初学者如何学习网络安全,零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2025-12-05 18:17:15 发布
原创 最新推荐文章于 2025-12-05 18:17:15 发布 · 632 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #web安全 #网络 #安全 #1024程序员节 #服务器 #运维

学习任何技术或知识前,需要培养好的学习习惯,投入时间和精力去进行钻研,培养兴趣和学习能力,并能通过搜索引擎解决问题。对于网络安全学习来说,要掌握学习方法,因为它的知识面广且复杂。

之前看到一张"高效工作三部曲"的图,通过这种图是否可以延伸出“高效学习三部曲”呢?同样可以用来学习知识

通过上图知道,如果应用在学习知识点上,那么也分成三部分,先思考、再布局、后复盘(总结)。

  • 先思考

  • 怎么做?规划是?需要多少资源?

  • 为什么要做?目的和意义是什么?

  • 做什么?目标是什么?有何标准?

  • what

  • why

  • how

那么应用到网络安全学习领域就是如下场景:

  • what?

  • sql注入漏洞是什么?

  • why?

  • 为什么会产生sql注入漏洞?

  • how?

  • 怎么去测试sql注入漏洞?如何去修复sql注入漏洞?

通过学习前的思考,了解基础的原理性知识点,可以让我们知其然更要知其所以然。对于入门网络安全的学生而言,有很多网络安全的概念和术语不清楚,在开始学习之前,了解基础的概念和术语。

如下来自长亭的红队入侵路径图,有各种各样的专业术语,记录属于自己的专业术语表吧!

类似下面这种

思考后,那么接下来就可以开始布局学习了。

  • 找方法

  • 搭环境?实战?

  • 整合资源

  • 通过视频学习?报培训班?文档学习?

  • 后复盘

  • 总结学习知识点

学习方法大概就是上面的内容,具体的学习方式可以自己慢慢探索,毕竟每个人的学习和生活习惯都不一样。

1、针对web基础的学习,可以从文档开始,如下书籍web安全学习笔记,可以很好的学习原理性知识点。

2、学习漏洞流程和漏洞原理可先思考流程。

  • what?

  • 了解漏洞挖掘的流程。

  • 有何标准?owasp top 10。

  • 学习漏洞流程,目标是什么?

  • why?

  • 属于基础课程,打好基础方能进阶

  • 目标:能清楚的讲出漏洞流程及漏洞原理。

  • 为什么学习?

  • how?

  • 1、看书。2、看视频

  • 如何学习?

其他一些书籍介绍

ctf书籍

一些操作系统的知识:

  • linux

  • windows

3、阅读网络安全相关资源

在了解了基础之后如何学习?

  • 微信公众号关注网络安全方面的内容。

  • rss订阅网络安全方面的内容。

  • 多看别人的文章,打造网络安全知识体系。

  • github学习

在这个过程,记得做好笔记,有条件可以搭建博客,分享学习过程,分享的过程也是学习的过程。

4.实践项目

了解了理念后,通过参与网络安全项目,学习实践经验,提高技术水平。

  • 漏洞靶场

https://github.com/olist213/penetration_testing_env

  • ctf靶场

  • ctfshow

  • buuctf

  • ctfhub

  • 春秋云镜

  • tryhackme

  • hackthebox

  • All labs | Web Security Academy

  • src漏洞挖掘

推荐教育src

https://src.sjtu.edu.cn/

5.加入网络安全社区,向其他网络安全从业者学习和交流,获取更多的知识和经验。

  • t00ls

  • other

6.考证

可以考一些证书,提升技能。

  • 信息安全工程师

  • oscp

  • bscp

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Ubuntu零基础入门精通【1.1讲】:什么是 Ubuntu?
**My Coding Family**
10-28 4002
提到 Linux 发行版,Ubuntu 无疑是备受瞩目的“老大哥”。凭借超强的易用性、广泛的社区支持和全面的功能,Ubuntu 在个人用户和企业用户中早已占据了一席之地。它背后有 Canonical 的大力支持,这家公司不仅确保 Ubuntu 的稳定更新,还为用户提供专业支持。作为一个基于 Debian 的系统,Ubuntu 继承了 Debian 的可靠性,并在用户体验与硬件兼容性上进行了大幅提升。那么,Ubuntu 到底经历了怎样的发展历程?它又是如何设计版本体系以兼顾不同用户需求的?
Docker常用命令汇总(100条)
pengmeitao的博客
04-09 1万+
管理不同的Docker守护进程上下文。- 搜索一个Docker仓库中的镜像。- 显示Docker守护进程的事件。- 显示Docker守护进程的信息。- 启动Docker后台守护进程。- 从一个压缩文件中加载一个镜像。- 登录一个Docker镜像仓库。- 登录到一个Docker仓库。- 查看Docker的系统信息。- 查看Docker的版本信息。- 查看容器中正在运行的进程。- 从一个归档文件中加载镜像。- 将一个镜像打包为归档文件。- 列出所有正在运行的容器。- 导入一个tar包为镜像。
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7885
Nmap实战详解
VMware虚拟机下载安装和使用
weixin_44646763的博客
03-30 6326
VMware虚拟机下载安装和使用(详细)
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3874
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
路由器后面再接一个路由器怎么设置(二级路由)
weixin_34032792的博客
12-23 5127
路由器后面再接一个路由器怎么设置(二级路由) 总结: 这种设置方法二级路由是在同一个vlan里面的,也就是在同一个局域网里面。   我们在日常上网中有时会遇到这样的问题:A房间有一无线路由器,B房间到A房间有七八十米,我们要在B房间再用手机上无线网的时候信号可能就不好了,中间又有墙,哪么应该怎么办呢?呵呵,其实很简单在B屋加个无线路由用网线接到A就可以了,其实路由后再接路由...
FFmpeg入门教程(非常详细)从零基础入门精通,看完这一篇了。
2401_89829308的博客
01-10 2581
example:对输入视频缩放至320:240:ffmpeg -i input.mpg -vf scale=320:240 output.mp4对输入视频成比例缩放,如改变为源视频一半大小:ffmpeg -i input.mpg -vf scale=iw/2:ih/2 output.mp4在未知视频的分辨率时,保证调整的分辨率与源视频有相同的横纵比。
黑客入门教程(非常详细)从零基础入门精通,看完这一篇
最新发布
2301_79455190的博客
12-05 838
与许多较老的UNIX书籍不同,这是一本相对较新的Linux书籍,这本书是由Michael Kerrisk编写的,他是Linux手册的维护成员之一,与许多作者一样,他从1987年开始研究UNIX,并从20世纪90年代末开始关注Linux。这是另一个必不可少的基础条件,学习网络知识,理解网络的构成。这是学习UNIX最好的书之一,是由Richard W. Stevens编写的经典,UNIX是有史以来最好的软件之一,它已经有30多年的历史了,而且仍然很强大,只要UNIX仍然存在,这本书就会一直经典。
【2025】burpsuite安装详细教程(超详细)零基础入门精通,看这篇就了!
weixin_57514792的博客
08-20 2086
【2025】burpsuite安装详细教程(超详细)零基础入门精通,看这篇就了!
Android开发从入门精通【视频教程+课程源码】.rar
09-26
总的来说,这个"Android开发从入门精通"的教程涵盖了Android开发的基础到高级内容,是初学者系统学习的宝贵资源。通过视频和源代码的结合,你不仅可以听讲解,还能动手实践,这对于理解和掌握Android开发技能...
DIIRC重磅发布:2024大模型行业应用十大典范案例集
weixin_59191169的博客
06-13 1171
6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。评委会专家针对典型性、实效性、创新性、复杂性和推广性5个维度,对候选案例进行评估,分别择优10个入选编入《2024大模型行业应用十大典范案例集》,本案例集汇集了文化、医药、IT、钢铁、航空、企业服务等行业在大模型应用领域的典范案例。
普通人成为黑客有多难?
小司机的奥拓
01-24 2121
零基础不知从何下手?想转行的求职者如何入门?想精深的从业者如何提升?:网络安全种类千千万,不知道自己适合哪一类!:没经验缺方法、面试通不过、应该从哪儿学起没头绪:野路子、没人教、没有完整的学习体系,始终得不到成长:想进入网络安全领域,没有合适路径,敲不开大门这都不是问题!重要的是你有这个毅力以及想学的心~不要自己把“黑客“臆想的很难,黑客也是人,他曾近也跟我们一样是个普通人!我不知道你是对黑客感兴趣,还是真的向往这个方向发展,先上学习路线!
AWVS最新版v24.5.14中文坡解版附详细下载安装教程
logic1001的博客
09-13 8873
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
2024大模型行业应用十大典范案例集(非常详细)零基础入门精通收藏一篇
Python_0011的博客
07-03 1726
报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术,优化业务流程,提升服务体验,推动产业创新。这些案例不仅彰显了技术的力量,更指引了未来数字化转型的方向。
Windows 防火墙入站和出站
零一魔法
03-20 2978
出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居入站是从外部网络访问本地计算机,例如使用localsend将文件从手机(外部网络)传送到本地计算机。
【Windows】VMware虚拟机安装Windows 10 教程
热门推荐
Cappuccino Blog
06-30 5万+
VMware虚拟机安装Windows 10 教程
红队IP归属爬取工具
Hacker_j1的博客
07-28 638
注意了,这里的纯真查询爬取会相对于IP138来说会很慢,但是都能爬取得到,工具界面 **显示(未响应)**是正常现象!可以在命令行处看到程序在正常运行,IP地址和输出的结果都在正常显示,只需要等待爬取结束,工具界面就会正常显示了,所以慢慢等就行。基于javafx开发,图形化界面操作更简单。1、一次不能批量爬取超过100个,否则会报错,被官网封禁,要一天后才能解封,所以谨慎大量、频繁、重复地批量爬取。3、IP318的爬取结果和上面的一样,就是速度会快很多,但是一定不能一次性扫太多,分开来爬,保证不被封禁。
针对微信小程序的渗透测试实战
Python_0011的博客
03-23 6287
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
C#编程入门精通经典学习资料
C#(发音为 "C Sharp")是一种由微软开发的面向对象的编程语言,是.NET框架的一部分。...本学习资料是为初学者量身定做的,它会带你从零基础开始,逐步过渡到能熟练运用C#解决实际问题的高级水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值