网络安全学习路线:

相信各位刚学习网络安全时都是手足无措的,不知道自己究竟应该怎么样才能将时间运用到点上,达到利益最大化,那么今天我们就网络安全学习路线这一标题讨论该怎样学习网络安全才是最好的,此文章若有错误望指正;

了解网络安全
我们应当走进网络安全去,主要了解安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、PHP编程、Python编程和Docker基础知识。让初级入门的人员对网络安全基础有所了解,了解网络安全历史,认识历史人物时间,并对SEC/CTF/AWD都应当有所了解,理解网站搭建/渗透流程/渗透相关名词的解释(如webshell/write up等)。

Web安全测试与靶场搭建
作为一名网络安全工程师,包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。而网络安全中是有许多东西需要测试的,为了顺利检验自己的学习成果是否有效,靶场应运而生,常见的靶场有DVWA/sqli/upload等,在这些靶场中我们可以练习对于注入的理解如sql注入原理以及sqlmap,而渗透测试中包括的内容有,渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识需要初学者进行有目的有顺序的学习。应以简单为本为后期的兴趣持续打好铺垫。

安全工具的利用及思路

作为一名网络安全工程师,对工具的理解与运用是十分重要的,在此时我们应当去了解一些工具如Burp suite/matesploit/kali linux等,要去区分清楚以及认识各类工具如:端口扫描工具/数据嗅探工具等,这些工具的使用能够给我们的安全测试/渗透测试带来很大的方便,我们可以去看一些类似msf入门的文章来加深自己的理解。与此同时我们应当简单了解平时入侵套路如数据驱动攻击/伪造信息攻击/针对信息协议弱点攻击/ICMP报文攻击等攻击方式并了解其原理,从而方便自己的后期学习。

着手熟悉平台
我们应当逐渐熟悉Awd攻防平台/Vulnhub平台,在平台内进行靶机安装以及相关攻防训练,了解自己学习网络安全的目的,有针对性的进行训练,重点学习kali linux基本使用方法以及代码,了解基础前端开发。

CTF实战
在已经入门以后我们可以去了解一下关于webshell/getshell的原理,在各大ctf平台进行实战演练,逐步学习XSS/XXE/CSRF/SSRF等原理并配合upload靶场进行实战演练。

计算机语言的学习
对一个网络安全工程师来说,计算机语言的学习是一刻不能停止的,网络安全主要运用的计算机语言也并非很多,但却对我们融入后的发展有着很大的影响,例如对于python/c++/php/java/sql/c等语言的深入了解在后期至关重要,如果没有学过php,那么我们就不能够进行最常见的代码审计,会对测试工作造成很大的不便,因此我们要练习对于计算机语言代码的审计能力,多进行练习,这也在各大ctf平台有着题库。

你可能感兴趣的:(web安全,学习,安全,网络安全)