网络安全系统教程+学习路线

news2024/11/17 13:38:33

   一、什么是网络安全

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

二、怎样规划网络安全

如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。

值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全

安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。

  • 如果你是原本从事网工运维,那么可以选择网络安全方向入门;
  • 如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。

当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,

常见的技能需要学习:

  • 外围打点能力
  • 钓鱼远控能力
  • 域渗透能力、
  • 流量分析能力
  • 漏洞挖掘能力
  • 代码审计能力等

    【一一帮助安全学习,所有资源一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析
    【一—评论区留言告诉我即可一一】

三、网络安全的知识多而杂,怎么科学合理安排?

1、基础阶段

  • 中华人民共和国网络安全法 (包含18个知识点)
  • Linux操作系统 (包含16个知识点)
  • 计算机网络 (包含12个知识点)
  • SHELL (包含14个知识点)
  • HTML/CSS (包含44个知识点)
  • JavaScript (包含41个知识点)
  • PHP入门 (包含12个知识点)
  • MySQL数据库 (包含30个知识点)
  • Python (包含18个知识点)

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理

前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

2、渗透阶段

  • SQL注入的渗透与防御(包含36个知识点)
  • XSS相关渗透与防御(包含12个知识点)
  • 上传验证渗透与防御(包含16个知识点)
  • 文件包含渗透与防御(包含12个知识点)
  • CSRF渗透与防御(包含7个知识点)
  • SSRF渗透与防御(包含6个知识点)
  • XXE渗透与防御(包含5个知识点)
  • 远程代码执行渗透与防御(包含7个知识点)

 

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

3、安全管理(提升)

  • 渗透报告编写(包含21个知识点)
  • 等级保护2.0(包含50个知识点)
  • 应急响应(包含5个知识点)
  • 代码审计(包含8个知识点)
  • 风险评估(包含11个知识点)
  • 安全巡检(包含12个知识点)
  • 数据安全(包含25个知识点)

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。

如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

4、提升阶段(提升)

  • 密码学(包含34个知识点)
  • JavaSE入门(包含92个知识点)
  • C语言(包含140个知识点)
  • C++语言(包含181个知识点)
  • Windows逆向(包含46个知识点)
  • CTF夺旗赛(包含36个知识点)
  • Android逆向(包含40个知识点)

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

如果你真的想通过自学的方式入门web安全的话,那建议你看看下面这个学习路线图,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效,需要学习资料的可以后台留言

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/737538.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【MySQL系列】表的学习及基本操作

「前言」文章内容大致是数据库表的基本操作 「归属专栏」MySQL 「主页链接」个人主页 「笔者」枫叶先生(fy) 「枫叶先生有点文青病」「句子分享」 人生当苦无妨,良人当归即好。 ——烽火戏诸侯《雪中悍刀行》 目录 一、创建表二、修改表三、 删除表 一、创建表 创建…

组合模式的例子

// 组合模式的接口 public interface AccessDecisionVoter {// 投票结果的常量int ACCESS_GRANTED 1;int ACCESS_ABSTAIN 0;int ACCESS_DENIED -1;// 投票方法,根据用户和请求判断是否授权int vote(User user, Request request); }// 组合模式的叶子节点&#xf…

Android中system/bin/Input命令 -- Android12

IMS:Android中Input命令--Android12 1、Android12 Input命令更新1.1 shell脚本1.2 InputShellCommand#onCommand 命令解析 2、Input相关命令参数2.1 text2.2 keyevent2.3 tap2.4 swipe2.5 draganddrop2.6 press2.7 roll2.8 motionevent2.9 keycombination2.10 默认handleDefaul…

2023 WAIC图技术激活数据要素论坛圆满召开!

7月6日,以“智联世界 生成未来”为主题的2023世界人工智能大会(WAIC 2023)在上海隆重开幕。作为大会唯一的图技术论坛,“图技术激活数据要素论坛”也如期举行。 论坛现场,学术界专家学者、头部银行代表、产业界大咖齐聚…

二分图博弈(知识总结+例题)

思路来源 gzchenben的ppt 算法学习笔记(74): 二分图博弈 - 知乎 https://www.cnblogs.com/Zeardoe/p/16534557.html 知识点总结 以下部分摘自知乎:算法学习笔记(74): 二分图博弈 - 知乎 二分图博弈模型 给出一张二分图和起始点 H , A和B轮流操作…

Endnotes引用

准备不用zetro了,主要学校endnotes免费 该说不说,zetro拖入pdf直接识别并导入的功能是真的好用,添加备注也方便 可惜文献太多放不下了,扩容要加钱。 啧。算了算了。 这里主要介绍Endnotes中的文献怎么在word内引用&#xff0c…

SpringBoot 插件化开发模式,强烈推荐!

一、前言 插件化开发模式正在很多编程语言或技术框架中得以广泛的应用实践,比如大家熟悉的jenkins,docker可视化管理平台rancher,以及日常编码使用的编辑器idea,vscode等,随处可见的带有热插拔功能的插件,…

BitLocker 驱动器加密管理

为了有效地保护数字数据,应对其进行加密,以便只有授权用户才能访问。BitLocker 是某些 Windows 操作系统上可用的本机加密工具,可以为个人用户轻松加密Windows计算机。 什么是 BitLocker 加密 BitLocker 加密是 Windows 操作系统的内置安全…

STM32实现气压传感器测量(BMP180)

目录 0.接线设计 1.功能描述 2.四种方式实现大气压采集 3.模块选择 4.编程环境 5.模块主要参数 6.代码实现 1)标准库模拟IIC实现气压值采集 2)标准库硬件IIC实现气压值采集 3)HAL库模拟IIC实现气压值采集 4)HAL库硬件IIC实…

分享一次腾讯云轻量应用服务器被攻击

腾讯云轻量应用服务器,centOS。在上面装了redis、rabbit mq等服务,开着端口,结果被入侵了。 发现问题是通过腾讯云发来的邮件, 首先进到主机安全控制台,左侧这里进主机列表 然后可以看到自己的主机情况,防…

ROS:机器人系统仿真

目录 一、概念二、作用2.1仿真优势:2.2仿真缺陷: 三、组件3.1URDF3.2rviz3.3gazebo 一、概念 通过计算机对实体机器人系统进行模拟的技术,在 ROS 中,仿真实现涉及的内容主要有三:对机器人建模(URDF)、创建仿真环境(Gazebo)以及感知环境(Rviz)等系统性实…

HTML特性(attribute)和DOM属性(property)

文章目录 定义位置不同attributeproperty 范围不同属性映射行为区别数据类型不同大小写敏感区别相同属性返回值可能不同DOM 属性具有写保护 定义位置不同 attribute 是 HTML 标签上的某个属性,如 id、class、value 等以及自定义属性,定义后会呈现在标签上 proper…

赛效:如何在线编辑图片

1:点击导航栏里的“图片编辑”。 2:点击打开图片或者拖放打开图片。 3:左侧几十种工具,你可以用来在线编辑图片。 4:编辑完成后点击页面右上角的“下载”按钮,根据提示登录账号下载图片就可以了。 如果你想…

2023广州建博会:鸿雁总裁王米成详解全屋智能的发展脉络

全屋智能落地的模式有很多,但鸿雁依托其智能面板优势,逐渐探索出一条属于鸿雁的全屋智能发展路径和商业模式。 智哪儿创始人、总编彭安军(左),鸿雁电器总裁王米成(右) 在2023年的广州建博会上&a…

【Linux从入门到放弃】进程状态的理解以及什么是僵尸进程和孤儿进程?

🧑‍💻作者: 情话0.0 📝专栏:《Linux从入门到放弃》 👦个人简介:一名双非编程菜鸟,在这里分享自己的编程学习笔记,欢迎大家的指正与点赞,谢谢! 文…

你知道什么是基于StyleNeRF的conditional GAN模型吗

随着深度学习技术的不断发展,生成对抗网络(GAN)已经成为了人工智能研究和应用中的重要组成部分。其中,GAN可以被用来生成高质量的图像、视频等内容,这为娱乐产业和数字化制作带来了新的机遇和挑战。本文将介绍一种基于…

numpy 笔记 pad

1 基本介绍 对原本的矩阵进行填充 numpy.pad(array, pad_width, modeconstant, **kwargs) array待填充的矩阵pad_width要填充的位置mode填充方式 2 参数举例 2.0 使用的数据 import numpy as np anp.arange(12).reshape(3,4) aarray([[ 0, 1, 2, 3],[ 4, 5, 6, 7],…

【分布式 】 ELK 企业级日志分析系统

目录 一、ELK概述1.1 ELK简介1.2 为什么要使用ELK1.3 完整日志系统基本特征1.4 ELK的工作原理 二、搭建ELK2.1 ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)node1 操作node2 同node1操作 2.2 安装 Elasticsearch-head 插件ELK Logstash 部署&a…

作为一个测试工程师,你选择python还是java?

问:“你平时工作中,用java多还是用python多”? 答:“都还可以,根据具体的场景选择不同的语言”。 问:“比如说呢”? 答:“开发自己的测试平台,肯定会选择java&#xf…

Stable Diffusion - ControlNet 插件中扩展局部重绘 InpaintOnly + LaMa 的算法与应用

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/131643131 LaMa: https://github.com/advimman/lama Paper: Resolution-robust Large Mask Inpainting with Fourier Convolutions LaMa: Large…