首页 > 其他分享 >网络/信息安全(黑客)自学

网络/信息安全(黑客)自学

时间:2024-03-25 21:58:05浏览次数:19  
标签:网络安全 知识点 包含 Web 渗透 信息安全 安全 黑客 自学

01 什么是网络安全

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

02 怎样规划网络安全

如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。

值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。

安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。

如果你是原本从事网工运维,那么可以选择网络安全方向入门;如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

这里整理了很多网络安全相关资料分享给大家学习 ,点下面自取!

386G《黑客&网络安全入门&进阶学习资源包》免费分享​ 包含:

①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

03网络安全的知识多而杂,怎么科学合理安排?

一、基础阶段

★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

结语

给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。

如果你真的想通过自学的方式入门web安全的话,那建议你看看这个学习路线图,具体到每个知识点学多久,怎么学,自学时间入门共计半年左右,亲测有效!可以关注我免费获取~

标签:网络安全,知识点,包含,Web,渗透,信息安全,安全,黑客,自学
From: https://blog.csdn.net/stopluox/article/details/137026804

相关文章

  • 信息安全基础知识
         ......
  • 如何系统地自学 Python
    自学Python的过程可以进一步细化为以下步骤:1.准备阶段选择Python版本:了解Python2和Python3的区别,选择较新的Python3版本进行学习。配置开发环境:安装Python,配置环境变量,确保能在命令行中直接运行Python。2.基础语法学习变量与数据类型:理解变量的概念,学......
  • 黑客常用工具合集
    PE工具PE(PortableExecutable)格式是Windows操作系统中用于可执行文件、对象代码和DLL(动态链接库)的标准格式。处理这种文件类型的工具不仅可以分析文件的结构,还能帮助在进行逆向工程和安全分析时理解和修改这些文件。PEiD主要用途:PEiD是用于检测可执行文件中使用的打包器或加......
  • redis自学(24)RESP协议
    Redis是一个CS架构的软件,通信一般分两步(不包括pipeline和PubSub):①客户端(client)向服务端(server)发送一条命令②服务端解析并执行命令,返回响应结果给客户端因此客户端发送命令的格式、服务端相应结果的格式必须有一个规范,这个规范就是通讯协议。而在Redis中采用的是RESP(Redi......
  • 如何系统得自学python?——9.公共操作
    一、运算符|运算符|描述|支持的容器类型||------|----------|------------------------------||+|合并|字符串,列表,元组||*|复制|字符串,列表,元组||in|是否存......
  • python自学起来难不难?python学习路线分享
    Python算是编程里最简单的一门语言了,很多人依然学不会,找不到方法很麻烦,选择大于努力,就比如有的人东学一点西学一点,始终得不到要领,终归原因是学习方法有错误,有的人今天学一些后天学一些,三天打鱼两天晒网,是没人监督的问题,有的人学好了python却找不到合适的工作,是经验问题,而仍......
  • 如果从现在开始,一个月时间能成为黑客吗?
    如果从现在开始,一个月时间能成为黑客吗?资深黑客告诉你,如果你想的是可以攻击微信支付宝实现一夜暴富,顺便去五角星大楼内部溜达的话,是不可能的。但是一个月的时间成为一名初级黑客还是绰绰有余的。你只需要掌握好渗透测试,web安全数据库,搞懂web全防护,SQL注入,再掌握一些基础......
  • 纯技术开发出身 -- 给全国各地提供软件技术咨询服务的开展(大型信息系统建设、大数据处
    往往技术厉害的离不开现在工作的公司、需要有稳定的技术岗位工作、每个月需要按时还巨额房屋贷款,需要安心专注技术研究、安心手上的技术开发、日常技术难题解决等等,没精力全国各地开拓客户资源,也没精力对接各种不确定的客户需求;从社会分工的角度、还是需要有一些人精通技术然......
  • 为什么有的人想当黑客,最后却放弃了?
    前言嘿,猜到你已经点进来了,那就证明你或多或少,心中有这个想法,或许是感兴趣,又或许是来寻找心中的答案,那么继续看下去吧。"某"个人的黑客征途当你看到电脑上黑色字符的跳动,看到一些看不懂的代码,又或是看到一本黑客书籍,勾起了你的兴趣。你心想着,这些东西怎么这么厉害啊,我也......
  • 得罪人也要说:自学黑客,一般人我劝你还是算了吧!
    写在开篇笔者本人17年就读于一所普通的本科学校,20年6月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不......