黑客(网络安全)技术自学——高效学习

1.网络安全是什么

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

2.网络安全市场

    一、是市场需求量高;

    二、则是发展相对成熟入门比较容易。

  • 安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
  • 如果你是原本从事网工运维,那么可以选择网络安全方向入门;
  • 如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。
  • 当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

3.所需要的技术水平

需要掌握的知识点偏多(举例):

黑客(网络安全)技术自学——高效学习_第1张图片

《----------学习资源免费领取,一个评论即可----------》

  • 1、网安学习线路图
  • 2、老师教学笔记50份PDF
  • 3、渗透测试技巧及电子书86份
  • 4、攻防演练记录及笔记35份
  • 5、网安工具包,32G
  • 6、网安自学必看书籍352份PDF,28G
  • 7、120个漏洞实战演练案例
  • 8、网安面试题、CTF竞赛题等130份
  • 9、专业老师搭建实战靶场30个
  • 10、实训社群资源13000人

→→→→→→→→→&关注告诉我,点赞收藏评论区留言 “已关注,求分享 ” !&

4.国家政策环境

对于国家与企业的地位愈发重要,没有网络安全就没有国家安全

更有为国效力的正义黑客—红客联盟

可见其重视程度。

5.网络安全学习路线

网络安全(黑客技术)学习路线图

黑客(网络安全)技术自学——高效学习_第2张图片
需要高清pdf可以留言

第一阶段:安全基础

  • 中华人民共和国网络安全法 (包含19个知识点)
  • Linux操作系统 (包含15个知识点)
  • 计算机网络 (包含15个知识点)
  • SHELL (包含13个知识点)
  • HTML/CSS (包含45个知识点)
  • JavaScript (包含42个知识点)
  • PHP入门(包含13个知识点)
  • MySQL数据库 (包含32个知识点)
  • Python (包含19个知识点)
  • 入门的首要步骤是有系统地学习计算机基础知识,即深入研究以下几个基础知识领域:操作系统、协议/网络、数据库、开发语言以及常见漏洞原理。
  • 一旦掌握了前述基础知识,就应着手进行实际操作。

第二阶段:渗透阶段

  • SQL注入的渗透与防御(包含38个知识点)
  • XSS相关渗透与防御(包含15个知识点)
  • 上传验证渗透与防御(包含14个知识点)
  • 文件包含渗透与防御(包含13个知识点)
  • CSRF渗透与防御(包含8个知识点)
  • SSRF渗透与防御(包含6个知识点)
  • XXE渗透与防御(包含7个知识点)
  • 远程代码执行渗透与防御(包含8个知识点)
  • 熟悉常见漏洞的原理、使用方法和防御等方面的知识是必要的。在进行Web渗透的阶段,了解一些关键工具也是重要的。
  • 需要掌握的主要工具和平台包括:Burp、AWVS、Appscan、Nessus、Sqlmap、Nmap、Shodan、Fofa、以及代理工具SSRS、Hydra、Medusa、Airspoof等。对这些工具的实践可以通过上述提到的开源靶场进行,足以满足需求。

第三阶段:安全管理(提升)

  • 渗透报告编写(包含22个知识点)
  • 等级保护2.0(包含51个知识点)
  • 应急响应(包含6个知识点)
  • 代码审计(包含9个知识点)
  • 风险评估(包含12个知识点)
  • 安全巡检(包含14个知识点)
  • 数据安全(包含26个知识点)
  • 主要内容包括渗透测试报告的编写、网络安全等级的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等方面。这个阶段主要面向那些已经从事网络安全相关工作,希望提升至管理层职位的人员。如果你的职业方向是网络安全工程师,那么这个阶段的学习可能是可选的。

第四阶段:提升阶段(提升)

  • 密码学(包含35个知识点)
  • JavaSE入门(包含95个知识点)
  • C语言(包含145个知识点)
  • C++语言(包含186个知识点)
  • Windows逆向(包含48个知识点)
  • CTF夺旗赛(包含38个知识点)
  • Android逆向(包含42个知识点)
  • 涵盖的内容主要有密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。这个阶段的学习主要面向那些已经从事网络安全相关工作,希望提升至进阶安全架构领域的人员。

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。

    需要的朋友可以点赞收藏关注留言“已关注,求分享”,注意后台消息就行

1.全知识点视频教程

 2.全工具包

 3.SRC技术文档

4.代码审计

 5.逆向工程

    需要的朋友可以点赞收藏关注留言“已关注,求分享”,注意后台消息就行

6.网络安全的前景

人才需求量很大的,市场空缺大,像物联网网应用的普及、5G的普及等,都会增加网络安全岗位的需求。

2023年全球网络安全重大事件(全文链接:2023年全球网络安全重大事件)

黑客(网络安全)技术自学——高效学习_第3张图片

从长久来看,网络安全只会越来越火,智能学科的崛起必定带动新型的网络安全技术发展。

网络安全未来三大发展方向:

    网络安全(安全等保)

    云原生安全

     AI 人工智能在网络安全的运用( ChatGPT )

发展空间大:

在企业内部,网络工程师基本处于"双高"地位,即地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。

增值潜力大:

掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。

职业寿命长:

网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。

7.最后

我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。

你可能感兴趣的:(web安全,学习,安全,笔记,网络,网络安全)