(白帽黑客)自学笔记

 一、前言:

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 

2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.

3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.

4.遇到实在搞不懂的,可以先放放,以后再来解决.

1.学习基础知识:

首先,你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念,如身份验证、访问控制、加密等。

2.探索网络安全工具:

熟悉常用的网络安全工具和技术。例如,学习使用Wireshark来分析网络流量,使用Nmap进行漏洞扫描,使用Metasploit进行渗透测试等。实践操作这些工具,了解它们的原理和使用方法。

3.了解常见的攻击类型:

学习各种常见的网络攻击类型,如拒绝服务攻击、恶意软件(病毒、蠕虫、木马)攻击、社交工程等。了解攻击者使用的方法和技术,以及如何防御和应对这些攻击。

二、学习路线

23023最新网络安全(黑客)学习路线

 图太大有点糊!!需要学习路线pdf版本的可以,关注博主自动获取!!!

第一阶段:安全基础


网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段:信息收集


IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段:Web安全


SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段:渗透工具

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

第五阶段:实战挖洞


漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战
 

三、学习资料的推荐


学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!

1.视频教程(可分享)

 2.黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)

 需要学习资料教程的可以,关注博主自动获取!!!着急的小伙伴可以最下面的公众号获取!!!

四、书单推荐:

计算机操作系统:

【1】编码:隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类:

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言(王爽)

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit : 系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册:风格的要素

 需要学习资料教程的可以,关注博主自动获取!!!着急的小伙伴可以最下面的公众号获取!!!

结语


网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:


此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

(白帽黑客)自学笔记_第1张图片

你可能感兴趣的:(网络安全技能树,计算机,学习思路,web安全,经验分享,网络安全,职场和发展,程序员)