我敢说，现在网上90%的文章都没有把网络安全该学的东西讲清楚。

为什么？因为全网更多的都是在讲如何去渗透和公鸡，却没有把网安最注重的防御讲明白。

老话说得好：“攻击，是为了更好的防御。”如果连初衷都忘了，网络只会越来越不安全，谈何网络安全！

于是最近我把网络安全的攻守技术做了整理，结合我自己11年来的经验，写成这篇文章，从入门到进阶的该学哪些东西，我都会讲清楚，这应该是全网最新最全的白帽子黑客技术了。

按照业界的惯例，喜欢分红蓝对抗，那么我也分红蓝，把攻守技术给大家讲明白。

---

一、红队技术（攻击）

第一阶段（基础入门）：网络安全行情、渗透测试基础、网络基础、linux操作系统、WEB安全、数据库、编程基础（Python和PHP）

第二阶段（技术进阶）：弱口令与口令爆破，XSS漏洞、CSRF漏洞、SSRF漏洞、XXE漏洞、SQL注入、任意文件漏洞、业务逻辑漏洞

第三阶段（高阶提升）：反序列化漏洞、RCE、内网渗透、OA和CMS系统、中间件、thinkphp等热门框架、流量分析、日志分析、恶意代码分析、应急响应

如果你能把以上90%的技术栈，你就掌握了年薪30万的网安高手的攻击手段。

二、蓝队技术（防守）

第一阶段：安全管理标注和意识、资产管理和基线排查、防火墙和蜜罐等网络安全产品、系统和数据库等加固技术、web中间件加固、研判、应急响应

第二阶段：MySQL深度进阶、Docker

防守技术要学的点不是很多，但实操的难度不亚于攻击，我建议大家一定要去实操，不管你是去练习渗透测试实战、网站安全巡检还是打CTF比赛，都可以检验你自己的技术。

最后给大家附上我自己整理的网安最新最全的学习路线图，具体细分的技术都已明确写出：

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

（都打包成一块的了，不能一一展开，总共300多集）

### 🐵需要的可以点这里自取👉: 网安入门到进阶资源

3.工具包、面试题和源码

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

除此之外，还有200多本网络安全方面的电子书和技术文档，还有一些我自己打比赛或者参加大型网安行动的总结，对网安的学习来说益处很大，这里我就不一一展示了。

<

这里我准备了很多python相关资料，是我当年自学网安时整理的，都是干货，想要直接带走