自学网络安全(黑客)全网详细路线

news2024/11/25 16:19:29

前言

web渗透是网络安全大行业里入门板块,就像十年前的软件,前景非常被看好,薪资也很诱人。与软件测试和前端开发只需掌握一定的编程能力不同的是,渗透需要掌握的知识内容较多,花费的时间较长,渗透测试掌握代码是基础,其次还需要学习服务器操作系统数据库相关知识,web安全基础、渗透测试基础、漏洞原理和挖掘复现能力、代码审计,攻击和防守等等相关技术。

关于渗透的前景,先说两个观点,脚本小子的时代已经过去了,知识永远是与时俱进的。
在这里插入图片描述

目前渗透测试的人才输送有限,但由于学校教育有限,很多高校的专业毕业生,只知理论,不能很好的胜任工作岗位,而校外培训机构,鉴于网络安全的学习难度,各培训机构每年可培育的人才数目也是有限的。

但是随着渗透测试从业人员的增多,高校逐步开展专业学科的情况下,未来的人才会越来越多,竞争会越来越大。以前能搞简单注入黑网站的“大牛”,以后在正规军面前,肯定会失去优势。所以,放弃畏难情绪,提高对自己的要求,提升自己的能力才是唯一的出路。至于未来,如果你的技术和经验没有随着年龄的增长而增加,周而复始倒腾着那老一套的工具,那么失去竞争力也是必然的。

正如现在企业对渗透的用人要求就明显比前几年高很多。

在这里插入图片描述

在广度扩展的同时,对每一项的深度要求也在逐步提升。在大量政策支持的情况下,在大量就业岗位淮备的情况下,未来对人才的需求会越来越多。

你在开始学习前,先要有一个心里准备,那就是做渗透测试往往面临的问题是在是太难,就是要找出别人都想不到的问题,所以如果兴趣不是特别大的话,就很难坚持下去。渗透属于信息安全领域专业性最强的工作种类,对技术的要求较高。常见的渗透测试中,工具始终只是辅助,不管是老牌工具还是最新的工具,只是渗透测试的一部分,想用它直接扫到注入点或者后台,很难。更多地还是靠知识体系、经验、熟练度以及自己研究的深度去手工发现漏洞。

但如今,渗透的入行门槛也越来越高,相关技术能力掌握要求越来越高,渗透需要掌握的知识内容比较多,所以需要多花一些时间,它不像软件测试和前端开发,掌握一定的编程能力就可以了,渗透测试掌握代码是基础,其次还需要学习服务器操作系统数据库相关知识、web安全基础、渗透测试基础、漏洞原理和挖掘复现能力,代码审计、攻击和防守等等相关技术。因此如果走这个方向的话需要多花一些时间去系统学习。

网络安全知识路线

一、基础阶段

1、中华人民共和国网络安全法 (包含18个知识点)
2、Linux操作系统 (包含16个知识点)
3、计算机网络 (包含12个知识点)
4、SHELL (包含14个知识点)
5、HTML/CSS (包含44个知识点)
6、JavaScript (包含41个知识点)
7、PHP入门 (包含12个知识点)
8、MySQL数据库 (包含30个知识点)
9、Python (包含18个知识点)

在这里插入图片描述

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

1、SQL注入的渗透与防御(包含36个知识点)
2、XSS相关渗透与防御(包含12个知识点)
3、上传验证渗透与防御(包含16个知识点)
4、文件包含渗透与防御(包含12个知识点)
5、CSRF渗透与防御(包含7个知识点)
6、SSRF渗透与防御(包含6个知识点)
7、XXE渗透与防御(包含5个知识点)
8、远程代码执行渗透与防御(包含7个知识点)
9、反序列化渗透与防御(包含12个知识点)
10、逻辑漏洞(包含12个知识点)
11、暴力猜解与防御(包含11个知识点)
12、Redis未授权访问漏洞(包含9个知识点)
13、AWVS漏洞扫描(包含7个知识点)
14、Appscan漏洞扫描(包含10个知识点)
15、Nessus漏洞扫描(包含5个知识点)
16、MSF-Metasploit Framework(包含26个知识点)
17、社会工程学(包含14个知识点)
18、ARP渗透与防御(包含36个知识点)
19、系统权限提升渗透与防御(包含5个知识点)
20、DOS与DDOS渗透与防御(包含8个知识点)
21、内网相关渗透与防御(包含4个知识点)
22、无线安全相关渗透与防御(包含63个知识点)
23、木马免杀问题与防御(包含6个知识点)
24、vulnhub靶场实战系列(包含50个知识点)
25、Kali高级渗透测试(包含80个知识点)
在这里插入图片描述

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

1、渗透报告编写(包含21个知识点)
2、等级保护2.0(包含50个知识点)
3、应急响应(包含5个知识点)
4、代码审计(包含8个知识点)
5、风险评估(包含11个知识点)
6、安全巡检(包含12个知识点)
7、数据安全(包含25个知识点)

在这里插入图片描述

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

1、密码学(包含34个知识点)
2、JavaSE入门(包含92个知识点)
3、C语言(包含140个知识点)
4、C++语言(包含181个知识点)
5、Windows逆向(包含46个知识点)
6、CTF夺旗赛(包含36个知识点)
7、Aandroid逆向(包含40个知识点)

在这里插入图片描述

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。点击蓝字⑤偿领取

👉 黑客&网络安全入门&进阶学习资源包👈

以下是一些网络安全学习方面的书籍推荐,但是随着技术的发展和变化,书籍内容也会更新迭代。建议在学习过程中随时关注最新的网络安全技术。

别看东西很多,其实都是很简单的基础知识。计算机专业的同学都应该接触了解过,可以略过。

Web安全/渗透测试推荐资源

没学过的同学也不要慌,可以再看点文献或者看相关视频
总结了一些零基础入门精品视频,相对于比较杂乱的教程要系统一些。
网络安全需要常用到的工具合集,当然不常见用到了也帮大家整理好了,这里就不一一展示。
偶尔也需要看一些文献帮助了解网络安全行业现阶段的需求和内容。

黑客&网络安全入门&进阶学习资源包,大家记得点个关注,关注之后后台会自动发送给大家!

在这里插入图片描述

结语

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/859347.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网络:CISCO、Huawei、H3C命令对照

思科、华为、锐捷命令对照表 编号思科华为锐捷命令解释1 2writesavesave保存3456 如果你所处的视图为非系统视图,需要查看配置的时候,需要在该配置命令前加do。 在特定的视图之下,有对应的特定命令。例如,在接口视图下的ip addre…

数组常用方法总结

数组常用方法总结 一.获取数组长度1.1 使用length 二.数组转字符串2.1 Arrays是什么2.2 使用toString() 三. 数组拷贝3.1 使用 copyOf()3.2 copyOfRange() 四.数组排序4.1使用 sort() 五. 数组逆序六. 判断两个数组是否相等6.1 使用equals() 一.获取数组长度 1.1 使用length p…

YAMLException: java.nio.charset.MalformedInputException: Input length = 1

springboot项目启动的时候提示这个错误:YAMLException: java.nio.charset.MalformedInputException: Input length 1 根据异常信息提示,是YAML文件有问题。 原因是yml配置文件的编码有问题。 需要修改项目的编码格式,一般统一为UTF-8。 或…

pdf怎么转换成jpg图片?这几个转换方法了解一下

pdf怎么转换成jpg图片?转换PDF文件为JPG图片格式在现代工作中是非常常见的需求,比如将PDF文件中的图表、表格或者图片转换为JPG格式后使用在PPT演示、网页设计等场景中。 【迅捷PDF转换器】是一款非常实用的工具,可以将PDF文件转换成多种不同…

Java 中如何优雅的实现对外接口,需要注意哪些事项?

博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。总之,当你做了很多项目写了很多代码的时候,就需要回过头来,多总结总结,这样你会看到…

react中使用路由起手式,一些思路和细节。

一.安装并配置 我们选择使用react-router实现路由效果 yarn add react-router-dom下载后需要对Route进行引入,是个内置的组件。该组件是有两个属性一个是path,一个是component,path是组件对应的路由,component是对应的组件 二.…

pytest 用例运行方式

一、命令行方式运行 执行某个目录下所有的用例,符合规范的所有用例 进入到对应的目录,直接执行pytest; 例如需要执行testcases 下的所有用例; 可以进入testcases 目录; 然后执行pytest 进入对应目录的上级目录,执行pytest 目录名称/ ; ; 例如需要执行testcases 下…

kafka 分布式的情况下,如何保证消息的顺序消费?

目录 一、什么是分布式 二、kafka介绍 三、消息的顺序消费 四、如何保证消息的顺序消费 一、什么是分布式 分布式是指将计算任务分散到多个计算节点上进行并行处理的一种计算模型。在分布式系统中,多台计算机通过网络互联,共同协作完成任务。每个计…

LinearAlgebraMIT_8_TheRankOfMatrix

这节课中主要讲解根据秩来判断方程组/矩阵的(solvability)解情况,即通过秩来判断(aumented matrix)增广矩阵的解。我们需要直接求解方程组的解就是求解矩阵的解。 x.1 判断(非齐次线性方程组)Axb是否有解 我们以下面这个方程组为例,它具有3个约束条件和…

innodb buffer pool

buffer pool是主存中的一个区域,InnoDB 在访问时缓存表和索引数据。缓冲池允许直接从内存访问频繁使用的数据,这加快了处理速度。在专用服务器上,高达80% 的物理内存通常分配给缓冲池。为了提高大容量读取操作的效率,将缓冲池划分…

fetch异步上传图片(附html+JavaScript+php代码)

效果 index.html <!DOCTYPE html> <html><head><title>图片上传示例</title><meta charset"utf-8"><script src"upload.js"></script><style>*{padding: 0;margin: 0;}#app{width: 500px;margin: …

什么是媒体代发布?媒体代发布注意事项

传媒如春雨&#xff0c;润物细无声&#xff0c;大家好&#xff0c;我是51媒体网胡老师。 媒体代发布是指将新闻稿或其他宣传内容委托给专业的媒体代理机构或公司进行发布和推广的活动。这些机构通常拥有丰富的媒体资源、人脉和经验&#xff0c;能够更好地将信息传递给目标受众…

MySQL5.7保姆级安装教程

环境 Linux版本Mysql版本(待安装)CentOS 75.7 1、配置YUM源 在MySQL官网中下载YUM源rpm安装包&#xff1a;http://dev.mysql.com/downloads/repo/yum/ 目前MySQL官网下载的MySQL源安装后yum下载的MySQL是8.0版本&#xff0c;为了非必要的麻烦&#xff0c;直接提供MySQL5.7的…

MNIST数据集知识合集

MNIST数据集知识合集 认识MNIST数据集通过本地文件加载MNIST数据集torchvision.datasets加载MNIST数据集可视化&#xff08;即转换成.jpg/.png之类的文件&#xff09;疑惑—datasets.mnist和datasets.MNIST问题—downloadFalse运行报错 搭建CNN用于数字识别 认识MNIST数据集 M…

MODBUS TCP转CCLINK IE协议网关cclink通讯异常的处理方法

你是否曾经遇到过需要将不同的设备连接到一个统一的网络中&#xff1f;或者你是否曾经遇到过设备之间的通讯协议不兼容的问题&#xff1f;捷米的JM-CCLKIE-TCP通讯网关就是为解决这些问题而设计的。 JM-CCLKIE-TCP通讯网关是一款自主研发的CCLINK IE FIELD BASIC从站功能的通讯…

Appium2 安装教程

目录 第一步&#xff1a;安装 node.js 第二步&#xff1a;安装 Android Studio 第三步&#xff1a;下载 JDK 第四步&#xff1a;安装 Appium 卸载旧版本appium1.X 安装新版Appium2.0 安装appium驱动与插件 第五步&#xff1a;安装appium inspector 第六步&#xff1a;…

VSCode-Python传参数进行Debug

新建demo.py import argparse def parse_args():description "debug example" parser argparse.ArgumentParser(descriptiondescription) help "The path of address"parser.add_argument(--host,help help) parser.add_ar…

2023-08-05力扣今日五题-好题

链接&#xff1a; 剑指 Offer 52. 两个链表的第一个公共节点 题意&#xff1a; 如题 解&#xff1a; 非常有趣的双指针 首先我们不管他们是否有公共段啊&#xff0c;我们要知道一个指针从A出发走到A结尾&#xff0c;再从B出发走到B结尾&#xff0c;和从B出发最终到A结尾是…

小程序逆向之源码获取

背景&#xff1a;小程序使用越来越多&#xff0c;很多时候&#xff0c;我们工作中需要用到对小程序的研究&#xff0c;那么就出现了一个课题&#xff0c;小程序如何逆向&#xff0c;如何获取源码&#xff0c;今天这篇文章就来讲一下如何获取源码&#xff08;pc端&#xff09;。…

Amplifier--Transistor amplify introduce

#1, 功率放大器分类&#xff1a;甲类&#xff0c;乙类&#xff0c;甲乙类 #2&#xff0c; 甲类放大器&#xff1a; 当静态工作点Q设在负载线线段的中点&#xff0c; 在整个信号周期内都有电流Ic通过时&#xff0c;称为甲类放大器&#xff1b; #3&#xff0c; 乙类放大器&…