,视野开阔,一招一式,举手投足间蕴藏着对可维护性、可扩展性等的深思熟虑。当然,更多的一部分人,他们不甘于现状,天资聪慧,正由“码农”向高手的身份努力中。 由于涉及到的面试题较多导致篇幅较长,我根据这些面试题所涉及到
计算机网络最强总结
08-31
计网初者福音
网络安全硬件项目总结报告.docx
06-09
网络安全硬件项目总结报告 网络安全硬件项目 总结报告 报告说明 网络安全硬件市场分别由统一威胁管理(UTM)、基于UTM平台的防火墙(UTMFirewall)、安全内容管理(SCM)、入侵检测与防御(IDP)、虚拟专用网(VPN)、传统...
网络信息安全期末复习笔记存档
07-07
网络信息安全期末复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
谁在培养顶尖“安全人” 全球网络安全专业实力最强TOP10.pdf
09-20
谁在培养顶尖“安全人” 全球网络安全专业实力最强TOP10.pdf
[转载] Java知识体系最强总结(2020版).md
03-12
java知识体系最强总结版为 转载java知识体系总结,从基础知识到后台开发、大数据等等方面进行全方位解读java,利于习和求职面试
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 873
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 207
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 360
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
安全入门day.02
mxxcxy的博客
08-14 1057
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
入门网络安全工程师要习哪些内容
最新发布
白帽子佳奇的博客
08-18 1175
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要什么?知了堂小编总结出以下要点。是一个概称,习的东西很多,具体什么看自己以后的职业定位。如果你以后想成为安全产品工程师,的内容侧重点就和不一样,如果你想成为安全开发工程师,的侧重点就和安全不一样。的东西很泛,但选定方向就简单了。大致的习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值