零基础如何学习网络安全?

最新推荐文章于 2024-11-02 15:22:06 发布
最新推荐文章于 2024-11-02 15:22:06 发布
阅读量75 收藏
点赞数
分类专栏: 漏洞 网络安全 学习 文章标签: 学习 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46428928/article/details/130477981
版权
网络安全 同时被 3 个专栏收录
488 篇文章 19 订阅
订阅专栏
学习
235 篇文章 1 订阅
订阅专栏
漏洞
27 篇文章 0 订阅
订阅专栏

前言

第一阶段:学习一种或几种编程语言。

网络安全也属于计算机范畴,涉及到IT行业的,编程语言是不可难免的。

《Head First Python(第2版)》

作为一种高级编程语言,Python越来越受到网络专家的欢迎。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库的可用性。

 【----帮助网安学习,以下所有学习资料文末免费领!----】

PHP——《PHP和MySQL Web开发(原书第5版) 》

用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的,因此学习该语言可以让你了解如何抵御入侵者。

SQL(结构化查询语言)——《SQL必知必会(第4版) 》

主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长,SQL被广泛用于维护和检索数据。同样,黑客越来越多地编排语言来破坏或泄露存储的数据。例如,SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此,充分了解SQL语言对于网络安全至关重要。

前端三件套(HTML、CSS、JavaScript)——《Head First HTML与CSS(第2版)》

如果工作中涉及到网站的漏洞等,就需要对网站的组成有初步的认识和了解。

第二阶段:网络安全相关知识——《图解HTTP》、《TCP/IP详解 卷1:协议(第2版)》、《计算机网络基础》

(1)OSI的七层协议:从上到下:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

(2)TCP/IP四层协议:从上到下:应用层,传输层、网络层、数据链路层。

(3)五层协议:从上到下:应用层、传输层、网络层、数据链路层、物理层。

第三阶段:网络安全工具——《白帽子讲Web安全》道哥出的书、《Web安全攻防》、《Web安全深度剖析》

Kali-linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper

Nmap(端口扫描器):nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统

Metasploit(漏洞监测工具):Metasploit是一款开源的安全漏洞检测工具,可以帮助专业人士识别安全性问题,并验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

Wireshark(手动分析包工具):Wireshark是非常流行的网络封包分析软件,可以截取网络封包,并尽可能显示出最为详细的网络封包资料。

Burp Suite(网络漏洞扫描器):burpsuite是一款强大的渗透测试套件,包括但不限于各类渗透测试功能,搭配各类插件使用已经成为渗透测试中一款离不开的测试软件。

John The Ripper(密码破解):John The Ripper是一个快速破解密码的软件,主要用于已知密文的情况下尝试破解出明文,目前支持大多数的加密算法。

 【----帮助网安学习,以下所有学习资料文末免费领!----】

以上只是常用的网络安全工具,还有一些其他的工具,这里就不一一介绍了。

第四阶段:操作系统相关知识——《跟老男孩学Linux运维(Web集群实战)》、《Windows内核原理与实现》

例如Windows系统、Linux系统,可以简单掌握一点。

第五阶段:漏洞挖掘实战训练以及审计复现——《Web安全漏洞原理及实战》

 如何入门学习网络安全【黑客】

 【----帮助网安学习,以下所有学习资料文末免费领!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

学习教程

第一阶段:零基础入门系列教程

该阶段学完即可年薪15w+

 第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

 CTF比赛视频+题库+答案汇总


 

 实战训练营 

面试刷题 

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

点击免费领取:CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》

这份完整版的网安学习资料已经上传,朋友们如果需要可以点击文末的名片抱走或者点击链接免费领取【保证100%免费】↓↓↓

安全工程师教程
关注
专栏目录
如何用3个月零基础入门网络安全
网安技术分享
08-23 1万+
前 言 写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区 2.提供客观可行的学习表 3.推荐我认为适合小白学习的资源.大佬绕道哈! 一、自学网络安全学习的误区和陷阱 1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习 我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多 一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时.
新手零基础如何系统的自学网络安全,2022最新最全学习路线
XiaoYing_0921的博客
11-08 1852
后台经常收到大量的私信问我到底该怎么学网络安全,所以今天就抽时间写出来了,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要
我想学网络安全,但是没基础,请问学安全要先学什么?
Python_0011的博客
03-17 747
另外,你还可以参考一些经典的网络安全书籍,例如《黑客攻防技术宝典》、《网络安全艺术:攻击与防御》等。编程语言:了解一种或多种编程语言(如Python、C、C ++、Java)可以帮助更好地理解网络安全工具的工作原理,并且可以编写自己的工具。计算机基础知识:学习计算机的基础知识和原理是学习网络安全的第一步。网络基础知识:学习计算机网络的基础知识,包括网络拓扑结构、协议、路由、IP地址和子网掩码等内容。网络安全工具:了解和使用一些常见的网络安全工具,如漏洞扫描器、入侵检测系统、网络分析工具等。
网络安全领域最常用的十大开发语言,Python榜上有名!
xiangxue666的博客
05-30 615
网络安全领域最常用的十大开发语言,Python榜上有名!
网络安全-php安全知识点_网络安全应掌握得php知识(1)
2401_84247760的博客
04-29 196
其他的请读者自行尝试。
网络安全好还是PHP好呢?求大神给个建议(学习迷茫)
weixin_34387468的博客
10-16 548
网络安全好还是PHP好呢?求大神给个建议(学习迷茫) 各位大神,我现在所要学习的状态有点迷茫。因为我现在读的大学是三六九流的学校,什么学校就不提,学习学的东西有点前流,有学《云计算》这一门课程,但是不实际,我觉得脚踏实地点比较好。我就读网络技术,我个人比较喜欢网络安全这方面,(由于接触网络不久,技术很菜,但是在学习中)但是由于时间的关系,坑爹的学校逼我不得不学php,本来...
PHP快速入门(运行原理,基本操作,数组处理)
m0_74220316的博客
05-04 458
array_pop(原数组)用于获取并返回最后一个数组元素,并且将数组的长度减一,若数组为空将返回null?
网络安全零基础学习路线-思维导图 v2023
09-28
网络安全零基础学习路线-思维导图 v2023 对于零基础的小白来说,首先需要了解网络安全的法律法规、基本概念和术语。了解这些基础概念将有助于你更好地理解网络安全的其他方面。 接下来,你需要掌握网络架构和通信...
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以...
零基础小白如何系统的自学网络安全(包含学习路线、工作方向)
Hack0812的博客
09-20 3072
适合零基础小白网络安全系统的学习路线,希望能对你有帮助
网络安全-php安全知识点
热门推荐
关注网络安全、云原生安全
10-09 1万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php的安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
网络安全用什么编程语言_网络安全的5种最佳编程语言
编程故事的地方
10-18 1万+
网络安全用什么编程语言 要成为网络安全专家,要取得成功,需要多种技能。 全方位的专业人员可以放心地实施和监视安全措施,以保护计算机系统免受攻击和未经授权的访问。 总部位于巴西的Python专家Henrique教人们如何使用该语言创建应用程序,他强调“除了紧跟网络安全领域的最新动态,您还需要熟悉各种编程语言。” 这里有5种最佳编程语言,可帮助您提高网络安全职业的学习能力。 1. ...
论刚入门的菜鸟如何学网络安全,如何学习***测试,网络安全菜鸟的学习之旅...
weixin_34029680的博客
10-30 764
时光过得真快,在安全牛课堂学习了2个月左右了吧,我觉得在这个课堂收获还是很大的,觉得应该写一篇文章来回忆一下最近的时光。本人是一名普通的一本大学计算机学院的大三学生,我的专业是网络工程,自从听了一节学校里的信息安全导论限选课程后就喜欢了信息安全这个方向,大二第二学期结束的时候,偶然浏览网页,看到了安全牛课堂,感觉这里的课好高大上啊,原来自己也就是会敲一点命令行,破解个wifi...
如何成为一名黑客,成为黑客需要学什么
k1225172396的博客
05-13 9657
很多人都对黑客感兴趣,觉得黑客很酷,想成为黑客,大部分人接触黑客这个词多是通过电影中的描述,觉得电影中的黑客动动手指就可以得到想要的一切,其实这多是电影对大众的一种误导,想要成为一名黑客需要学习大量的知识,这中间的过程是漫长而枯燥的,我相信没有人会对着满屏的代码做调试会不觉得枯燥,那些能成为黑客的人之所以能坚持下来是因为真的热爱,只有真正的热爱某个东西才不会对重复的工作感到乏味 但光有热爱只是基础,如何成为一名黑客,或者说成为黑客需要学些什么呢?黑客需要学习的东西有很多,底层的有编程语言,操作系.
为什么网络安全用php,网络安全的基本属性是什么
weixin_39675926的博客
03-21 371
网络安全的基本属性是:1、机密性,是指保证信息与信息系统不被非授权者所获取与使用;2、完整性,是指信息是真实可信的;3、可用性,是指保证信息与信息系统可被授权人正常使用。信息安全有三个基本属性,就是CIA。C:confidentiality机密性I:integrity完整性A:availability可用性1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受...
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 756
学习UART串口的简明学习笔记
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 664
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
最新发布
weixin_73867577的博客
11-02 219
学习Modbus的简明学习笔记
零基础学习网络安全的第一步
07-19
零基础学习网络安全的第一步通常是从了解基本的概念开始。这包括理解网络攻击的基本类型,如病毒、木马、拒绝服务攻击等。你可以通过以下几个步骤入门: 1. **基础知识**: - 学习计算机网络的基础知识,比如TCP/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值