2025最新最细!网安学习路线规划

原创 于 2025-12-03 23:05:55 发布 · 150 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #web安全 #安全 #网络 #CTF

一、基础阶段

1. 计算机基础知识

  • 计算机操作:文件下载、解压缩、网页浏览、打字等。
  • 硬件软件知识。

2. Linux操作系统

  • Linux操作系统目录结构。
  • Linux命令格式。
  • Linux文件和目录操作命令。
  • Linux用户和用户组操作命令。
  • Linux查看和操作文件内容命令。

3. 计算机网络知识

  • TCP/IP协议。
  • 网络设备:路由器、交换机等。
  • 网络拓扑结构。
  • DHCP服务器。
  • NAT。
  • 子网划分。
  • IPv4、IPv6。
  • 公共IP、私有IP。
  • 域名解析。
  • 虚拟局域网。
  • OSI模型。
  • MAC地址。
  • ARP。

4. 编程语言

  • HTML/CSS。
  • JavaScript。
  • Python。

5. 其他工具与技能

  • Shell脚本:掌握常用的Linux命令,能编写简单的Shell脚本。
  • Wireshark或Tcpdump:用于分析TCP/IP流量和攻击。
  • 虚拟化:精通使用VirtualBox或VMware Workstation等虚拟化软件。

二、进阶阶段

1. Web安全

  • Web前端基础:HTML、CSS、JavaScript。
  • Web后端基础:PHP。
  • 常见Web漏洞原理与利用:SQL注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞等。
  • Web攻击工具:如OWASP TOP 10。

2. 信息收集与社会工程学

  • 信息收集:whois信息查询、shodan、zoomeye、fofa等网络空间搜索引擎检索IP、域名、URL等背后的信息。
  • 社会工程学。

3. 攻击技术

  • 网络扫描与注入:端口扫描、网站后台扫描、漏洞扫描等。
  • 暴力破解:使用hydra、超级弱口令等工具。
  • 网络协议攻击:TCP劫持、DNS劫持、DDoS攻击、DNS隧道、ARP欺骗、ARP泛洪等。

4. 安全防御与检测

  • WAF技术:了解主流WAF软件的架构和检测算法。
  • 入侵检测:通过网络流量分析技术进行安全检测。
  • 日志技术:掌握系统登录日志、Web服务器日志、数据库日志等。

5. 操作系统安全

  • Windows、Linux的权限管理机制。
  • 提权方法和常用漏洞。

6. 数据库技能

  • SQL语言。
  • 精通SQL Server、Oracle或MySQL等主要DBMS之一。

7. 密码学

  • 了解各种密码算法的优缺点。

8. 逆向工程。

三、高级阶段

1. 渗透测试工具

  • CobalStrike。
  • MetaSploit。

2. 高级攻击技术

  • 后渗透技术。

3. 安全研究与开发

  • 编写爬虫、数据处理、网络扫描工具、漏洞POC等。
  • 研究新的攻击方法和漏洞。

四、其他重要技能

  1. 法证。
  2. 无线技术。
  3. 虚拟化技术。
  4. 坚持不懈

五、学习资料分享

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

img

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

img

白帽KK
关注
网安学习逆向工程与汇编
12-11
学习逆向工程和汇编语言对于网络安全工程师来说,是提升技术深度和广度的重要途径。 在中北大学软件学院的《汇编语言与逆向工程》课程中,学生将首先接触到逆向工程的基础知识,包括软件逆向分析的基本概念、工具...
精选资源
国科大网安学院机器学习(周晓飞)202年期末考试题库
01-03
想要复习机器学习等一些知识的学生参考
2025最新全!网安学习路线规划~ 速看
2401_85280228的博客
11-11 428
对于从来没有接触过网络安全的同学,我们帮你准备了详学习成长路线图&学习规划。很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)这份完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。学习资料,给那些想学习
2025漏洞经济案例!SRC漏洞从发现到变现的完整路径,零基础安全从业者学习宝典
wholeliubei的博客
08-12 1095
本文分享了在一次SRC漏洞挖掘实战中发现的多个安全漏洞。首先通过对停车场管理小程序的测试,发现未授权访问漏洞,可获取敏感车牌信息;随后在后台系统发现ThinkPHP 5.0.5版本的SQL注入漏洞,存在万能密码登录风险;此外还发现文件上传漏洞,但受限于content-type检测。文末还提到小程序存在任意用户登录漏洞,但未详展开。作者通过工具扫描与手工测试相结合的方式,展示了从资产收集到漏洞挖掘的全过程,并强调了漏洞的通用性特征。
黑客技术 内网渗透测试学习路线,从零基础入门到精通,收藏这一篇就够了!
2401_84578953的博客
10-23 677
↑ 其实内网渗透更多的是偏向前端一线,开发能力并不需要特别的强,但上图这个岗位要求掌握至少2门编程语言,还需要具备免杀、工具工程化等对抗经验,会程序逆向静态分析和动态调试等等,那么这个工作应该是偏向后端一些的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网络安全领域有很多技术是属于技巧性的,就是说,某一个技术点你如果知道了,可能就是“原来是这样啊”的豁然开朗。
网络安全】网安人(黑客)必备十大网站(内附学习笔记)
ewii12567的博客
10-14 464
想投身安全行业的朋友,可以跟着我一起学习,如果一下内容你赞同,希望给个支持三连。
计算机专业别瞎卷!我放弃开发 / 大数据,选网安后校招躺赢
2401_84205765的博客
10-17 820
现在回头看,选方向真不是 “越热门越好”,而是 “越适合自己越香”。当年要是硬卷开发,我可能现在还在为 8k 的月薪发愁;撞进网安后才发现,原来计算机专业也能 “不用熬夜刷题,校招还能拿高薪”。网安不是 “小众方向”,是数字时代的 “刚需”—— 只要有网络,就需要有人守着安全。如果你也在选方向纠结,不如先装个 DVWA 靶场试试,花 1 小时跟着教程挖个 SQL 注入漏洞。当屏幕上跳出 “成功获取数据” 的那一刻,你就懂了:这才是技术人该有的成就感。网络安全产业就像一个江湖,各色人等聚集。
顶级白帽【黑客】零基础学习路线(网络安全
2401_84215240的博客
12-23 1003
如何成为一名【黑客】,很多朋友在学习安全方面都会半路转行,作者菌就自个整理了一下知识内容和体系,肝了一个月后,整理出来适合零基础学习网络安全学习路线,果断收藏学习下路线。此文章讲的非常,有兴趣的同学可以参考。首先咱们聊聊,学习网络安全方向通常会有哪些问题学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上;对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了 HTML,PHP,数据库,计算机
2025版】最新SRC漏洞挖掘思路手法详版!零基础入门到精通,新手收藏这篇就够了!
2401_84206094的博客
09-19 702
本文分享SRC漏洞挖掘的经验与技巧,重点强调逻辑漏洞的高价值产出。建议挖掘前仔分析厂商资产、功能点及业务逻辑,优先关注新上线项目或活动模块。同时推荐了国内四大公益SRC漏洞平台(漏洞盒子、补天、CNNVD、教育漏洞平台),并对比了各平台的奖励机制和审核要求。文章还提供了前期准备工作清单,包括资产测绘引擎、企业信息查询工具等,并详介绍了批量漏洞挖掘流程:从资产收集到存活验证,再到漏洞测试。后提醒测试需遵循授权原则,点到为止。
从小白到【挖洞达人】:SRC漏洞挖掘全流程实战指南(附学习路线和工具)
2301_79455190的博客
09-16 1016
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。一个好的心态,和一个灵活的脑袋,心态很重要,保持一个良好的心态,挖洞的时候心一点,不怕漏洞挖不到。可以说是科学系统的学习路线,大家跟着这个大的方向学习准没问题。
救命!程序员 30 岁遇瓶颈?纠结运维 vs 网安,终转行网安破局!
2401_84760527的博客
12-01 593
《论语》中的"三十而立"在当代演变为三十岁安身立命的人生节点。对程序员而言,30-35岁面临职业转型压力,数据显示转行意向普遍但行动滞后,主要受薪资落差和生活成本制约。热门转行方向包括创业(占比较大的是小本经营)、IT相关岗位(研发管理/运维/运营占比44%),但真正转向管理岗的比例逐年下降。广州以15.9%的流入率成为受程序员青睐的城市。文章建议程序员提前规划转型路径,包括技术深耕或学习新技能,并提供了网络安全领域从初级到高级的系统学习路线(含渗透测试、编程等核心技能),帮助实现职业
精选资源
19级山大网安机器学习复习.pdf
12-30
本文档总结了机器学习的基础知识点,包括机器学习与人工智能、深度学习的关系和区别,机器学习三步骤,过拟合和欠拟合现象,方差和偏差的概念,正则化的概念和目的,梯度下降的过程,Adagrad 方法和随机梯度下降的...
精选资源
知道创宇网安知识图谱,网络安全学习路径
02-27
网络安全学习路径
蚁景网安渗透测试学习路径图最新.pdf
06-22
蚁景网安渗透测试学习路径图最新.pdf 本文档提供了一个详学习路径图,涵盖了从基本的 Linux 操作系统到高级的渗透测试和免杀技术。以下是对该文档中涉及的知识点的详解释: Linux 基础 * 安装 VMware ...
【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】
qq_22146161的博客
12-02 741
近,学习comfyUI,这也是AI的一部分,想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各一个开始吧,我也在学习摸索中。
windows上位机开发学习(二)计时器案例(下) int大小
qq_43091070的博客
11-29 911
本文介绍了Windows上位机开发中计时器案例的代码实现过程。首先通过工具箱添加Timer控件并设置1秒间隔,然后详讲解了核心代码:1)声明全局变量记录时间;2)实现"开始"按钮点击事件,解析用户输入并初始化计时器;3)编写Timer的Tick事件处理逻辑,每秒更新界面并判断倒计时结束。文章还展示了完成效果图,并附带单片机int类型大小对照表。后提供了C#串口通信编程的学习参考网址,欢迎交流讨论。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 287
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
【Prompt学习技能树地图】LangChain原理及应用操作指南
最新发布
致力于成为一名data scientist 的奋斗者
12-03 473
基础层主要解决两个核心问题:模型调用的统一化和数据存储的标准化。通过抽象接口设计,为上层应用提供了稳定、可预测的编程模型。表3.2:基础层核心组件概览组件类别核心功能解决的关键问题典型实现模型抽象统一模型调用接口屏蔽不同模型API差异存储抽象统一数据访问方式标准化各类存储系统操作文档处理多格式文档加载与转换统一文档处理流程PDF、HTML、Markdown解析接口规范定义标准化调用契约确保组件间兼容性BaseLLM、VectorStore接口。
蚁景网安web安全学习路线
08-23
蚁景网安给出的web安全学习路线可以参考以下资源和方法。首先,你可以查阅蚁景网安提供的参考资料,了解更多关于网络安全的基础知识。其次,你可以学习作者分享的网络安全的自学基础教程,这些教程主要涵盖关于安全工具和实践操作的在线笔记。此外,作者也提到了网络安全和系统安全知识的深入学习和相关实验的分享,你可以通过这些方式进一步提升自己的知识和技能。后,蚁景网安还提供了一个动态综合防御体系的网络安全解决方案,该方案涉及基础结构安全安全纵深防御、动态积极防御和情报驱动防御四个层面。这些资源和方法可以帮助你建立起一个系统的web安全学习路线。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)](https://blog.youkuaiyun.com/Eastmount/article/details/106110294)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值