随着时代的发展,经济、社会、生产、生活对互联网的依赖程度越来越高。随着万物互联的物联网技术兴起,线上线下相连,虚拟世界与现实世界的界限变得模糊。这使得来自网络空间的攻击能够突破虚拟世界的边界,直接影响现实世界的安全。
网络安全包括网络软件安全、网络设备安全、网络信息安全。这是指保护网络系统内的硬件、软件和数据免遭意外或恶意修改、损坏或泄漏,以确保系统持续成功运行。网络服务不中断。
网络安全涉及多种技术,包括计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码学等综合性交叉学科。
那么,初学者想要进入网络安全行业,从事网络安全相关工作,是否有必要学习以上所有内容呢?当然,网络安全专业人士一开始只是了解一点而已。基础入门知识,通过自己的努力提高自己的技术水平。
那么,如果你是网络安全新手,想要闯入网络安全行业,应该掌握哪些基础知识呢?
1. 基础部分
网络安全入门、系统基础、基础运维、Web基础知识、MySQL
2. 信息收集
CDN、CMS、架构、构建、WAF
3. 网页漏洞
虚拟化技术、SQL注入入侵与防御、XSS相关入侵与防御、上传验证入侵与防御
4. 寻找漏洞
漏洞研究型操作系统的使用、漏洞扫描工具、漏洞类型区分说明、提权远程执行、漏洞利用框架Metasploit、Searchsploit、漏洞研究型WEB应用使用、漏洞研究型API接口服务使用
5.WAF绕过
反爬虫延迟代理池、Safedog、Aliyun_os、BT默认拦截机制分析绕过、代理池指纹被动探测、绕过代理池Proxy_pool项构建。
6. 特权提升
基于WEB环境的提权、系统溢出漏洞、数据库应用提权在提权中的重要性、WEB环境和本地环境下数据库应用的排查方法、数据库提权的用户密码收集方法等其相应的当前技术数据库提权以及如何进行。
7.内网安全
信息采集、探测主机域控架构服务、横向移动渗透明文传输、横向渗透明文HASH传输、域横向移动服务使用、域横向HASH使用、域横向CobaltStrike。
八、应急响应
常见的Web安全攻击技术,启用并存储相关日志,对日志数据进行分类分析,操作系统应急响应,暴力破解攻击响应,控制响应-后门木马,危害响应,病毒感染,自动响应检测Gscan多功能脚本测试,应用分析数据库爆破注入等操作,自动应急响应取证工具箱。
9. 安全开发
Python 简介、Python Batch Fofa、PythonPOC 验证。
10. 红蓝对决
AWD模式竞赛系统、WAF部署、代码审计、文件监控、后门扫描、流量控制、权限维护。
您认为10 篇简短的内容足以让您从互联网安全初学者成为互联网安全专家吗?我们认为网络安全行业就是这样。也就是说,如果你掌握了以上知识,直接开始找工作,有公司会高薪聘用你吗?
下面我们整理了一些自学网络安全的挑战。通过提前预见问题,可以为以后的学习和工作做好准备,在遇到问题时不至于放弃。
1、打地基时间太长。
在花了很长时间学习基础知识和学习多种语言之后,大多数人都停留在学习Linux系统和命令上,也有一些人停留在学习语言上。
2.知识点理解不透彻
许多人不知道自己需要学习多少网络安全基础知识,最终在基础知识上花费了太多时间。很多人觉得学习的时候,学得越多,就越没有自信,越开始怀疑自己是否做出了正确的选择。
3.我不明白学习的意义。
学习完基础内容后,很多人都会觉得这些基础知识的内容与网络安全关系不大。这是错误的关注点,会导致在早期基础知识上浪费大量时间。
4.知识点的学习结构性不好
网上的学习资料并不齐全,所以这里有一点内容,那里有一点内容,所以有些朋友可能会学习重复的内容,或者有些内容可能根本没有涵盖到。反复学习可以巩固知识,但最难的是没学过的东西,而且是浪费时间。这些知识在以后的学习中很有可能会用到,没有学过的就得回去学习了。
5、缺乏独立解决问题的能力
对于初学者来说,很多人自己搭建射击场,但根据环境配置的不同,可能需要很长时间。除了搭建射击场之外,很多人还往往会遇到自学的问题。当初学者尝试解决这个问题时,如果总是遇到下一个新问题,很容易放弃。
6、缺乏实践水平
学习网络安全渗透测试实际上就是学习攻击和防御,这意味着通常理解的“黑客技术”可以付诸实践。只有理论知识、零实践能力的人想要进入这个行业是极其困难的。
这个问题是你在尝试自学网络安全和入门网络安全时会遇到的最大困难。如果你能克服这个问题,其他的困难就会变得不那么困难。
事实上,我自学网络安全的朋友可能想知道如何进行,但实际上他根本无法开始。不仅在网络安全行业如此,在许多其他领域也是如此,但最终“万事开头难”。如果你真的想进入网络安全行业,不要因为第一步就陷入困境而将自己排除在外。在我们开始之前。
网络安全学习路线学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面概述了适合零级网络安全的一系列学习路线。学完以后,至少6k最好。即使你的基础很差,如果你凭借网络安全发展的势头不断学习,未来你在大公司就职,年收入100万日元也不是不可能!
初级网工
1、网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
等保制度介绍、等保法规、流程、规范。 (很重要)
2、渗透测试基础(一周)
渗透测试流程、分类及标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3、操作系统基础(一周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4、计算机网络基础(一周)
计算机网络基础、协议和体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
数据库基础
SQL语言基础
加强数据库安全
6、Web渗透(1周)
HTML、CSS 和JavaScript 简介
OWASP前10名
Web漏洞扫描工具
Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chopper、Miss Scan等)
恭喜。学会了这些,基本上就可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作了。学好标准保护模块,您也可以找到下一份工作。标准保护工程师。薪资范围6,000-15,000
到现在已经过去一个月左右了。你已经成为一个“脚本小子”了。想要进一步探索吗?
【成长“脚本小子”,获取高级资源】
7、脚本编程(初级/中级/高级)
在网络安全领域。编程能力是“脚本小子”与真正黑客之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能有效地利用自制的脚本工具来实现各种目标。
如果您是初学者,我们建议您选择一种脚本语言:Python/PHP/Go/Java,并学习常用库的编程。 PHP 环境的推荐选择是Wamp、XAMPP 和Sublime。强烈推荐用于IDE。 · 学习Python编程。涵盖的内容包括语法、正则性、文件、网络、多线程和其他常用库。建议使用:010 至30000。不要读完。 · 使用Python 创建漏洞利用。接下来,创建一个简单的网络爬虫。 · 学习基本的PHP 语法并创建一个简单的博客系统。熟悉MVC 架构并学习PHP 或Python 框架(可选)。 · 了解引导布局或CSS。
8、超级网工
这部分的内容对于零基础的同学来说还是比较遥远的,所以就不赘述了,贴出一个大概的路线。如果您对童鞋感兴趣的话,不妨来看看。如果你不知道在哪里,可以【点击这里】来和我学习交流。
网络安全工程师企业级学习路线
如果您的图片太大且被平台压缩导致看不清,请点击此处提交。大家还可以一起学习、交流。
有些我自己购买的视频教程在其他平台上找不到。
如果您愿意,我们可以扫描并向您发送以下卡片(全部免费共享)。大家还可以一起学习、交流。
结语
网络安全行业就像江湖一样,充满了各种肤色的人。和很多欧美国家的名流、正派、基础扎实(懂密码、懂得保护、会挖洞、擅长工程)相比,我们国家的人才是比较邪门的(很多白种人)有些人可能不相信,但未来在人力资源开发和建设方面,我们将制定“业务”、“数据”相结合的“前瞻性方法”。和“自动化”。”我们需要创建一个系统,让更多的人参与“系统建设”。只有这样,才能满足我们对人力资源的渴求,才能真正为社会提供全方位的服务。互联网提供安全性。
特别声明:
本教程纯属技术分享。本文档的目的绝不是向恶意方提供技术支持。我们还排除因滥用技术而产生的连带责任。本书的目的是最大限度地提高大家对网络安全的兴趣,并采取相应的安全措施,减少因网络安全造成的经济损失。
#以上网上必学的自学黑客(网络安全)相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92180.html
