网络安全(黑客)自学

最新推荐文章于 2024-11-04 18:40:14 发布
最新推荐文章于 2024-11-04 18:40:14 发布
阅读量972 收藏 9
点赞数 4
分类专栏: 零基础学网络安全 学习路线 网络安全技能树 文章标签: web安全 网络 安全 学习 笔记 网络安全 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/132762839
版权

一、前言:

1、网络安全学习误区

1. 只关注理论知识,忽视实践操作:网络安全是需要实践的技能,只掌握理论知识是远远不够的。学生们需要通过实践操作来学习网络安全,例如参加CTF比赛、漏洞复现、代码审计等。

2. 只学习一种技术:网络安全是一个广泛的领域,涉及到许多不同的技术。学生们应该尝试学习多种技术,例如渗透测试、密码学、网络拓扑结构等。

3. 忽视基础知识:网络安全需要掌握一些基础知识,如计算机网络、操作系统、编程语言等,而这些基础知识是学习网络安全的基石。如果学生们忽视了基础知识,就会在后续的学习中遇到许多难题。

4. 缺乏实践经验:网络安全是一个实践性强的领域,很多问题只有在实践中才能得到解决。因此,学生们需要多参加实际项目或者CTF比赛,积累实践经验。

5. 忽略团队合作:网络安全通常需要和其他人合作完成,例如团队合作的CTF比赛、渗透测试项目等。因此,学生们需要学会与他人合作,提高自己的沟通和协作能力。

二、网络安全学习路线


1、基础阶段

 中华人民共和国网络安全法 (包含18个知识点)
 Linux操作系统 (包含16个知识点)
 计算机网络 (包含12个知识点)
 SHELL (包含14个知识点)
 HTML/CSS (包含44个知识点)
 JavaScript (包含41个知识点)
 PHP入门 (包含12个知识点)
 MySQL数据库 (包含30个知识点)
 Python (包含18个知识点)


入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。

2、渗透阶段

 SQL注入的渗透与防御(包含36个知识点)
 XSS相关渗透与防御(包含12个知识点)
 上传验证渗透与防御(包含16个知识点)
 文件包含渗透与防御(包含12个知识点)
 CSRF渗透与防御(包含7个知识点)
 SSRF渗透与防御(包含6个知识点)
 XXE渗透与防御(包含5个知识点)
 远程代码执行渗透与防御(包含7个知识点)


掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

    主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

3、安全管理(提升)

 渗透报告编写(包含21个知识点)
 等级保护2.0(包含50个知识点)
 应急响应(包含5个知识点)
 代码审计(包含8个知识点)
 风险评估(包含11个知识点)
 安全巡检(包含12个知识点)
 数据安全(包含25个知识点)


主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。
如果你只学习参加工程师方面的岗位,这一阶段可学可不学。


4、提升阶段(提升)

 密码学(包含34个知识点)
 JavaSE入门(包含92个知识点)
 C语言(包含140个知识点)
 C++语言(包含181个知识点)
 Windows逆向(包含46个知识点)
 CTF夺旗赛(包含36个知识点)
 Android逆向(包含40个知识点)


主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

 

点赞收藏评论区留言“已关注 求 ”!都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!或者关注我之后后台会自动发送给大家!关注后大家注意看后台消息就行!

五、书单推荐:

计算机操作系统:

【1】编码:隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类:

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言(王爽)

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit : 系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册:风格的要素

    给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

网络安全学习资料和教程,关注自动发送

2.黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

特别声明:
        此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
 

网络安全-生
关注
专栏目录
网络安全自学黑客?这条学习路线你不能错过。
等风来
07-14 4984
网络安全,顾名思义,无安全,不网络。现如今,安全行业飞速发展,我们呼吁专业化的与,而你,本文面向所有信息安全领域的初学者和从业人员,
2022网络安全技术自学路线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 18万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
自学黑客网络安全
2301_77160226的博客
08-05 2万+
自学网络安全黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全黑客自学方案
w56348的博客
09-09 965
什么是黑客黑客是指具有计算机技术专长的人,他们可以通过了解计算机系统的内部工作原理以及发现系统中的漏洞和弱点,进而获取未经授权的访问权限。黑客的分类:黑客可以根据他们的行为和动机进行分类。白帽黑客(Ethical Hackers):也被称为安全研究员,他们使用自己的技能来帮助保护系统和网络安全。黑帽黑客(Black Hat Hackers):这些黑客利用他们的技能进行非法活动,如攻击系统、窃取信息等。
【超详细】黑客网络安全自学笔记——附路线图
Nsy1010的博客
07-12 894
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全
黑客网络安全自学
dexi113的博客
07-10 780
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全黑客)——自学2024
2401_85026883的博客
11-01 1251
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全设备Bypass功能介绍及分析
ztc131450的博客
10-31 1368
一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO 的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。以上图为例,如果对GPIO27 的Bit3 写入“0”或“1”,就可以对LAN 1/2 所组成的Bypass进行开关的控制,同理如果操作对象为GPIO 28 ,则可以实现对LAN3/4 Bypass的控制。
2024“源鲁杯“高校网络安全技能大赛-Misc-WP
ASD830的博客
10-25 1889
题目给了一张图片,flag就在图片上,不过不太明显,写个python脚本处理一下读取后得到flag。
网络安全从入门到精通 (第二章-1) Web安全前端基础
ztc131450的博客
11-02 591
1,前端是什么?   网站一般用两部分组成,前端负责展示,后端负责处理请求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1334
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年入职_转行网络安全,该如何规划?_网络安全职业规划
HackKong的博客
10-31 984
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
人工智能技术在网络安全领域被恶意利用
最新发布
wxtg1921的博客
11-04 499
【代码】人工智能技术在网络安全领域被恶意利用。
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
ZXW_NUDT的博客
10-19 9286
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
11-04 325
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全渗透测试自学
07-31
网络安全渗透测试(Penetration Testing,简称pentest)是一种通过模拟黑客攻击的方式,评估网络系统、应用程序和服务的安全漏洞的过程。它旨在帮助组织发现并修复潜在风险,提升系统的安全性。自学网络安全渗透测试通常包括以下几个步骤: 1. **基础知识学习**:了解计算机网络原理、操作系统、数据库结构、加密技术等基础,这是理解渗透测试的基础。 2. **工具的学习**:熟悉渗透测试工具,如Metasploit(用于漏洞利用)、Nmap(网络扫描)、Wireshark(数据包分析)等,并掌握如何使用它们。 3. **学习渗透策略**:了解黑客攻击链( reconnaissance, gain access, establish foothold, privilege escalation, maintain access, exfiltrate data 和 cover tracks),这涉及到社会工程学、漏洞识别和利用技巧。 4. **实践项目和模拟环境**:参与CTF(Capture The Flag)比赛、使用虚拟机或渗透测试平台进行实战练习,提升动手能力。 5. **法律法规知识**:理解和遵守相关的法律规范,比如《信息安全等级保护法》等,确保合法合规地进行测试。 6. **持续学习和认证**:关注最新威胁情报和技术更新,同时考虑获取CISSP(Certified Information Systems Security Professional)等专业认证来提高职业竞争力。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值