1.****《Web应用黑客手册》
本书由一组专业网络安全人员编写,讲述了网络应用程序的攻击方法、漏洞发现和利用、防御技术等内容,是一本详细介绍Web应用程序安全的实践指南。
《黑客手册2》:
本书由红队行动专家Peter Kim编写,涵盖了从网络侦察到渗透测试等完整的攻击生命周期,无论您是入门级还是中级渗透测试员,都可以从中获得实用的知识和技巧。
《黑客攻击艺术》:
本书由Jon Erickson编写,是一本实用的计算机安全指南,介绍了黑客和渗透测试人员在设计和执行攻击时所需的知识和技术,包括汇编语言、程序设计和网络协议等。
《迷雾中的幽灵》:
本书是黑客“Kevin Mitnick”的传记,描绘了他从入狱后重返社会并逃脱FBI追捕的故事。本书除了讲述Mitnick的传奇经历外,还介绍了社交工程和技术攻击手法。
《社交工程:人类黑客艺术》:
本书由Christopher Hadnagy编写,介绍了如何利用人类的社会心理学漏洞来进行网络攻击。本书重点介绍了“钓鱼”、邮件欺骗和社交媒体攻击等技术。
《计算机入门黑客指南》:
本书由Alan T. Norman编写,是一本面向初学者的黑客指南,内容包括操作系统安全、网络安全和应用程序安全等。
7.《Kali Linux揭秘:掌握渗透测试发行版》:
本书介绍了如何使用渗透测试工具套件Kali Linux进行漏洞扫描、渗透测试和网络侦察。
《黑客攻击与渗透测试实践基础》:
本书由Patrick Engebretson编写,是一本面向初学者的黑客指南,介绍了如何使用黑客工具和技术进行漏洞扫描和渗透测试。
《Nmap网络扫描》:
本书由Gordon Fyodor Lyon编写,介绍了如何使用网络扫描工具Nmap进行渗透测试和漏洞扫描,是一本很实用的网络安全指南。
《实用恶意软件分析:实践指南》:
本书由Michael Sikorski和Andrew Honig编写,介绍了如何使用调试器和代码分析工具来分析恶意软件。
《RTFM:红队作战手册》:
本书由Ben Clark编写,是一本面向红队攻击者的指南,提供了有关操作系统、网络协议和加密等方面的实践性知识。
《哈希破解:密码破解指南》:
本书由Joshua Picolet编写,介绍了如何使用哈希破解工具来破解各种密码,是一本实用的密码破解指南。
《掌握Metaspoilt》:
本书由Nipun Jaswal编写,讲述了如何使用渗透测试工具Metasploit Framework来执行广泛的攻击,包括攻击Web应用程序、操作系统和网络设备等。
《高级渗透测试》:
本书由Wil Allsopp编写,是一本面向高级渗透测试人员的指南,介绍了如何执行更高级的网络攻击和漏洞利用。
《黑客攻击:入门指南》:
本书由Steven E. Dunlop编写,是一本面向初学者的黑客指南,介绍了如何进行端口扫描、信息收集和漏洞扫描等基础知识。
《CISSP全攻略》:
本书由Shon Harris编写,为CISSP认证考试提供全面指导,概括了网络安全的各个方面,并介绍了很多网络安全最佳实践。
《Web渗透测试101》:
本书由Peter Yaworski编写,是一本介绍如何进行Web应用程序渗透测试的实用指南。
《蓝队手册:事故响应版》:
本书由Don Murdoch编写,是一本介绍如何进行网络入侵后的事故响应的实用指南。
《黑帽Python:Python编程攻击黑客技术》:
本书由Justin Seitz编写,介绍了如何使用Python编程语言进行网络攻击和测试。
《灰帽子手册:合法的黑客手册》:
本书由Daniel Regalado、Shon Harris和Allen Harper等多位作者所著,介绍了渗透测试和网络安全的最佳实践,包括攻击方法、漏洞细节和防御技术等。
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
