前言

上周旁聽了一個(gè)大學(xué)學(xué)長組織的線上網(wǎng)絡(luò)安全交流會(huì)，里邊不乏充斥著各位行業(yè)大牛，講的內(nèi)容確實(shí)精彩，可能對于網(wǎng)絡(luò)安全經(jīng)驗(yàn)5年+的人來說，是受益匪淺，歡迎程度極高，恨不得跳出屏幕來表示贊同，畢竟很多提到的問題，我在工作中也很常見，但是作為資歷一般的程序員，有一些理解起來還是有些困難，評論區(qū)里同時(shí)也還有另外一種聲音：

聽不懂啊，還可以再細(xì)講一些嗎？
剛畢業(yè)，剛開始學(xué)滲透，可以說說入門的嗎？
走了走了，零基礎(chǔ)滿臉懵……
太難了，放棄滲透了

我很能理解“另一種聲音”，我當(dāng)初也是自學(xué)滲透，剛開始的時(shí)候，我連SQL注入都搞不明白，去找有經(jīng)驗(yàn)的人問，結(jié)果問了幾回人家就煩了，所以，學(xué)習(xí)這種事，還是得靠自己。

根據(jù)我自己的經(jīng)驗(yàn)來說，想從零開始學(xué)滲透，以后也確實(shí)想找相關(guān)的工作，基本是下邊這三種方式：

• 繼續(xù)上學(xué)。報(bào)個(gè)這方面的專業(yè)，學(xué)上兩三年，老師就在身邊，有啥不懂的問題，直接辦公室走一趟，畢業(yè)的時(shí)候去找工作不成大問題；
• 看書自學(xué)。這塊可以看看GitHub上的《白帽子講安全》，對細(xì)節(jié)把握很到位！
• 在網(wǎng)上找視頻課自學(xué)。你可以利用碎片時(shí)間去學(xué)，時(shí)間上會(huì)更節(jié)省，我為了苦學(xué)滲透大概買了十多門課吧。

讀研讀博這件事時(shí)間成本比較高，我對自己沒有完全的自信，所以我思考再三，還是決定踏入社會(huì)浪潮了。（但是對于學(xué)習(xí)能力強(qiáng)，本科也比較優(yōu)秀的學(xué)生，非常建議繼續(xù)讀研讀博，未來踏入社會(huì)起薪會(huì)非常高，我現(xiàn)在身邊就有兩個(gè)博士大神，我只能膜拜了。。。）

【一2023Web安全教程一】

進(jìn)入社會(huì)之后，我基本就是買書和看視頻自學(xué)，這回給你們來個(gè)全方位安利：

一、網(wǎng)站推薦

1、B站

滲透初學(xué)者的法寶，不需要下載，網(wǎng)頁就可以看。在這里，你不僅可以學(xué)習(xí)源代碼和安裝程序，更有各種文獻(xiàn)、安全交流社區(qū)，還會(huì)告訴你安全的最新行情！

2、Github

站內(nèi)的文獻(xiàn)很全面，無論你想學(xué)習(xí)哪種領(lǐng)域，都可以輕松在這里找到合適的項(xiàng)目及源代碼。

（ps：看不懂英文可以在瀏覽器設(shè)置翻譯成中文更適合閱讀）

3、FreeBuf

這個(gè)學(xué)習(xí)網(wǎng)站里面有很多安全文章可供學(xué)習(xí)，實(shí)戰(zhàn)比較多

4、CSDN

如果說你的英文是難題，給你推薦CSDN，是國內(nèi)老牌程序員社區(qū)，里邊有各領(lǐng)域博文、資料、課程，基本很多專業(yè)問題都可以在這里查。

下面是給不同目標(biāo)人群自學(xué)安全滲透的一些建議：
第一部分是計(jì)算機(jī)基礎(chǔ)內(nèi)容，這個(gè)部分是所有自學(xué)安全滲透的人都必須掌握的，如果把學(xué)習(xí)滲透當(dāng)做是建一個(gè)房子，那么這一部分相當(dāng)于打地基，是必須牢牢掌握的：

1、基礎(chǔ)知識

如果是毫無基礎(chǔ)可言，甚至不知道如何學(xué)可以看下面??

一、基礎(chǔ)階段

★中華人民共和國網(wǎng)絡(luò)安全法 （包含18個(gè)知識點(diǎn)）
★L(fēng)inux操作系統(tǒng) （包含16個(gè)知識點(diǎn)）
★計(jì)算機(jī)網(wǎng)絡(luò) （包含12個(gè)知識點(diǎn)）
★SHELL （包含14個(gè)知識點(diǎn)）
★HTML/CSS （包含44個(gè)知識點(diǎn)）
★JavaScript （包含41個(gè)知識點(diǎn)）
★PHP入門 （包含12個(gè)知識點(diǎn)）
★MySQL數(shù)據(jù)庫 （包含30個(gè)知識點(diǎn)）
★Python （包含18個(gè)知識點(diǎn)）
————————————————

入門的第一步是系統(tǒng)化的學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識，也就是學(xué)習(xí)以下這幾個(gè)基礎(chǔ)知識模塊:操作系統(tǒng)、協(xié)議/網(wǎng)絡(luò)、數(shù)據(jù)庫、開發(fā)語言、常用漏洞原理。前面的基礎(chǔ)知識學(xué)完之后，就要進(jìn)行實(shí)操了。

因?yàn)榛ヂ?lián)網(wǎng)與信息化的普及網(wǎng)站系統(tǒng)對外的業(yè)務(wù)比較多,而且程序員的水平參差不齊和運(yùn)維人員的配置事物，所以需要掌握的內(nèi)容比較多。

二、滲透階段

■SQL注入的滲透與防御（包含36個(gè)知識點(diǎn)）
■XSS相關(guān)滲透與防御（包含12個(gè)知識點(diǎn)）
■上傳驗(yàn)證滲透與防御（包含16個(gè)知識點(diǎn)）
■|文件包含滲透與防御（包含12個(gè)知識點(diǎn)）
■CSRF滲透與防御（包含7個(gè)知識點(diǎn)）
■SSRF滲透與防御（包含6個(gè)知識點(diǎn)）
■XXE滲透與防御（包含5個(gè)知識點(diǎn)）
■遠(yuǎn)程代碼執(zhí)行滲透與防御（包含7個(gè)知識點(diǎn)）
■…（包含…個(gè)知識點(diǎn)）
————————————————

掌握常見漏洞的原理、使用、防御等知識。Web滲透階段還是需要掌握一些必要的工具。

主要要掌握的工具和平臺(tái)：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的練習(xí)完全可以利用上面的開源靶場去練習(xí)，足夠了；

三、安全管理（提升）

★滲透報(bào)告編寫（包含21個(gè)知識點(diǎn)）
★等級保護(hù)2.0（包含50個(gè)知識點(diǎn)）
★應(yīng)急響應(yīng)（包含5個(gè)知識點(diǎn)）
★代碼審計(jì)（包含8個(gè)知識點(diǎn)）
★風(fēng)險(xiǎn)評估（包含11個(gè)知識點(diǎn)）
★安全巡檢（包含12個(gè)知識點(diǎn)）
★數(shù)據(jù)安全（包含25個(gè)知識點(diǎn)）
————————————————

主要包括滲透報(bào)告編寫、網(wǎng)絡(luò)安全等級保護(hù)的定級、應(yīng)急響應(yīng)、代碼審計(jì)、風(fēng)險(xiǎn)評估、安全巡檢、數(shù)據(jù)安全、法律法規(guī)匯編等。

這一階段主要針對已經(jīng)從事網(wǎng)絡(luò)安全相關(guān)工作需要提升進(jìn)階成管理層的崗位。如果你只學(xué)習(xí)參加工程師方面的崗位，這一階段可學(xué)可不學(xué)。

四、提升階段（提升）

■密碼學(xué)（包含34個(gè)知識點(diǎn)）
■JavaSE入門（包含92個(gè)知識點(diǎn)）
■C語言（包含140個(gè)知識點(diǎn)）
■C++語言（包含181個(gè)知識點(diǎn)）
■Windows逆向（包含46個(gè)知識點(diǎn)）
■CTF奪旗賽（包含36個(gè)知識點(diǎn)）
■Android逆向（包含40個(gè)知識點(diǎn)）
————————————————

??【一2023黑客教程一】

主要包括密碼學(xué)、JavaSE、C語言、C++、Windows逆向、CTF奪旗賽、Android逆向等。

主要針對已經(jīng)從事網(wǎng)絡(luò)安全相關(guān)工作需要提升進(jìn)階安全架構(gòu)需要提升的知識。
文章來源地址http://www.zghlxwxcb.cn/news/detail-435817.html

到了這里，關(guān)于【自學(xué)網(wǎng)絡(luò)安全】從零開始學(xué)習(xí)網(wǎng)絡(luò)滲透的核心知識點(diǎn)，助你入門寶典的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！