掌握常见漏洞原理、用途和防御。即使在网络采用阶段,您也需要学习一些必要的工具。
需要掌握的关键工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、Hydra、medusa、airspoof等。上述工具可以使用上面提到的开源射击场进行练习。这就够了。
一、什么是网络安全
渗透报告(含21个知识点) 等级防护2.0(含50个知识点) 应急响应(含5个知识点) 代码审计(含8个知识点) 风险评估(含11个知识点) 安全检查(数据安全(含12个知识点)点)(包含25个知识点)
主要包括渗透报告的制作、网络安全等级的防护分级、应急响应、代码审计、风险评估、安全检查、数据安全、法律制定等。
此阶段主要针对已经从事网络安全工作并需要晋升到管理职位的个人。如果您只是为了找到工程师的工作而学习,那么您可能会也可能不会在这个阶段学习。
二、怎样规划网络安全
密码学(包含34个知识点) JavaSE入门(包含92个知识点) C语言(包含140个知识点) C++语言(包含181个知识点) Windows逆向工程(包含46个知识点) CTF夺旗大赛(包含36个知识点)知识点)Android逆向工程(包含40个知识点)
主要包括密码学、JavaSE、C语言、C++、Windows逆向工程、CTF夺旗大赛、Android逆向工程等。
它主要面向已经从事网络安全工作并需要提高高级安全架构知识的人员。
三、网络安全的知识多而杂,怎么科学合理安排?
如果你确实想自学网络安全,我们建议你查看下面的学习路线图,其中详细介绍了学习每个知识点需要多长时间以及如何学习。总自学时间约为。半年了,个人测试有效(文末有惊喜):
1. Web安全相关概念(2周)
熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 Google/SecWiki 按关键字(SQL 注入、上传、XSS、CSRF、一句话木马等)读取《精通脚本黑客》。它很旧并且有一些错误,但你仍然可以看到一些入侵。通过笔记/视频了解实际的闯入情况您可以在Google 上查看整个过程(闯入笔记、闯入过程、闯入过程等)。
2.熟悉入侵相关工具(3周)
熟练使用AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具。要了解此类工具的用途和使用场景,请首先使用软件名称Google/SecWiki 下载并安装这些软件的非后门版本,并在SecWiki 上搜索具体的教育资料。如:Brup教程、sqlmap等这些常用软件,你学会了如何安装Sonic Startup和创建入侵工具箱。
3、渗透实战(5周)
您将掌握入侵的所有阶段,并能够独立入侵小型站点。网上搜索入侵视频,思考入侵、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等思路和原理及关键词。找到自己的站点,搭建测试环境进行测试。别忘了隐藏它。考虑入侵的主要阶段以及每个阶段需要执行哪些任务。考虑PTES 渗透测试性能标准、SQL 注入类型、注入原理和手动注入技术。了解文件上传原理、如何执行截断、双后缀欺骗(IIS、PHP)、漏洞利用分析(IIS、Nignix、Apache)等。 上传攻击框架的原理和类型以及具体研究学习方法请参考Google/SecWiki。请参阅XSS。 Windows/Linux提权方法及具体使用方法请参见提权。
4、关注安全圈动态(1周)
及时了解Security Circle 的最新漏洞、安全事件和技术文章。通过SecWiki 浏览每日安全技术文章和活动,通过微博和Twitter 关注安全圈专家(如果遇到热心关注你的专家或朋友),花时间了解更多本地和国际安全信息。通过feedly/先果博客收集技术信息(不要局限于国内,更注重日常生活中的积累)。如果您没有提要,请查看SecWiki 摘要列并养成积极发帖的习惯。我们每天积累SecWiki上的安全技术文章链接,更加关注最新的漏洞列表,推荐exploit-db、CVE中文库、乌云等。如果您遇到公开披露的漏洞,请进行练习。如果您对国内和国际安全会议的主题和视频感兴趣,我们推荐SecWiki-Conference。
5. 熟悉Windows/Kali Linux(3周)
学习基本的Windows/Kali Linux 命令和常用工具。熟悉Windows中常见的cmd命令,如ipconfig、nslookup、tracert、net、tasklist、taskkill等。 Linux 上的常用命令(例如ifconfig)。ls、cp、mv、vi、wget、service、sudo 等。如果您熟悉Kali Linux系统的常用工具,请参阅SecWiki、《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。如果您熟悉metasploit 工具,请参阅SecWiki,《Metasploit渗透测试指南》。
6.服务器安全设置(3周)
了解如何配置服务器环境并运用您的思维来发现配置中的安全问题。在Windows 2003/2008环境中配置IIS时,要特别注意安全配置和执行权限。请参阅SecWiki 配置。在Linux环境中配置LAMP安全时,主要考虑的是执行权限、跨目录权限和文件夹权限。 SecWiki – 有关配置、强化远程系统、限制用户名和密码登录、使用iptables 限制端口、配置软件Waf 以提高系统安全性、配置mod_security 和服务器上其他系统的信息,请访问SecWiki -参见ModSecurity。通过Nessus 软件检查您的配置环境并发现未知的安全威胁。
7.脚本编程学习(4周)
选择脚本语言:Perl/Python/PHP/Go/Java 并学习对常用库进行编程。设置您的开发环境并选择您的IDE。强烈建议在PHP 环境中使用Sublime。涵盖的内容包括语法、规律、文件和网络。多线程等流行库推荐。不要阅读所有内容。使用Python 创建漏洞利用并观看SecWiki 爬虫视频。创建一个简单的博客系统(参见视频《Python核心编程》)。熟悉MVC 架构并学习PHP 或Python 框架(可选)。要了解Bootstrap 布局或CSS,请参阅SecWiki-Bootstrap。
8.源代码审计和漏洞分析(3周)
您可以独立分析脚本源代码程序并发现安全问题。熟悉源代码审计的动态和静态方法,并学习如何使用SecWiki-Audit 分析程序。从乌云寻找开源程序中的漏洞,了解Web漏洞产生的原因。分析可以参考SecWiki-Code Audit,高级PHP应用漏洞审计技术,该技术研究了Web漏洞的形成原理以及如何在源代码层面避免此类漏洞,并将其编译成清单。
9.安全系统设计与开发(5周)
您将能够建立自己的安全系统并提出安全建议和系统架构。开发并开源一些反映您个人优势的实用安全小工具。建立自己的安全系统,对企业安全有独特的理解和洞察,提出或参与大型安全系统的架构和开发。
终于
一旦你组织好了你的知识框架并知道你想如何学习,下一步就是将内容嵌入到该框架中。
目前有很多选择比如CSDN、知乎、哔哩哔哩等,很多人都在分享自己的学习资料,但这里有一个很大的问题是,一些免费分享的教程是碎片化的。有序言与字幕不符,让你学习时一头雾水。 这是我自学后的个人体会。
如果您真的想自己学习,我将分享我整理的教程。这些教程不仅包括网络安全,还包括渗透测试和其他内容,例如电子书、面试题、PDF文档和视频。以及相关的课件,你已经学会了。请点击“喜欢”按钮并在评论部分留下“关注”消息。可以免费分享给大家!不耐烦的朋友也可以直接把我踢下平台!或者关注我,后台会自动发给大家。关注我们后,请关注幕后新闻!或点击点击获取网络安全信息及策略
我对朋友们的建议是,自学网络安全没有捷径。相比之下,系统化的网络安全是最具成本效益的方法,因为它可以节省大量的时间和精力成本。等等,既然你已经走在这条路上了,即使未来看起来很困难,只要你咬紧牙关,坚持下去,最终一定会得到你想要的结果。
网络安全学习资料和教程。点击免费获取
2. 黑客工具、SRC技术文档、PDF书籍、网络安全等(可共享)
推荐书籍清单:
计算机操作系统:
[1] 编码:隐藏在计算机软件和硬件背后的语言
[2] 深入理解操作系统
[3] 深入理解Windows操作系统
[4] Linux内核及实现
编程开发类:
[1] Windows 编程
[2] 它将是Windows Core。
[3]Linux编程
[4] UNIX环境高级改造
[5] iOS 看起来像这样
[6]Android第1行代码
[7]C语言设计
[8] C 底漆+
[9] C 和指针
[10]C专家编程
[11] C 陷阱和缺陷
[12]汇编语言(王双)
[13]Java核心技术
[14]Java编程思想
[15]Python核心编程
[16]Linuxshell脚本策略
[17]算法简介
[18] 编译原理
[19]编译/反编译技术实战
[20] 如何清理代码
[21] 代码百科
[22]TCP/IP详解
[23] Rootkit:潜伏在系统灰色区域的人
[24] 黑客攻防技术指南
[25]加密与解密
[26] C++反汇编和逆向分析技术发布
[27] 网络安全测试
[28]白帽谈网络安全
[29] 精通脚本黑客
[30]Web前端黑客技术揭秘
[31] 程序员申请
[32]英语写作手册:风格要素
1、基础阶段
本教程纯粹出于技术分享目的。本教程无意为恶意方提供技术支持。我们还排除因滥用技术而产生的连带责任。本教程的目的是帮助大家最大限度地关注网络安全,并采取相应的安全措施,减少因网络安全造成的经济损失。
以上#网络安全(黑客)自学相关内容摘自网络,仅供大家参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92751.html