网络安全(黑客)自学

最新推荐文章于 2025-07-23 14:30:25 发布
最新推荐文章于 2025-07-23 14:30:25 发布
阅读量152 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 网络 安全 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xv7777666/article/details/132673226
本文围绕网络安全展开,介绍其基于攻击和防御的分类,如红队研究攻击、蓝队研究防御。为新人规划学习方向,网工运维可从网络安全入门,程序开发可选Web安全/渗透测试。还给出科学学习安排,涵盖安全基础、初高级渗透、安全管理、二进制逆向等阶段,并分享学习资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是网络安全

    网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

    无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

二、怎样规划网络安全

     如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一是市场需求量高,二则是发展相对成熟入门比较容易。

    值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。

    安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。

  • 如果你是原本从事网工运维,那么可以选择网络安全方向入门;
  • 如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。

当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,

常见的技能需要学习

  •  外围打点能力
  •  钓鱼远控能力
  •  域渗透能力、
  •  流量分析能力
  •  漏洞挖掘能力
  •  代码审计能力等
        【一一帮助安全学习,所有资源一一】
        ①网络安全学习路线
        ②20份渗透测试电子书
        ③安全攻防357页笔记
        ④50份安全攻防面试指南
        ⑤安全红队渗透工具包
        ⑥网络安全必备书籍
        ⑦100个漏洞实战案例
        ⑧安全大厂内部视频资源
        ⑨历年CTF夺旗赛题解析
        【一—评论区留言告诉我即可一一】

三、网络安全的知识多而杂,怎么科学合理安排?

1、安全基础

  • 网络安全行业与法规(包含23个知识点)
  • Linux操作系统(包含45个知识点)
  • 计算机网络基础课程(包含50个知识点)
  • HTML基础课程(包含9个知识点)
  • PHP零基础课程(包含11个知识点)
  • MySQL基础课程(包含80个知识点)
  • 图解Python语法(...)

 

2、初级渗透

  • 信息收集(包含31个知识点)
  • WEB安全(...)
  • 漏洞扫描(包含55个知识点)
  • APP渗透(包含8个知识点)
  • 渗透工具(包含8个知识点)
  • 漏洞复现(包含6个知识点)
  • 实战挖洞(包含21个知识点)

第三阶段(高级渗透)

  • 渗透框架(包含3个知识点)
  • 权限提升(包含61个知识点)
  • 权限维持(包含35个知识点)
  • 隧道技术(包含43个知识点)
  • 内网渗透(包含76个知识点)
  • 溯源取证(包含4个知识点)
  • 无线安全
  • DDOs攻防

 

第四阶段(安全管理)

  • 等级保护(包含50个知识点)
  • 风险评估(包含11个知识点)
  • 应急响应(包含7个知识点)
  • 数据安全
  • 面试就业指导

 

第五阶段 (二进制逆向)

c语言(...)

c++(...)

汇编语言(包含22个知识点)

安卓逆向(包含47个知识点)

Windows逆向(...)

免杀-反杀毒技术(...)

如果你真的想通过自学的方式入门web安全的话,那建议你看看下面这个学习路线图,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(文末有惊喜):

 最后

    在整理好自己的知识框架,知道该怎么学习之后,下一步就是往框架里面填充内容了。
    此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。

       如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,点赞收藏评论区留言已关注 求 ”!都可以免费分享给大家!等不及的小伙伴也可以直接厚台踢我!或者关注我之后后台会自动发送给大家!关注后大家注意看后台消息就行!

网络安全学习资料和教程,关注自动发送

 所以资料都已经整理好了

特此声明

        此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

黑客自学手册(网络安全
dexi1113的博客
08-06 1862
自学网络安全黑客技术的纯干货文(内涵全部免费的论学习论坛、学习资料和必看电子书!
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 20万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
自学黑客网络安全
2301_77160226的博客
08-05 2万+
自学网络安全黑客技术)首先你得了解什么是网络安全!什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全黑客自学方案
w56348的博客
09-09 1075
什么是黑客黑客是指具有计算机技术专长的人,他们可以通过了解计算机系统的内部工作原理以及发现系统中的漏洞和弱点,进而获取未经授权的访问权限。黑客的分类:黑客可以根据他们的行为和动机进行分类。白帽黑客(Ethical Hackers):也被称为安全研究员,他们使用自己的技能来帮助保护系统和网络安全。黑帽黑客(Black Hat Hackers):这些黑客利用他们的技能进行非法活动,如攻击系统、窃取信息等。
网络安全黑客自学笔记
2301_77732591的博客
08-07 1万+
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
【超详细】黑客网络安全自学笔记——附路线图
Nsy1010的博客
07-12 1080
“没有网络安全就没有国家安全”想必各位都听过这句话吧。随着信息技术的不断进步和网络攻击的频率增加,网络安全行业前景广阔。未来,网络安全行业将不断创新,采用更加先进的技术,以更高效、更智能的方式保护网络安全
任子行网络安全审计系统
qq_35313692的博客
07-23 256
在任子行网络安全审计系统的IPS日志查询功能中,`uname`参数存在SQL注入漏洞。我们可以通过构造恶意的SQL语句,绕过应用程序的访问控制,获取数据库中的敏感信息。,使用fofa测绘仅仅找到一处。: 第105-108行。
网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程
专研计算机网络,数据通信,网络安全,系统集成
07-22 759
某企业内部信息管理平台(Web系统 + 内网资源):企业授权渗透测试,属于红队演练。用户权限,进入Web目录。
网络安全作业三
2301_80198453的博客
07-23 592
基础文档标签 声明文档类型为HTML5,告知浏览器使用HTML5标准解析页面,确保正确渲染新特性。 HTML文档的根元素,指定页面主要语言为简体中文,有助于对搜索引擎优化和辅助技术(如屏幕阅读器)有重要意义。 包含页面的元数据,这些信息不直接显示在页面上,但对浏览器和搜索引擎至关重要。 指定页面字符编码为UTF-8,支持包括中文在内的全球大多数语言字符,避免乱码问题。 用于响应式设计,使页面宽度与设备屏幕宽度一致,设置初始缩放比例为1,确保移动设备上显示正常。 定义页面标题,显示在浏览器标签页上,也用
网络安全威胁下的企业困境与破局技术实践
laozhangguzhang的博客
07-17 3892
网络安全的攻防战中,没有绝对的安全,只有相对的防护。让我们携手共建企业安全防护新生态,为每一台终端设备构筑强韧的安全防线!
关于网络安全等级保护的那些事
XRY_XIAO的博客
07-23 628
关于网络安全等级保护的那些事
网络安全威胁和防御措施
m0_66268916的博客
07-23 334
涵盖硬件、软件、数据及服务的安全防护,涉及技术、管理和法律等多层面措施。通过分布全球的边缘节点,将静态和动态内容缓存至离用户最近的服务器,降低延迟。启用多因素认证(MFA),避免使用默认密码,定期更新凭证。部署入侵检测系统(IDS)和入侵防御系统(IPS),实时分析流量异常。及时安装操作系统、应用程序及固件的安全补丁,修复已知漏洞。提供访问日志、攻击流量报表等可视化工具,支持自定义告警策略,帮助快速定位问题。敏感数据应加密存储,密钥管理需隔离。根据业务需求启用WAF规则,例如设置IP黑白名单、频率限制等。
网络与信息安全有哪些岗位:(2)渗透测试工程师
JL54654的博客
07-23 928
渗透测试工程师作为网络安全领域的 “啄木鸟”,在保障信息系统安全方面发挥着重要作用。随着各行业对网络安全的重视程度不断提高,该岗位的需求将持续增长,同时对从业者的技术能力和综合素质也提出了更高的要求。对于有志于进入该领域的人来说,只要肯付出努力,不断学习和实践,就能在这个充满挑战和机遇的行业中找到自己的位置。
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
AUROWAN的博客
07-22 1075
在工业互联网和智能制造快速发展的背景下,煤炭行业的网络架构亟需升级以适应智能化转型需求。本文基于某选煤厂的智能化改造场景,深入探讨了混合SD-WAN的应用部署方案,解决网络性能优化、数据安全和成本控制难题。
SCDN:网络安全新防线下的技术革新与安全效能
dexunyun的博客
07-23 615
在数字化浪潮席卷全球的当下,网络安全威胁已从技术问题演变为关乎企业生存、社会稳定甚至国家安全的战略议题。2024年全球DDoS攻击次数突破3000万次,单次攻击带宽峰值超过3.4Tbps,Web应用攻击中SQL注入占比达27.3%,XSS攻击增长41%。面对如此严峻的形势,传统CDN的单一加速功能已难以满足需求,而融合安全防护与内容分发能力的SCDN正成为企业构建数字安全体系的核心基础设施,一种全新的安全解决方案。今天我们就来了解下,SCDN是什么,它是如何在保障网络安全方面发挥作用。
前端网络安全
最新发布
s20231129的博客
07-23 100
【代码】前端网络安全
网络安全隔离技术解析:从网闸到光闸的进化之路
KP_0x01的博客
07-20 769
一、网络安全隔离技术体系。
网络安全渗透测试自学
07-31
自学网络安全渗透测试通常包括以下几个步骤: 1. **基础知识学习**:了解计算机网络原理、操作系统、数据库结构、加密技术等基础,这是理解渗透测试的基础。 2. **工具的学习**:熟悉渗透测试工具,如Metasploit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值