小白怎么成为一个黑客?按照这个路线来!

最新推荐文章于 2024-10-03 13:36:26 发布
最新推荐文章于 2024-10-03 13:36:26 发布
阅读量539 收藏 13
点赞数 11
文章标签: 安全 网络 服务器 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/141645328
版权

第一个月

第一周:HTML+CSS,学会网页基本格式,学会编写基本网页,表单,学会用浏览器F12检查元素,查看源码

推荐学习地址:

HTML: https://www.runoob.com/html/html-tutorial.html

CSS: https://www.runoob.com/css/css-tutorial.html

第二周:JavaScript基础,学会基本网页编程,并与第一周知识结合起来

推荐学习地址:https://www.runoob.com/js/js-tutorial.html

第三周:学习HTTP协议,了解Web工作原理,辅以抓包软件Wireshark使用,实际抓包学习HTTP

推荐学习书籍:

HTTP

在这里插入图片描述

Wireshark

在这里插入图片描述

第四周:了解Web服务器,nginx和apache,学习自己部署搭建一个静态网站,学会查看Web日志。

推荐学习地址:

nginx:https://www.w3cschool.cn/nginx/

apache:https://www.yiibai.com/apache_http/

这第一个月下来,你已具备基本的Web前端知识了。

第二个月

第五周:了解动态网页技术,CGI/Fast-CGI/PHP的区别,并开始接触PHP编程,学习处理简单的Web请求。

推荐学习地址:

CGI:https://www.awaimai.com/371.html

PHP:https://www.w3school.com.cn/php/index.asp

第六周:全面学习PHP后端开发,掌握基本的请求处理,学习MySQL使用,学习接口开发,学习PHP框架和常用CMS

推荐学习地址:

PHP:https://www.w3school.com.cn/php/index.asp

第七周:学习Web开发中的Cookie、Session、JWT等技术,前端的Storage,学习什么是跨域,什么是CORS。

推荐学习地址:https://www.cnblogs.com/l199616j/p/11195667.html

https://blog.csdn.net/weixin_43893935/article/details/108385016

第八周:了解学习其他Web后端开发语言和框架,Python(Django/Flask)、Java(SSM)、C#···

推荐学习地址:

Django:https://www.runoob.com/django/django-tutorial.html

Flask:https://www.w3cschool.cn/flask/

这第二个月下来,你已经具备基本的Web后端知识了。

第三个月

第九周:学习Linux操作系统,系统日志、权限管理、用户管理、防火墙

推荐学习书籍:

在这里插入图片描述

第十周:学习Web安全核心技术:SQL注入、XSS攻击、CSRF、文件上传、一句话木马、WebShell

推荐学习书籍:

在这里插入图片描述

第十一周:学习经典的Web框架和Web应用漏洞攻击,学习社工、Google Hacking、情报搜集

第十二周:学习渗透测试框架和常用的工具MetaSploit、Cobalt Strike、nmap、sqlmap…

第三个月下来,你已经具备一个基本的Web安全新手的基本能力了。

在上面的内容中,你可能会有疑问:一周就要学会这个?

比如学习Linux,咱们重在使用,至于Linux操作系统更底层的技术知识,什么内存管理机制,进程线程原理,在这个阶段暂时不用展开。

又比如PHP学习,真要认真学,三个月全投入进去都够学的,但咱们不能这样来,学会基本的语法,能开发简单的后端程序,明白PHP后端开发是怎么一回事,工作原理是怎样的就行了。

总之,一开始学习的时候,切忌钻牛角尖,陷入细节之中,而是从大局整体把握,否则很容易就迷失,进而被劝退。

你还想看哪方面的学习路线和资源推荐呢,或者有哪方面的困惑,都欢迎评论区告诉我,呼声最高的将在下一次推文安排。

福利

【本文书籍高清PDF电子版】

收集整理不易,欢迎点赞转发支持,俺先行感谢。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员鱼
关注
小白怎么入门网络安全?看这篇就够啦!
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
如何成为一名黑客需要学什么,黑客入门必学的7个基本技术
2301_76682020的博客
02-25 801
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。如果你是要学前者,别来找我,找我我也不教,学后者的话请用心听了。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。听不懂吗?就是没耐心看下去的同学,划走之前听盾叔说一句,学习黑客的水太深,你把握不住,别自己在下边瞎鼓捣,哪里不懂直接来问我就好了,帮你解决问题,一点也不麻烦。
黑客小白专用软件_小白怎么成为一个黑客?按照这个路线来!_详细网安笔记
程序员六七的博客
05-29 415
第四周:了解Web服务器,nginx和,学习自己部署搭建一个静态网站,学会查看Web日志。推荐学习地址:nginx::…这第一个月下来
如何成为一名黑客小白必学的12个基本步骤
2401_84488537的博客
08-08 1326
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的和操作系统知识,并乐意不断地去学习和进步。
如何成为一名黑客?给小白推荐一个通俗易懂的入门教程
jasonOI的博客
08-08 695
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
MSB_WLAQ的博客
06-06 359
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、
黑客菜鸟入门教程(做一名黑客需要学习哪些技能)
2301_76682020的博客
02-25 739
黑客经常被描绘成非法访问计算机系统和网络的“坏蛋”。事实上,黑客只是对计算机系统和网络有广泛了解的一种技术大牛,并非制造网络病毒在网络上传播的“恶棍”。然而一些黑客确实将他们的技能用于非法和不道德的目的,其他人则是为了挑战。白帽黑客利用他们的技能来解决问题和加强系统安全。这些黑客利用他们的技能来抓捕罪犯并修复安全系统中的漏洞。如果你准备好了解并学习这门艺术,本篇文章将帮助你了解黑客所需的入门知识。
为了成为黑客,我的大学四年自学计算机之路是怎么过来的?
墨鱼菜鸡
09-09 459
来自公众号:编程技术宇宙 毕业参加工作这几年,在不同的公司遇到过不同的团队,也认识了许多不同的人。 身边的同事经常问我:“你成都的啊,川大还是电子科大?” 每当这个时候,我就很尴尬了,心里问对方一句:成都难道就这两所大学吗? 轩辕高考遭遇滑铁卢,只去了一个普通学校,学的也不是计算机专业,而是一个偏硬件的:通信工程。 在之前的...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 810
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1260
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 790
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1496
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
m0_74402888的博客
09-28 751
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 842
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1723
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 657
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
Web安全 - 安全防御工具和体系构建
最新发布
小工匠
10-03 1021
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
安全点的应用场景及其原理详解
lssffy的博客
09-28 1217
安全点(Safepoint)是JVM运行过程中,所有Java线程必须达到的一个特定状态点。在这个点上,所有线程都会暂停执行,进入一个安全的状态,以便JVM执行某些全局操作。线程在执行到某个特定的安全点时,才能安全地被暂停,而线程不能在任意位置暂停,这是为了保证暂停时系统状态的一致性。每个线程在达到安全点时,会等待JVM进行的全局操作(例如垃圾回收或其他操作)完成,然后恢复执行。这种机制确保在进行全局操作时,线程之间的数据不会发生不一致的情况。
你知道如何成为一个黑客
02-14
不好意思,我是一个遵守道德准则的 AI,不会教授任何非法或恶意活动,包括黑客技巧。作为 AI 模型,我被训练来提供有用和正确的信息,帮助用户解决问题,而不是教授恶劣行为。请务必遵守法律法规,并做出道德和合法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值