[网络安全自学篇] 2021年安全学习规划

（一）2021网络安全学习篇

在对2021年进行规划之前，先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练，网络安全等技术术语也有一定涉及；虽然日常与运维和网络沟通较少，但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲，7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。

2021年的计划是多练习渗透测试，熟练渗透手法，多开发（python等）。在练习的过程中碰到问题再通过百度等解决，同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。

 

推荐一个很好用的练习平台 “BUUCTF” ，很多安全圈内朋友都强烈推荐。其实重点是自己找到一个合适自己的练习平台，实战渗透环境进行安全技术相关练习。

下面根据BUUCTF平台列出了2021年需要练习的板块。

1. 文件上传（File Upload）、文件包含（File Inclusion）：BUU UPLOAD COURSE 1、Upload-Labs-Linux、[Windows]Upload-Labs-Windows 
2. SQL注入（SQL Injection）：sqli-labs、BUU SQL COURSE 1 
3. XSS跨站脚本攻击：
   1. XSS-Lab，推荐通关解析：https://blog.csdn.net/wo41ge/article/details/107459332
   2. BUU XSS COURSE 1 
4. 命令执行漏洞（Command Injection）
5. CSRF（Cross Site Request Forgery ）
6. 逻辑错误漏洞：Webug 4.0
7. 代码注入
8. URL跳转与钓鱼
9. WebServer远程部署
10. 暴力破解（Brute Force）：BUU BRUTE 1

最后总结一下这块主要是涉及“外网边界安全建设”：资产收集、黑盒漏洞扫描、业务逻辑漏洞扫描、GITHUB监控、SRC上传漏洞响应、最新漏洞（0day/1day漏洞研究）、威胁情报、渗透测试。外网边界的安全建设工作，大致分为三个步骤：资产盘点、漏洞扫描、漏洞推修（定期重复）。

 

（二）网络安全技术路线

上面说了这么多，也该总结一下网络安全定义和技术发展路线。注明这一部分是转载大神的文章，给大家以更好的框架性思维看待网络安全。

网络安全（Web渗透）是通过模拟恶意黑客的攻击，来评估计算机网络系统安全的一种评估方法。渗透测试主要分为黑盒测试和白盒测试两种方式。不同的人有不同的框架，下面从企业界和学术界介绍两种技术路线。

(1) 企业网络安全技术路线

• 基础知识： Web发展简史、计算机网络、域名系统、HTTP标准、代码审计、WAF
• 信息收集： 域名信息、 站点信息、端口信息、其它
• 内网渗透： Windows信息收集、持久化、Linux信息收集、痕迹清理、内网信息收集、工作组和域、横向扩展和纵向扩展
• 常见漏洞： SQL注入、XSS、CSRF、SSRF、命令注入、文件读取、文件上传、文件包含、XXE、模版注入、Xpath注入、 逻辑漏洞 、业务漏洞、配置安全、中间件、Web欺骗攻击
• 语言与框架： PHP、Python、Java、JavaScript、Ruby、C\C++、C#
• 防御技术： 总体思路、 团队建设、威胁情报、风险控制、加固检查、蜜罐技术、入侵检测、应急响应、溯源分析
• 工具与资源： 工具列表、推荐资源、爆破工具、下载工具、流量相关、嗅探工具、SQLMap、BurpSuite、MetaSploit、Cobalt Strike
• 其他： 认证方式、拒绝服务攻击、DNS劫持、Docker
• 红蓝对抗

(2) 学术界网络空间安全知识体系

• 应用安全技术知识
• 系统安全理论与技术
• 网络安全理论与技术
• 网络空间全基础理论
• 密码学基础知识

 

（三）书单和附录

2021年书单：

1）《Web安全深度剖析》：安全渗透测试这块入门级教材。

2）CTF各种培训资料：银行脑抽一样的迷恋CTF，还要在比赛中拿到成绩，所以我还要抽出一大部分精力练习CTF题目，这里就不再赘述。

 

Reference：

1）我所认知的甲方信息安全建设经验：https://mp.weixin.qq.com/s/0Uu_os9MB5ZHnowlWkYbEA 

2）[网络安全提高班] 一〇一.网络攻防溯源普及和医疗数据安全总结：https://blog.csdn.net/Eastmount/article/details/112565563