Keywords: Ubuntu, Linux
1. 学习教程
《Lecture 1: Course Overview + The Shell (2020)》
2. 发行版信息
lsb_release -a
uname -r
3. 常见术语
根目录:/
4. 常见配置目录
4.1 /etc: 存储系统级配置的目录
讯飞星火:
etc是“etcetera”的缩写,意为“等等”;
4.1.1 /etc/apt/sources.list: 软件包源配置
4.2 /usr/share/: 共享数据文件(by Claude3.7-Sonnet-Poe)
"/usr/share/"目录主要用于存储与系统架构无关的共享数据文件。这个目录包含了许多应用程序可以共同使用的数据,例如:
- 图标、主题和壁纸
- 应用程序的文档和手册页
- 字体文件
- 本地化文件(翻译和语言支持)
- 声音文件
- 模板文件
- 应用程序的共享配置数据
这个目录中的文件通常可以被多个程序共享使用,而且它们通常是只读的,不会在程序运行时被修改。"/usr/share/"目录下的内容对于系统的正常运行非常重要,不过,作为普通用户,一般不需要直接修改这里的文件。
5. 常用快捷键
| 快捷键 | 功能 |
|---|---|
| Ctrl + Alt + T | 打开终端 |
| Alt + Prtsc + [REISUB] | 使用系统管理器重启电脑 |
| ([REISUB]需要等待1-2秒) |
6. 管理员模式
su root
7. 系统更新
出现这种情况并不是卡住,等待60分钟后更新会继续进行;
7.1 等待时间日志
- 2025年08月31日:22分钟
- 2025年08月28日:68分钟
8. 环境变量
Ubuntu中的环境变量是区分大小写的;
9. 基础指令
查看指令的文档:man cmd
查看指令对应的程序路径:which cmd
查看当前工作目录(当前目录所在的绝对路径):pwd
登出(关闭终端):logout
10. Bash中的通配符(*?[])
| 通配符 | 含义 |
|---|---|
* | 0或多个字符 |
? | 单个字符 |
[] | 指定字符集,如:[0-9]匹配数字 |
10. 终端使用
修改终端启动设置:
gedit ~/.bashrc
9.1 常见操作
(1)“在终端中执行bash命令”
Note
在Linux系统中,在已登录的会话中执行bash命令会启动一个新的 bash shell,这个新启动的shell是非登录shell,它会读取并执行~/.bashrc文件来进行初始化设置。
我们咨询了ChatGPT:
ChatGPT4:
在开发环境中,在终端执行bash命令可能有几个原因:
- 启动新的 Bash 实例:执行
bash命令会启动一个新的 Bash shell 实例。这可能是为了确保使用的是标准的 Bash 环境,特别是在不确定当前终端使用的是哪个 shell(比如 zsh, fish, 或其他)的情况下。- 初始化环境变量和设置:新的 Bash 实例会读取并执行
~/.bashrc文件(针对非登录shell)。如果在开发工作中有特定的环境变量或别名设置在~/.bashrc中,这会确保这些设置被正确加载和应用。- 清晰的会话开始:在一些情况下,开发人员可能想要一个干净的、未受之前命令影响的shell环境。执行
bash命令可以提供一个新的、干净的工作环境。总的来说,这样做是为了确保在一个预期的、配置正确的 Bash 环境中工作,特别是在多shell环境或复杂的开发设置中。
9.2 使用代理
在雷锋V中开启系统代理,然后重启终端;
9.3 重启终端
(gnome-terminal &) && exit
Ubuntu 22.04 LTS 默认使用的是GNOME桌面环境。
11. 查看硬件信息
5.1 查看显卡信息
lspci | grep -i vga
12. 文件管理
12.1 常见文件格式
12.1.1 tar.gz:压缩文件格式
以tar.gz为后缀的文件是一种压缩文件,在Linux和macOS下常见,Linux可以直接解压使用这种压缩文件。
12.2 查看文件:cat
12.3 文件解压缩
10.3.1 解压文件
解压.zip文件
unzip file.zip
这将会将压缩文件解压到当前目录下;
解压文件到特定目录下
unzip file_zip -d _home_user_target_directory
10.3.2 压缩文件
Bash命令压缩打包文件夹
使用tar命令打包文件夹
tar zcvf FileName.tar.gz DirName
参数说明:
z:使用gzip指令处理备份文件;
12.4 创建软链接(ln)
12.5 更改文件夹所有者:chown
13. 软件管理
13.1 软件安装
snap可以提供更新的、隔离的或跨平台的软件包;一般来说,会比apt提供的软件包版本更高;
Apt: Advanced Packaging Tool,用来管理Linux上的软件包;是高于dpkg的high-level接口工具。
13.1.1 从仓库中安装软件
Apt安装
sudo apt-get package-name
13.1.2 Snap命令无法安装deb文件
13.1.3 .deb文件安装:apt > dpkg
sudo apt install <path>/<package_name>.deb
13.1.4 .run文件安装
修改安装文件权限
chmod +x Install.run
+x:给文件添加可执行权限。
运行安装文件
sudo ./Install.run
13.1.5 Bash安装
./Software.sh
Note
如果提示:“bash: ./xxx.sh: 权限不够”,需要为安装脚本添加运行权限,chmod u+x Anaconda3-2022.10-Linux-x86_64.sh
13.1.2 软件卸载:apt > dpkg
关于Ubuntu中用于卸载软件包相关命令的讲解,请参考博文《Ubuntu apt-get彻底卸载软件包》
13.1 查询应用包名:apt search keywords
13.2 卸载软件及其配置文件:apt purge
sudo apt purge package_name
14. 运行文件
7.1 文件类型介绍
.sh: Shell文件,一般Bash脚本文件。
7.2 文件执行
# 执行.sh脚本
./script.sh
# 需要加上./才能执行
如果出现“权限不够”的提示:
bash: …/…/script.sh: 权限不够
这可能是因为此sh脚本的文件权限不够,可以使用chmod 777 ./script.sh给改变文件的权限:
15. 流的使用
14.1 “管道符|,跟重定向符>的区别是什么?”
管道和重定向符号是不同的概念,有着不同的用途。管道用于将命令的输出传递给另一个命令,而重定向符号>用于将输出写入另一个文件中。
16. 权限管理
11.1 赋予.sh文件“sudo NOPASSWD”权限
请参考资料《python - How do I sudo a command in a script without being asked for a password? - Ask Ubuntu》
这个设置最主要的作用是:执行sudo */script.sh不需要输入密码。
要实现这个设置效果,需要使用visudo修改sudoers文件,sudoers文件对用户使用sudo的权限进行管理,
这里我们准备修改sudoers文件,使script.sh程序在sudo执行时不需要输入用户密码;
在修改时,我们发现sudoers文件提示:
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
这里是说Ubuntu希望关于sudoers的设置请考虑放在本地设置/etc/sudoers.d/(目录)中,
相关的具体操作请参考《Ubuntu Manpage: sudoers — default sudo security policy plugin》
首先我们需要创建本地内容文件(local content)
sudo visudo -f /etc/sudoers.d/$usr_local
# usr_local: 自定义的本地内容文件,这里我用“usr_local”的格式命名
# 注意:这里一定要使用绝对路径“/etc/sudoers.d/...”
这里我们添加下面的设置:
$usr_name$ ALL=(ALL) NOPASSWD: /home/usr_name/.../script.sh
# 这里usr_name为当前用户的用户名
# command部分需要填写指令的绝对路径
这里设置的格式请参考《Ubuntu Manpage: sudoers — default sudo security policy plugin》,搜索关键字NOPASSWD;
如果是其它命令的话,设置语句的格式相同,不过注意:这里要使用命令程序的绝对路径,可以使用which指令来获得指令程序的绝对路径;
17. 输入法
11.1 英文输入法:ibus-typing-booster
添加输入法时,搜索boost或其他;
18. 文本编辑
在Ubuntu系统中,编辑文件可以使用Gedit和Vim这两个程序进行编辑,使用时这样来选择:
- 图形界面:
gedit - 终端界面:
vim(如果无法使用图形界面就只能用vim了)
12.1 vim
12.1.1 vim的工作模式
命令模式:刚刚启动vim进入的模式
此状态下敲击键盘动作会被Vim识别为命令,而非输入字符,比如我们此时按下i,则会进入输入模式;
于是,常用的几个命令有:
i:切换到输入模式,以输入字符。x:删除当前光标所在处的字符。::切换到底线命令模式,以在底线行输入命令。
可视模式:“选中模式”
可以底色加灰的方式高亮选中的字符区域;
模式切换
| 模式切换 | 按键 |
|---|---|
| 命令模式 ⇒ 插入模式 | i键 |
| 插入模式 ⇒ 命令模式 | Esc键 |
7.1.2 vim中的常用命令
退出vim::q
退出vim(不保存)::q!
撤销:u
19. 文件管理
mkdir:创建文件夹
迭代删除文件夹
rm -r folder
重命名文件
mv oldname newname
查看软链接指向的具体路径
使用 long listing format 查看软链接:
ls -l /<path>/soft_link
20. 进程管理
19.1 查找进程:pgrep
pgrep是一个在Linux系统中广泛使用的工具,它允许用户根据进程名或其他属性来查找正在运行的进程ID(PID)。例如,如果想要查找名为“firefox”的进程,可以在Ubuntu终端中输入以下命令:
pgrep firefox
这将返回与“firefox”进程名称匹配的所有进程的PID。
21.TTY使用
在开机引导界面进入控制台:Ctrl + Alt + F1~F6(可以分别进入6个tty界面)
22.内存查看(gnome-system-monitor)
图形化资源查看器:gnome-system-monitor
终端查看进程信息:top
11.2 Top查看内存信息
按内存排序进程信息:
top -o %MEM
参数说明:
%MEM:进程占用的物理内存与总内存的百分比
23. 硬盘管理
12.1 在Ubuntu系统中查看有几块物理硬盘——lsblk
step 1:打开终端,输入lsblk;
step 2:看到输出的结果如下:
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb 8:16 0 223.6G 0 disk
├─sdb5 8:21 0 30.5G 0 part [SWAP]
├─sdb3 8:19 0 135.9G 0 part
├─sdb1 8:17 0 1K 0 part
└─sdb6 8:22 0 57.2G 0 part /
sdc 8:32 1 119.3G 0 disk
└─sdc4 8:36 1 119.3G 0 part /media/yucheng/Ubuntu 16.0
sda 8:0 0 1.8T 0 disk
├─sda5 8:5 0 1.8T 0 part
└─sda1 8:1 0 1K 0 part
这里“sd+a”:“sd”是硬盘标识,“a”是硬盘序号;
可以看到上面的提示信息有3块硬盘:分别是sda、sdb和sdc。
12.2 查看磁盘剩余空间
df -hl
查看根目录空间占用
在文件浏览器中打开根目录,在右键菜单中查看文件夹属性;
12.3 磁盘空间清理
12.3.1 根目录磁盘清理
(1)查看根目录可用空间
df -h /
(2)查找大于1GB的文件
find ~ -type f -size +1G -exec ls -lh {} \;
常用清理命令
可以使用下面的命令进行清理:
sudo apt-get autoclean
sudo apt-get clean
sudo apt-get autoremove
查看/目录中占用空间最大的文件夹
关于如何查看最大占用的一级目录,可以参考博文《Ubuntu / 根目录 100%(清理 / 根目录)》
12.3.2 Home分区清理
- 删除不用的conda环境;
12.4 如何查看硬盘的读写速度
12.4.1 Ubuntu测试硬盘的读取速度
示例代码如下,
sudo hdparm -Tt /dev/sda
其中,
sudo:此命令需要管理员权限;
/dev/sda:表示硬盘的编号。
24. 环境变量
15.1 配置PATH环境变量
在配置编程环境时,我们有时候需要设置PATH环境变量,
请参考博文《Ubuntu 更改环境变量 PATH》;
修改Ubuntu系统中的环境变量一共有4种方式
15.1.1 直接修改PATH值:
生效方法:立即生效。
有效期限:临时改变,只能在当前的终端窗口中有效,当前窗口关闭后就会恢复原有的path配置。
作用范围:仅对当前用户。
echo $PATH //查看当前PATH的配置路径
export PATH=$PATH:/xxx/xxx //将需配置路径加入$PATH 等号两边一定不能有空格
//配置完后可以通过第一句命令查看配置结果
15.1.2 修改.bashrc文件:
gedit .bashrc //编辑.bashrc文件
//在最后一行添上:
export PATH=$PATH:/xxx/xxx //等号两边没空格
生效方法:(有以下两种)
1. 重新启动终端
2. 输入“source .bashrc”命令,立即生效
有效期限:永久有效
用户局限:仅对当前用户
25. update-alternatives:切换基础运行库版本
update-alternatives可以通过设置alternatives来指定可执行指令(例如:gcc)对应的程序路径;
设置指令软链接
格式:--install link name path priority [--slave link name path]
参数说明:
priority:在auto模式中用于选定最佳的链接选项。
slave:从属选项,在主选项生效时,会同时激活从属选项,例如:
update-alternatives --install /usr/bin/java java /usr/local/jre1.6.0_20/bin/javac 100
update-alternatives --install /usr/bin/java java /usr/local/jre1.6.0_20/bin/javac 100 --slave /usr/bin/javac javac /usr/local/jre1.6.0_20/bin/javac
移除name指向path的可选项
例如:sudo update-alternatives --remove java $JAVA_HOME/bin/java
移除name的所有选项:--remove-all name
关于如何移除name对应的所有选项,请参考官方文档《Ubuntu Manpage: update-alternatives - maintain symbolic links determining default commands》
26. 系统界面设置
14.1 使用GNOME插件设置系统标题栏(顶部通知栏)
之前我是用的GNOME-Chrome插件设置的,现在我们还是使用这个插件进行设置,
打开Chrome浏览器,点击右上角插件按钮,选择插件GNOME Shell integration,
然后进入插件管理器中进行设置;
27. 网络连接
28.1 判断是否可以连接公网
curl https://www.baidu.com
如果可以正常连接,则会出现如下信息:
28.2 判断是否可以连接外网
curl https://api.ipify.org
28.3 打开VPN后需要重启终端才会生效
28.4 查询本机IP地址
ip a
此命令是ip addr的缩写;
28. 远程连接
28.1 URL格式
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
也可认为由4部分组成:协议、主机、端口、路径
URL的一般语法格式为(带方括号[]的为可选项):
protocol :// hostname[:port] / path / [;parameters][?query]#fragment
28.2 SSH密钥连接
使用SSH协议进行密钥连接的基本步骤如图所示
12.3 退出连接
logout
29. 故障处理
29.1 在锁屏界面输入密码后无法进入系统
- 2025.08.19:无法进入系统,使用组合键重启
29.2 显示器黑屏,键盘按键和移动鼠标都无法唤醒
因为 ToDesk Linux客户端存在问题,会“不断产生左上角的托盘图标”,我们猜测长期使用会导致内存泄露,于是导致系统崩溃;
29.2 提示“/dev/sda1: clean…”,无法开机
请参考博文《Linux开机卡在/dev/sda1:clean,***files,***blocks解决方案》
这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。
很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
运维副业方向
运维,千万不要再错过这些副业机会!
第一个是知识付费类副业:输出经验打造个人IP
在线教育平台讲师
操作路径:在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程,或与培训机构合作录制专题课。
收益模式:课程销售分成、企业内训。
技术博客与公众号运营
操作路径:撰写网络协议解析、故障排查案例、设备评测等深度文章,通过公众号广告、付费专栏及企业合作变现。
收益关键:每周更新2-3篇原创,结合SEO优化与社群运营。
第二个是技术类副业:深耕专业领域变现
企业网络设备配置与优化服务
操作路径:为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式:按项目收费或签订年度维护合同。
远程IT基础设施代维
操作路径:通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式:按工时计费或包月服务。
网络安全顾问与渗透测试
操作路径:利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具,为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式:单次渗透测试报告收费;长期安全顾问年费。
比如不久前跟我一起聊天的一个粉丝,他自己之前是大四实习的时候做的运维,发现运维7*24小时待命受不了,就准备转网安,学了差不多2个月,然后开始挖漏洞,光是补天的漏洞奖励也有个四五千,他说自己每个月的房租和饭钱就够了。
为什么我会推荐你网安是运维人员的绝佳副业&转型方向?
1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应,这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始,而是降维打击。
2.越老越吃香,规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力,会随着项目积累而愈发珍贵,真正做到“姜还是老的辣”。
3.职业选择极其灵活: 你可以加入企业成为安全专家,可以兼职“挖洞“获取丰厚奖金,甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。
4.市场需求爆发,前景广阔: 在国家级政策的推动下,从一线城市到二三线地区,安全人才缺口正在急剧扩大。现在布局,正是抢占未来先机的黄金时刻。
运维转行学习路线
(一)第一阶段:网络安全筑基
1. 阶段目标
你已经有运维经验了,所以操作系统、网络协议这些你不是零基础。但要学安全,得重新过一遍——只不过这次我们是带着“安全视角”去学。
2. 学习内容
**操作系统强化:**你需要重点学习 Windows、Linux 操作系统安全配置,对比运维工作中常规配置与安全配置的差异,深化系统安全认知(比如说日志审计配置,为应急响应日志分析打基础)。
**网络协议深化:**结合过往网络协议应用经验,聚焦 TCP/IP 协议簇中的安全漏洞及防护机制,如 ARP 欺骗、TCP 三次握手漏洞等(为 SRC 漏扫中协议层漏洞识别铺垫)。
**Web 与数据库基础:**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识,了解 Web 应用与数据库在网安中的作用。
**编程语言入门:**学习 Python 基础语法,掌握简单脚本编写,为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。
**工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。
(二)第二阶段:漏洞挖掘与 SRC 漏扫实战
1. 阶段目标
这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动,一样不能少。
熟练运用漏洞挖掘及 SRC 漏扫工具,具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力,尝试通过 SRC 挖洞搞钱,不管是低危漏洞还是高危漏洞,先挖到一个。
2. 学习内容
信息收集实战:结合运维中对网络拓扑、设备信息的了解,强化基本信息收集、网络空间搜索引擎(Shodan、ZoomEye)、域名及端口信息收集技巧,针对企业级网络场景开展信息收集练习(为 SRC 漏扫目标筛选提供支撑)。
漏洞原理与分析:深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法,结合运维工作中遇到的类似问题进行关联分析(明确 SRC 漏扫重点漏洞类型)。
工具进阶与 SRC 漏扫应用:
-
系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能,开展工具联用实战训练;
-
专项学习 SRC 漏扫流程:包括 SRC 平台规则解读(如漏洞提交规范、奖励机制)、漏扫目标范围界定、漏扫策略制定(全量扫描 vs 定向扫描)、漏扫结果验证与复现;
-
实战训练:使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫,练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练:选择合适的 SRC 平台(如补天、CNVD)进行漏洞挖掘与漏扫实战,积累实战经验,尝试获取挖洞收益。
恭喜你,如果学到这里,你基本可以下班搞搞副业创收了,并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」,让你在黑客盛行的年代别背锅,工作实现升职加薪的同时也能开创副业创收!
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:全网最全的网络安全资料包需要保存下方图片,微信扫码即可前往获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
(三)第三阶段:渗透测试技能学习
1. 阶段目标
全面掌握渗透测试理论与实战技能,能够独立完成渗透测试项目,编写规范的渗透测试报告,具备渗透测试工程师岗位能力,为护网红蓝对抗及应急响应提供技术支撑。
2. 学习内容
渗透测试核心理论:系统学习渗透测试流程、方法论及法律法规知识,明确渗透测试边界与规范(与红蓝对抗攻击边界要求一致)。
实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。
工具开发实践:基于 Python 编程基础,学习渗透测试工具开发技巧,开发简单的自动化测试脚本(可拓展用于 SRC 漏扫自动化及应急响应辅助工具)。
报告编写指导:学习渗透测试报告的结构与编写规范,完成多个不同场景的渗透测试报告撰写练习(与 SRC 漏洞报告、应急响应报告撰写逻辑互通)。
(四)第四阶段:企业级安全攻防(含红蓝对抗)、应急响应
1. 阶段目标
掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能,考取网安行业相关证书。
2. 学习内容
护网红蓝对抗专项:
-
红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;蓝队:防御检测与应急处置);
-
红队实战技能:强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧,模拟护网中常见攻击场景;
-
蓝队实战技能:学习安全设备(防火墙、IDS/IPS、WAF)联动防御配置、安全监控平台(SOC)使用、攻击行为研判与溯源方法;
-
模拟护网演练:参与团队式红蓝对抗演练,完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项: -
应急响应流程:学习应急响应 6 步流程(准备 - 检测 - 遏制 - 根除 - 恢复 - 总结),掌握各环节核心任务;
-
实战技能:开展操作系统入侵响应(如病毒木马清除、异常进程终止)、数据泄露应急处置、漏洞应急修补等实战训练;
-
工具应用:学习应急响应工具(如 Autoruns、Process Monitor、病毒分析工具)的使用,提升处置效率;
-
案例复盘:分析真实网络安全事件应急响应案例(如勒索病毒事件),总结处置经验。
其他企业级攻防技能:学习社工与钓鱼、CTF 夺旗赛解析等内容,结合运维中企业安全防护需求深化理解。
证书备考:针对网安行业相关证书考试内容(含红蓝对抗、应急响应考点)进行专项复习,参加模拟考试,查漏补缺。
运维转行网络攻防知识库分享
网络安全这行,不是会几个工具就能搞定的。你得有体系,懂原理,能实战。尤其是从运维转过来的,别浪费你原来的经验——你比纯新人强多了。
但也要沉得住气,别学了两天Web安全就觉得自己是黑客了。内网、域渗透、代码审计、应急响应,要学的还多着呢。
如果你真的想转,按这个路子一步步走,没问题。如果你只是好奇,我劝你再想想——这行要持续学习,挺累的,但也是真有意思。
关于如何学习网络安全,笔者也给大家整理好了全套网络安全知识库,需要的可以扫码获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
关于如何学习网络安全,笔者也给大家整理好了全套网络安全知识库,需要的可以扫码获取!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
