现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那么学网络安全有什么优点呢?
- 学网络安全对职业发展有利,各企业越来越重视网络安全,网络安全工程师将越来越吃香。
- 网络安全容易入门,对英语和数学要求都不是很高,前期重要的部分是熟悉电脑和网络基础。
- 网络安全行业的起步薪资高,一线城市平均薪水10000起步。
- 学网络安全对个人应急处理问题的能力有很大的帮助。
总的来说,入门网络安全先了解电脑基础,像操作系统Windows和Linux,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机,然后就是入手Web安全…
详细的讲,学网络安全主要路线是:相关基础—信息收集—WEB漏洞—漏洞发现—WAF绕过—权限提升—内网安全—应急响应—红蓝对抗。
相关基础其中包含:
网络安全导论(网络安全大环境趋势、网络安全就业情况及课程内容概述、网络安全就业情况及课程内容概述等)
系统基础(Windows系统、Linux系统、网络基础、网络嗅探原理、WireShark工作原理、RARP协议等)
基础运维(服务器硬件和系统配置、服务器硬件和系统配置、硬件防火墙熟悉和配置等)
Web基础(HTML文档格式、实体、HTML 标签、框架、表格等)
PHP入门(PHP环境搭建、编写代码工具选择、PHP基础语法、PHP操作MYSQL数据库等)
MYSQL(数据库介绍、数据库基本操作创建、查看、选中、数据类型整型、浮点、字符、时间、符合型等字符集合索引等)
信息收集包含(资产监控拓展、CDN绕过技术、CMS识别、架构、搭建分析、搭建习惯目录型站点、搭建习惯端口类站点、WAF介绍等)
WEB漏洞包含:
虚拟化技术(VMWARE、Docker、LINUX的虚拟化)
SQL注入的渗透与防御(简要SQL注入、MYSQL注入、Oracle,MongoDB等注入、QL注入之二次,加解密,DNS等注入、SQLMAP绕过WAF等)
XSS相关渗透与防御(XSS跨站之原理分类及攻击手法、订单及Shell箱子反杀、XSS跨站之代码及httponly绕过)
上传验证渗透与防御(WEB漏洞-文件上传漏洞原理、WEB漏洞-文件上传一句话木马、WEB漏洞-文件上传之内容逻辑数组绕过、WEB漏洞-文件上传之WAF绕过及安全修复等)
CSRF渗透与防御(文件上传后缀客户端验证-JS 禁用&BURP 改包&本地提交、文件上传之内容逻辑数组绕过等)
SSRF渗透与防御(SSRF攻防实战及防范方法等)
WEB漏洞-SSRF漏洞概述及原理
WEB漏洞-SSRF攻防实战及防范方法
XXE渗透与防御
RCE代码及命令执行渗透与防御
反序列化渗透与防御
逻辑相关渗透与防御
WEB漏洞-逻辑漏洞概述(逻辑越权之水平垂直越权全解、逻辑越权之找回机制及接口安全等)
漏洞发现包含(漏洞发现≠漏洞利用框架≠Metasploit¨Searchsploit、漏洞发现≠WEB应用之漏洞探针类型利用、漏洞发现≠操作系统之漏洞探针类型利用等)
WAF绕过包含(WAF绕过≠信息收集之反爬虫延时代理池、WAF绕过≠BT防火墙插件≠默认拦截机制分析绕过、WAF绕过≠Aliyunos≠默认拦截机制分析绕过等)
权限提升包含(权限提升≠基于WEB环境下的权限提升、权限提升≠基于本地环境下的权限提升≠系统溢出漏洞、权限提升≠数据库应用提权在权限提升中的意义)
内网安全包含(网络信息收集、凭据信息收集、探针主机域控架构服务、域横向移动服务利用、域横向CobaltStrike等)
应急响应包含(常见的WEB 安全攻击技术、日志中记录数据分类及分析、攻击响应-暴力破解(RDP,SSH)-Win,Linux、应用分析-数据库爆破注入等)
红蓝对抗包含(AWD 模式赛制、防守-代码审计、防守-扫描后门、防守-权限维持等)
以上就是网络安全大方向入门要学的路线和知识了。
网络安全这一行的细分很多,网络安全工程师的职位也是分布的很广,学网络安全不仅要考虑学的扎实,也要考虑职业方向,所以真的想入门网络安全这一行,系统的培训才能学的好,网络安全培训的好处是有讲师带路,学习更有方向感,可以更好的找到工作,不为职业发展而忧虑。
网络安全学习路线&学习资源
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
