网络安全（黑客）——自学2024 网络安全黑客技术

一、什么是网络安全

网络安全是一个总括概念，涵盖保护计算机系统、网络基础设施和数据免遭未经授权的访问、攻击、损坏和盗窃的各种措施和技术。经常听到的“红队”、“渗透测试”指的是攻击技术的研究，而“蓝队”、“安全运营”、“安全运维”则是指研究攻击技术。参考防守技术的研究。作为一名合格的网络安全工程师，需要既能攻又能守。毕竟，只有了解自己和敌人，才能取得每场战斗的胜利。

二、网络安全怎么入门

安全性并不是孤立存在的；它是建立在计算机基础设施之上的应用技术。没有这个基础，很容易陷入“我知道发生了什么，但我不知道为什么”的理论世界，在安全职业道路上取得长期成果变得困难。

如果你以前做过网络工作者，你可以选择从网络安全开始。

如果您之前从事过程序开发，我们建议选择网络安全/渗透测试方向开始。

但随着学习的深入和实践经验的积累，不同方向的技术结合逐渐增多，各个方向都需要有一定的了解。

网络安全技能清单

《———-学习资源免费领取，一个评论即可———-》

1.网络安全学习路线图

2. 教师教学笔记PDF 50份

3.渗透测试技巧及86本电子书

4、攻防训练记录及笔记35份

5.互联网安全工具包，32G

6、网络安全自学必读书籍：352 PDF，28G

7. 120个实用漏洞培训案例

8. 130道网络安全面试题、CTF竞赛题等。

9、专业老师设置的30个实战射击场

10. 13,000个实践培训社区资源

请关注、告诉我、点赞、收藏、评论区留言“我关注你了”——

三、网络安全的知识多而杂，怎么合理安排学习？

1. 基础阶段

《中华人民共和国网络安全法》（含19个知识点） Linux操作系统（含15个知识点） 计算机网络（含15个知识点） SHELL（含13个知识点） HTML/CSS（含45个知识点）（含知识点点） JavaScript（包含42个知识点） PHP入门（包含13个知识点） MySQL数据库（包含32个知识点） Python（包含19个知识点）

入门的第一步是系统学习计算机基础知识。这意味着深入了解操作系统、协议/网络、数据库、开发语言和常见漏洞原理等基础知识领域。一旦掌握了上述基础知识，就可以开始实际工作了。

2、渗透阶段

SQL注入入侵与防御（包含38个知识点） XSS相关入侵与防御（包含15个知识点） 上传验证入侵与防御（包含14个知识点） 文件包含入侵与防御（13） CSRF入侵与防御（包含） SSRF入侵与防御（包含6个知识点）XXE入侵与防御（包含7个知识点）远程执行代码入侵与防御（包含8个知识点）

熟悉常见漏洞原理、用途和防御。在网络采用阶段，了解一些关键工具也很重要。您需要掌握的主要工具和平台包括Burp、AWVS、Appscan、Nessus、Sqlmap、Nmap、Shodan、Fofa 以及代理工具SSRS、Hydra、Medusa、Airspoof 等。使用这些工具的练习可以通过上面提到的开源射击场来完成，足以满足您的需求。

3、安全管理（改善）

渗透报告（含22个知识点） 等级防护2.0（含51个知识点） 应急响应（含6个知识点） 代码审计（含9个知识点） 风险评估（含12个知识点） 安全检查（含14个知识点）点）（包含26个知识点）

主要内容包括渗透测试报告制作、网络安全等级分级、应急响应、代码审计、风险评估、安全检查、数据安全、法律制定等。此阶段主要针对已经从事网络安全相关工作并希望晋升到管理职位的人员。如果您的职业道路是网络安全工程师，则此阶段的学习可能是可选的。

4.升级阶段（升级）

密码学（包含35 个知识点） JavaSE 入门（包含95 个知识点） C 语言（包含145 个知识点） C++ 语言（包含186 个知识点） Windows 逆向工程（包含48 个知识点） CTF 夺旗大赛（包含38 个知识点）点）Android逆向工程（包含42个知识点）

内容主要涵盖密码学、JavaSE、C语言、C++、Windows逆向工程、CTF夺旗大赛、Android逆向工程等。此学习阶段主要针对已经从事网络安全工作并希望进入高级安全架构的人员。

四、网络安全学习路线

如果您确实想自己探索网络安全领域，我们建议您查看以下学习路线图。这份路线图对每个知识点学习多长时间、如何学习都提供了详细的指导，整个自学过程大约需要半年时间，对于个人测试有效（文末有惊喜）。

1.学习网络安全概念（2周）

掌握SQL注入、文件上传、XSS、CSRF、一句话木马等基本概念。使用关键字（SQL 注入、文件上传、XSS、CSRF、单句木马等）执行Google/SecWiki 搜索。读数为《精通脚本黑客》。内容已经过时，可能包含错误，但这是一个很好的介绍。整个实际渗透过程请参见渗透笔记/视频。使用搜索词（例如，闯入注释、闯入说明、闯入说明）。

2.熟悉入侵工具（3周）

熟练使用AWVS、sqlmap、Burp、Nessus、Chopper、Nmap、Appscan等相关工具。要了解这些工具的用途和使用场景，请先在Google/SecWiki 上搜索软件名称。下载并安装这些工具的非后门版本。使用它进行学习和练习，并在SecWiki 中搜索特定的学习材料，例如Burp 教程和sqlmap。一旦您熟悉了这些流行的工具，您就可以考虑安装Sonic Launcher 来构建您的入侵工具箱。

3、渗透实战（5周）

您将掌握入侵的所有阶段，并能够独立入侵小型站点。上网搜索入侵视频，思考思路和原理，使用入侵、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等关键词。找自己的站点或者搭建一个测试环境进行测试，注意隐藏个人信息。渗透的思路主要分为几个阶段，划分每个阶段需要做什么工作，比如PTES渗透测试的实施标准。了解SQL注入的类型、注入原理和手动注入技术。学习截断、双后缀欺骗（IIS、PHP）、漏洞利用分析（IIS、Nginx、Apache）等文件上传原理，并查看上传攻击框架。有关XSS 形成原理和类型的更多信息，请在Google/SecWiki 上搜索或参阅XSS。有关如何在Windows/Linux 上提升权限和特定用途的信息，请参阅权限提升。浏览易受攻击系统的开源渗透测试。

4.关注安全领域最新动态（1周）

关注安全领域的最新漏洞、安全事件和技术文章。通过SecWiki 查看每日安全技术文章和活动。在微博/Twitter上关注安全领域的专家，尤其是专家和同事，每天花时间阅读。使用feedly/先果订阅国内外安全技术博客，积累重要信息。 SecWiki 的统计部分也是一个不错的选择。养成每天主动向SecWiki提交安全技术文章链接进行分享和积累的习惯。多关注最新的漏洞信息，推荐一些平台（exploit-db、CVE中文库、五云等），练习利用已发布的漏洞。

5. 熟悉Windows/Kali Linux（3周）

学习Windows/Kali Linux的基本命令和常用工具。熟悉Windows中常见的cmd命令，如ipconfig、nslookup、tracert、net、tasklist、taskkill等。熟悉Linux中的基本命令（ifconfig、ls、cp、mv、vi、wget、service、sudo等）。要了解Kali Linux 系统的常用工具，请参阅SecWiki、《Web Penetration Testing with Kali Linux》、《Hacking with Kali》 等。如果您熟悉使用metasploit工具，请参阅SecWiki，《Metasploit渗透测试指南》。

6.服务器安全设置（3周）

了解如何配置服务器环境并运用您的思维来发现配置中的安全问题。在Windows 2003/2008环境中配置IIS时，要特别注意安全配置和执行权限。请参阅SecWiki 配置。 Linux环境下设置LAMP安全时，主要考虑执行权限、跨目录权限、文件夹权限等。请参阅SecWiki 配置。对远程系统进行强化，通过用户名和密码限制登录，并通过iptables 限制端口。配置软件WAF以增强系统安全性，并在服务器上配置mod_security和其他系统。请参阅SecWiki-ModSecurity。使用Nessus 软件对您的配置环境执行安全检查并检测未知的安全威胁。

7.脚本编程学习（4周）

选择脚本语言：Perl/Python/PHP/Go/Java 并学习对常用库进行编程。设置您的开发环境并选择合适的IDE。例如，对于PHP 环境，推荐使用Wamp 和XAMPP，强烈推荐使用Sublime 作为IDE。要学习Sublime 技术，请参阅SecWiki-Sublime。学习Python编程，包括语法、正则、文件、网络、多线程等常用库。不要一次读完所有内容。使用Python 创建漏洞利用程序，请参阅SecWiki-Crawler 和相关视频。要学习基本的PHP 语法并创建简单的博客系统，请参阅《Python核心编程》 和相关视频。熟悉MVC 架构并学习PHP 或Python 框架（可选）。有关Bootstrap 布局或CSS 的更多信息，请参阅SecWiki-Bootstrap。

8.源代码审计和漏洞分析（3周）

您可以独立分析脚本源代码程序并发现安全问题。熟悉源代码审计的动态和静态方法，并了解如何分析程序。请参阅SecWiki-Audit。在五云等平台上查找开源程序的漏洞并自行分析。了解Web漏洞产生的原因并进行关键字搜索和分析，请参见SecWiki-代码审计、高级PHP应用漏洞审计技术。我们从源代码层面审视Web漏洞的形成原理以及如何避免它们，并将其编译成清单。

9.安全系统设计与开发（5周）

您将能够建立自己的安全系统并提出安全建议和系统架构。通过开发一些实用的安全小工具并将其开源来展示您的个人实力。建立自己的安全系统。

五、网络安全前景

网络安全领域发展迅速，未来发展趋势备受关注。您可以选择从事网络安全工程师、渗透测试员、安全分析师、网络安全经理或安全顾问等领域的职业。

在一流城市，3-5年后工资在3W以上。

六、补全知识框架（学习内容）

一旦建立了清晰的知识框架并决定了学习方法，下一个重要步骤就是填写框架。这个阶段有很多选择。比如，在CSDN、知乎、哔哩哔哩等平台上有很多人分享学习资料。

但我认为这里有一个重要的问题。这是内容的不连贯和不完整。很多免费分享的教程分散、杂乱、缺乏连续性，在学习过程中很容易混淆。这是我在自学过程中亲身经历的事情。

点赞、收藏、关注、在评论区留言“我关注你了。请求”或者直接点击扫描二维码获取！可以分享给大家哦！

点赞、收藏、关注、在评论区留言“已关注、请求”或直接点击扫描二维码获取！可以分享给大家哦！

点赞、收藏、关注、评论区留言“我关注你了”或直接留言。

以上#网络安全（黑客）——自学2024相关内容摘自网络，仅供大家参考。相关信息请参见官方公告。