两万字带你认识网络安全入门学习所有知识点

网络工程师就业

网络安全工程师属于技术比较强的职业,公司看中的是技术和经验,不会随便地辞退。加上网络安全工程师这个职位缺口比较大,人才非常的缺乏,一项来自中华英才网的统计数据显示:网络工程师每年的缺口超过140万人,而且这个数据随着中国网络的普及而快速递增!据预测,未来几年网络安全工程师的缺口将会持续扩大。
两万字带你认识网络安全入门学习所有知识点_第1张图片

阶段1:基础入门

一、网络安全导论

网络安全行业简介
网络安全意识与法律法规
网络安全管理
等保测评

二、渗透测试基础

渗透测试
主机攻防演练
信息搜集技术
Web信息搜集技术
漏洞扫描
漏洞利用
后期利用
渗透报告

三、网络基础

计算机网络简介
计算机网络安全

四、Linux操作系统基础

操作系统
Windows系统常见功能和命令
Kali Linux系统常见功能和命令
操作系统安全

五、Web安全基础

Web前端基础
Web安全漏洞

六、数据库基础

数据库简介
SQL语言基础
数据库安全加固

七、编程基础

PHP编程基础
Python编程基础

八、CTF基础

CTF简介
密码学基础
CTF竞赛题型

学完以上内容,基本上可以入行网络安全,达到NISP二级/CISP水平,就业安全运维工程师,等保测评工程师

阶段2:技术进阶

一、弱口令与口令爆破

弱口令基本概念
口令爆破

二、XSS漏洞

XSS漏洞利用与防御
XSS绕过方法
大小写绕过

三、CSRF漏洞

CSRF简介(Cookie和Session基础)
CSRF攻击原理和类型
CSRF防御

四、SSRF漏洞

SSRF简介、成因与危害
SSRF的挖掘与利用
SSRF实例
SSRF防御与绕过

五、XXE漏洞

XXE简介与XML基础
XXE漏洞原理与分类
XXE高阶利用与防御

六、SQL注入

注入分类
注入检测
绕过技巧

七、任意文件操作漏洞

任意文件上传
服务器解析漏洞
任意文件下载
文件包含漏洞

八、业务逻辑漏洞

业务逻辑漏洞基础
验证码突破、认证安全、业务授权安全、业务一致性安全
业务流程乱序、业务数据篡改、业务接口调用
用户输入合规性、时效绕过测试、密码找回漏洞

第二阶段的结束,意味着你正式步入网络安全行业,各大岗位你都有能力去做,比如安全服务工程师、安全运营工程师、渗透测试工程师、安全研究员。预计综合年收入25w+。

阶段3:高阶提升

一、反序列化漏洞

反序列化漏洞原理和成因
序列化与反序列化概念
PHP反序列化
魔法函数
Java反序列化
反序列化漏洞利用案例与防御方法

二、RCE

命令执行函数、漏洞点、成因以及危害
命令执行案例详解(命令连接符||、|、&&、&、;等)
代码执行函数、漏洞点、成因以及危害
代码执行案例详解(命令连接符||、|、&&、&、;等)

三、综合靶场实操

中间件
热门框架:thinkphp、锐捷网关、Struts
Editor编辑器
cms系统
OA系统

四、内网渗透

工具简介:meterpreter端口转发与代理\Proxifier、regeorg\earthworm、mimikatz
转发与代理
远程管理
实验演示
域渗透

五、流量分析

工具使用:Wireshark、Tcpdump
实验演示:数据包分析(chopper与sqlmap流量分析)

六、恶意代码分析

工具使用:常见的Webshell及其连接工具
实验演示:恶意进程、Webshell扫描(d盾、egrep)

七、应急响应

windows命令及工具
linux命令及工具
应急响应流程

八、实战训练

应急与攻防演练
护网行动和重保项目
真实CTF比赛
等保测评进场
安全运维驻场
安全测试与评估
网站安全巡检
渗透测试实战

第三阶段的结束,你将彻底掌握渗透测试、漏洞挖掘、安全检查,意味着目前市面上所有有关网络安全相关的岗位你都可以上岗,综合年收入30w+。

更高级别的还有红蓝对抗等等,那就是另一番天地了。

至于如何学习呢?有没有免费资料?

以上网络安全学习技术点已整理成学习大纲及视频资料,需要获取的小伙伴可以直接点击下方CSDN二维码,免费领取:

每个成长路线对应的板块都有配套的视频提供

在这里插入图片描述
在这里插入图片描述

你可能感兴趣的:(网络安全,web安全,学习,网络)