网络安全的学习路线是什么？怎么去学？

网络安全圈子很大，看了一下其它回答大多只围绕渗透测试，所以我算是做个补充吧

以下是正文：

网络安全是个笼统的概念，旗下又有很多方向，比如渗透、二进制、代码审计，等保测评，基本都是按照岗位来划分的，我这里就做个全部的学习路线规划，方方面面都能学到，希望对你有所帮助！！

任何安全方向，或者任何计算机技术岗，基础都是相似的，都得学：

①计算机基础

②操作系统基础

③网络安全基础

④信息安全基础

网络安全领域中有很多工具，比如AWVS、BurpSuite、Xray等等，他们是进行安全工作的关键，至少要掌握常用的工具。

①Xray

②X-Scan

③APPScan

④AWVS

⑤Nessus

⑥BurpSuite

①SQL注入漏洞攻防

②XSS漏洞攻防

③上传验证绕过

④文件包含漏洞

⑤CSRF攻防

⑥SSRF漏洞

⑦XXE原理

⑧远程代码执行

⑨编辑器漏洞

⑩越权漏洞

......

这个图不太清楚= =

以上是基础部分，基本学到这里，你已经能顺利找到一份相关工作了

基础学完就该学进阶了，如果你想做一名综合性的网络安全工程师，还可以学习其它内容。

除此之外，你也可以挑战自我，学习代码审计及K8S安全和安全开发的相关内容，多方向发展，任何一个安全岗位你都可以胜任。

网络安全是个理论+实践的学科，实践贯穿整个学习过程，包含一些更有含金量的比赛，比如CTF、SRC挖漏洞、hvv等等，甚至你还可以去找相关的实习，在各种比赛、实践中完善自身安全知识体系。

每个人有每个人的学习方法，只要沿着正确的学习路线坚持学习，你一定会有学有所成的那一天。

这里也为题主准备了一些自己收集的资料，有电子PDF，也有视频。

太多了，不一一展示了——