网络安全—信息安全—黑客技术（学习笔记）

一、什么是网络安全？

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备。

二、网络安全的前景

人才需求量很大的，市场空缺大，像物联网网应用的普及、5G的普及等，都会增加网络安全岗位的需求。

从长久来看，网络安全只会越来越火，智能学科的崛起必定带动新型的网络安全技术发展。

网络安全未来三大发展方向：网络安全（安全等保）、云原生安全、 AI 人工智能在网络安全的运用（ ChatGPT )

发展空间大：

在企业内部，网络工程师基本处于"双高"地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。

增值潜力大：

掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

职业寿命长：

网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。

最后，我在这里可以很肯定地告诉你："网络安全有很好的发展前景，前沿网络安全技术即将崛起，或者说已经崛起"。

网络安全技能表

    【一一帮助安全学习，所有资源一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析
    【一—需要的后台找我即可一一】

三、网络安全的知识多而杂，怎么科学合理安排？

如果你已经决定开始学网络安全的话，那建议你看看下面我所说，具体到每个知识点，自学时间共计半年左右，亲测有效（文末有惊喜）：

第一阶段：安全基础

1. 网络安全行业与法规
2. Linux操作系统
3. 计算机网络
4. HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

• IP信息收集
• 域名信息收集
• 服务器信息收集
• Web网站信息收集
• Google hacking
• Fofa网络安全测绘

第三阶段：Web安全

• SQL注入漏洞
• XSS
• CSRF漏洞
• 文件上传漏洞
• 文件包含漏洞
• SSRF漏洞
• XXE漏洞
• 远程代码执行漏洞
• 密码暴力破解与防御
• 中间件解析漏洞
• 反序列化漏洞

第四阶段：渗透工具

• MSF
• Cobalt strike
• Burp suite
• Nessus   Appscea   AWVS
• Goby   XRay
• Sqlmap
• Nmap
• Kali

第五阶段：实战挖洞

• 漏洞挖掘技巧
• Src
• Cnvd
• 众测项目
• 热门CVE漏洞复现
• 靶场实战

最后

学习框架学习路线已经制定完全，接下来就差资源跟随学习了。

网络平台或者各大论坛都能找到学习资料，但是本人经历是感觉找的资料都是东一块西一块，前言不搭后语，学着学着就懵了，越学越难。

如果你想学的话，我可以把我自己学习的笔记全部分享，全知识点全内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，可以后台告诉我。

希望大家都能学成，成为优秀的网络安全工程师！