首页 > 其他分享 >网络安全系统教程+渗透测试+学习路线(自学笔记)_渗透测试工程师怎么自学

网络安全系统教程+渗透测试+学习路线(自学笔记)_渗透测试工程师怎么自学

时间:2024-08-31 10:52:18浏览次数:11  
标签:网络安全 知识点 入门 Web 渗透 安全 测试 自学

一、什么是网络安全

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

二、怎样规划网络安全

如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。

值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全

安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。

  • 如果你是原本从事网工运维,那么可以选择网络安全方向入门;
  • 如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。

当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,

常见的技能需要学习:

  • 外围打点能力
  • 钓鱼远控能力
  • 域渗透能力、
  • 流量分析能力
  • 漏洞挖掘能力
  • 代码审计能力等
    【一一帮助安全学习,所有资源一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析
    【一—评论区留言告诉我即可一一】

三、网络安全的知识多而杂,怎么科学合理安排?

1、基础阶段
  • 中华人民共和国网络安全法 (包含18个知识点)
  • Linux操作系统 (包含16个知识点)
  • 计算机网络 (包含12个知识点)
  • SHELL (包含14个知识点)
  • HTML/CSS (包含44个知识点)
  • JavaScript (包含41个知识点)
  • PHP入门 (包含12个知识点)
  • MySQL数据库 (包含30个知识点)
  • Pyt

网络安全学习路线

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

标签:网络安全,知识点,入门,Web,渗透,安全,测试,自学
From: https://blog.csdn.net/Spontaneous_0/article/details/141749441

相关文章

  • 随笔九、SARADC按键程控测试
    目录1.泰山派环境2.按键3分析3.编程测试1.泰山派环境泰山派开发板上有3个按键按键1是电源按键PWRON,实测按几下会导致开发板重启按键2是复位按键RESET,按下立马复位重启按键3是升级按键RECOVER,配合RESET按键可以使开发板进入Loader烧写模式一般来说开发板都会给......
  • 【C++】单元测试覆盖率工具lcov的使用
    本文首发于❄️慕雪的寒舍本文讲述了如何在C++代码中使用单元测试覆盖率工具lcov,以及gcov命令的使用。版本是lcov2.0和gcov11.4.0。写在前面:lcov是我在实习期间初次接触到的工具,当时在配置的时候就遇到了大量中文互联网没有任何记录的问题。绝大部分博客对lcov工具的......
  • wbemtest.exe 是 Windows 操作系统中的一个实用程序,用于测试和调试 Windows Managemen
    wbemtest.exe起源于Windows操作系统的WMI(WindowsManagementInstrumentation)框架。它首次引入于Windows2000,作为一个图形化工具,帮助用户和开发者测试和调试WMI查询、操作和配置。其目的是简化与WMI服务的交互,提供一个直观的界面用于管理和排查系统管理数据。wbemte......
  • day37-测试之抓包工具Charles、Fiddler
    目录一、抓包工具Charles    1.1.Charles是什么    1.2.Charles工作原理    1.3.Charles主要功能    1.4.Charles优点    1.5.Charles安装    1.6.Charles组件介绍        1.7.Charles设置    1.8.C......
  • 如何系统全面地自学Java语言?
    要系统全面地自学Java语言,可以按照以下步骤进行:学习基础知识:了解Java语言的基本概念,如变量、数据类型、控制流、面向对象编程等。学习Java的基本语法,包括类、对象、方法、继承、多态等。掌握Java的基本数据结构,如数组、链表、栈、队列、树等。实践编程:通过实践编程来巩固所......
  • 自学 Java 怎么入门?
    如果你想自学Java入门,可以按照以下步骤进行:学习Java基础知识了解Java语言的特点和应用场景。学习Java基本语法,如变量、数据类型、控制流等。掌握面向对象编程的概念,如类、对象、继承、多态等。安装Java开发环境下载并安装Java开发工具包(JDK)。配置环境变量,以便在命令行......
  • 【整理】【信息收集】web渗透测试
    一、WAF探测1.1什么是WAF1.2WAF常见的部署方式:1.3WAF的作用1.4如何触发waf1.5WAF的分类1.6如何探测WAF二、操作系统识别三、Git信息收集3.1Git信息泄露原理3.2github搜索技巧3.3Git信息泄露利用方式原创LULU红队......
  • C++ 嵌套类简单测试
    classDog{public:classAnimal{public:Animal(Dog*dog){m_Dog=dog;m_Age=1;m_Name=dog->m_Info;//可以访问宿主类对象}stringm_Name;intgetAge(){......
  • EMC辐射测试
    EMC辐射测试HDMI辐射问题在EMC辐射测试中,HDMI辐射出了问题如何排查?排查到该线辐射出了问题后,该如何解决这个问题?在EMC辐射测试中,如果HDMI辐射出现问题,可以按照以下步骤进行排查和解决:排查步骤首先确认使用的HDMI线缆是否符合标准,低质量或不合规的线缆可能导致辐射问题。检......
  • t6s框架-接口测试Tlink-1-接口管理模块
    需求概览重点1:引入在线脚本编辑,类似js的脚本语言,上手很容易,参考例子就会了,语法也比较宽松,拿来即用重点2:协议模块,java能实现的协议,都可以封装后,在线脚本引用模块,开始测试接口重点2:请求参数具象化,枚举名称描述参数值含义,不在是直接与编码“123”来回拉扯,最终还是记不住,避免反复核......