一、基础部分
1.1网络安全导论
网络安全大环境趋势
网络安全就业情况及课程内容概述
网络安全如何学习,从哪里入手,如何定位发展
网络信息安全法律法规
1.2系统基础
操作系统安全
网络基础
网络嗅探
原理
WireShark工作原理
WireShark窗口及常用命令
ARP、RARP协议
UDP-DNS协议
TCP/IP协议
1.3基础运维
服务器硬件和系统配置
网络设备的组网配置调试
和WEB,邮件服务的配置
云服务器的WEB环境配置
硬件防火墙
熟悉和配置
运维实践
1.4WEB基础
HTTP协议
HTML文档格式、实体
HTML标签、框架、表格、列表、表单、图像、背景
CSS
JAVASCRIPT
1.5PHP入门
PHP环境搭建、编写代码工具选择
PHP基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算
)
PHP流程控制(IF语句多种嵌套SWITCH语句WHILE循环FOR循环GOTO循环)
PHP函数
PHP文件上传、PHP错误处理
PHP操作MYSQL数据库
PHP会话管理和控制
1.6MYSQL
数据库介绍、分类、安装、配置、登录、连接等
数据库基本操作创建、查看、选中、查库表、删除数据库等相关命令行操作
数据字段操作创建修改增加调整字段顺序排序删除等字段命令行操作
数据库表操作创建查看选中删除数据库表等相关命令行操作
数据类型整型、浮点、字符、时间、符合型等
字符集合索引
增删改查之更新记录、数据库权限操作
二、信息收集
2.1信息收集
信息收集-资产监控拓展
信息收集-CDN绕过技术
信息收集-CMS识别
信息收集-架构、搭建分析
信息收集-搭建习惯目录型站点
信息收集-搭建习惯端口类站点
信息收集-搭建习惯子域名站点
信息收集-搭建习惯旁注、C段站点
信息收集-搭建习惯搭建软件特征站点
信息收集-WAF介绍
信息收集-如何识别WAF?
三、WEB漏洞
3.1 虚拟化技术
3.2 SQL注入的渗透与防御
3.3 XSS相关渗透与防御
3.4 上传验证渗透与防御
3.5 CSRF渗透与防御
3.6 SSRF渗透与防御
3.7 XXE渗透与防御
3.8 RCE代码及命令执行渗透与防御
3.9反序列化渗透与防御
3.10逻辑相关渗透与防御
四、漏洞发现
五、WAF绕过
六、权限提升
七、内网安全
八、应急响应
九、安全开发
十、红蓝对抗
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
![](https://i-blog.csdnimg.cn/blog_migrate/86460e0676564d3a02327ececf286187.jpeg)