网络安全—黑客技术—自学笔记

一、什么是网络安全?

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备。

二、什么是黑客?

黑客泛指IT技术主攻渗透窃取攻击技术的电脑高手,现阶段黑客所需要掌握的远远不止这些。

三、为什么要学习黑客技术?

其实,网络信息空间安全已经成为海陆空之外的第四大战场,除了国与国之间的博弈,国内企业与企业间也有显著的明争暗斗现象。

网络安全黑客技术是无论国家还是企业都是越来越重视的能力之一。

所以如果你还在考虑要不要学的话,我的回答是:学就是了,准没错

网络安全技能表

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多;

常见的技能需要学习:

外围打点能力
钓鱼远控能力
域渗透能力
流量分析能力
漏洞挖掘能力
代码审计能力等


    【一一帮助安全学习,所有资源一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析
    【一—评论区留言告诉我即可一一】


四、网络安全的知识多而杂,怎么科学合理安排?

如果你真的想通过自学的方式入门网络安全的话,那建议你看看下面我所说,具体到每个知识点,自学时间共计半年左右,亲测有效(文末有惊喜):

网络安全应该怎么学呢?

1.计算机基础需要过关

这一步跟网安关系暂时不大,是进入it行业每个人都必须掌握的基础能力。

计算机网络

计算机操作系统

算法与数据架构

数据库

Tips:不用非要钻研至非常精通,可以与学习其他课程同步进行。

2.渗透技术掌握

A.初级渗透

首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘

B.高级渗透-分方向

内容分很多但是整体所需要掌握的内容差不多,渗透框架,权限升级和维护,隧道技术,内网渗透,取证溯源,Ddos攻防,也可以尝试去掌握社会工程学(非必要)。

3.安全管理

选择好方向可以开始进入更深层次内容,ARP渗透,等级保护,风险评估,安全巡检,数据安全

4.逆向免杀

Windows逆向 Android逆向 免杀技术

5.代码审计

Java代码审计PHP代码审计,等

6.其他编程方向内容进阶掌握

JavaSE,C,C++,Shell编程,Golang


最后
在整理好自己的学习框架,了解该一步步从何下手之后,下一步就是往框架里面填充资料跟着学习了。

这里我们可以从CSDN,知乎,B站,上面去搜索扒学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。

如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,全知识点全内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,可以评论区留言告诉我。

网络安全是一门非常吃香的编程方向,需要不断学习与实战,掌握版本更迭的最新技术和工具,避免落后,希望大家能成为优秀的网络安全工程师。

你可能感兴趣的:(web安全,网络安全,网络,安全,python)