一、前言:
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.
2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.
4.遇到实在搞不懂的,可以先放放,以后再来解决.
1.学习基础知识:
首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念,如身份验证、访问控制、加密等。
2.探索网络安全工具:
熟悉常用的网络安全工具和技术。例如,学习使用Wireshark来分析网络流量,使用Nmap进行漏洞扫描,使用Metasploit进行渗透测试等。实践操作这些工具,了解它们的原理和使用方法。
3.了解常见的攻击类型:
学习各种常见的网络攻击类型,如拒绝服务攻击、恶意软件(病毒、蠕虫、木马)攻击、社交工程等。了解攻击者使用的方法和技术,以及如何防御和应对这些攻击。
二、学习路线
图太大有点糊!!需要学习路线pdf版本的可以,关注博主自动获取!!!
第一阶段:安全基础
网络安全行业与法规Linux操作系统
计算机网络
HTML PHP Mysql Python基础到实战掌握
第二阶段:信息收集
IP信息收集域名信息收集
服务器信息收集
Web网站信息收集
Google hacking
Fofa网络安全测绘
第三阶段:Web安全
SQL注入漏洞XSS
CSRF漏洞
文件上传漏洞
文件包含漏洞
SSRF漏洞
XXE漏洞
远程代码执行漏洞
密码暴力破解与防御
中间件解析漏洞
反序列化漏洞
第四阶段:渗透工具
MSF
Cobalt strike
Burp suite
Nessus Appscea AWVS
Goby XRay
Sqlmap
Nmap
Kali
第五阶段:实战挖洞
漏洞挖掘技巧Src
Cnvd
众测项目
热门CVE漏洞复现
靶场实战
三、学习资料的推荐
学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!
1.视频教程(可分享)
2.黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
需要学习资料教程的可以,关注博主自动获取!!!着急的小伙伴可以最下面的公众号获取!!!
四. 书单推荐
其实书籍是非常系统的,非常适合入门,可以让你掌握这个领域的基本内容,但是时效性可能不会很高。我建议选择看哪个方面的书,不要人云亦云,肯定很多人让你学操作系统原理,学算法等等,这其实是不符合学习规律的,学什么就找对应的书籍学习,而不是从最基础的开始学。下面是我推荐的几本书籍。
计算机及系统原理
《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold
《深入理解计算机系统》【美】Randal E.Bryant
《深入理解Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.
《Linux内核设计与实现》【美】Robert Love
《深入理解Android内核设计思想》林学森
《Android系统源代码情景分析》罗升阳
《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin
《深入理解Linux内核》 【美】DanielP.Bovet
《代码揭秘:从C/C++的角度探秘计算机系统》左飞
《Android Dalvik虚拟机结构及机制剖析(第1、2卷)》吴艳霞;张国印
《Android Internals::Power User’s View》【美】Jonathan Levin,中译本《最强Android书:架构大剖析》
需要电子书籍的可以,关注博主自动获取!!!着急的小伙伴可以最下面的公众号获取!!!
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
