前言?

023年的今天，慎重進入網(wǎng)安行業(yè)吧，目前來說信息安全方向的就業(yè)對于學歷的容忍度比軟件開發(fā)要大得多，還有很多高中被挖過來的大佬。

理由很簡單，目前來說，信息安全的圈子人少，985、211院校很多都才建立這個專業(yè)，加上信息安全法的存在，形成了小圈子的排他效應，大佬們的技術交流都是在小圈子內(nèi)進行，很難說全部的985、211院校都能快速形成這種圈子效應，這些都需要時間，所以根本就不可能形成那種所謂的只看學歷，除非是北京郵電那幾個學校至于學習方向，不要去聽那些營銷號說的幾天入門不需要學編程的，學好專業(yè)課尤其是編程非常重要??

這直接就決定了你的成長天花板，你現(xiàn)在還大一，學完編程學漏洞原理，把所有漏洞自己寫個小靶場，自己寫個exp，多去復現(xiàn)漏洞，學著去跟蹤漏洞形成原理

給大家準備了全套網(wǎng)絡安全梓料，有web安全，還有滲透測試等等內(nèi)容，還包含電子書、面試題、pdf文檔、視頻以及相關的網(wǎng)絡安全筆記?

??????

2023最新500G《黑客&網(wǎng)絡安全入門&進階學習資源包》

???????

提供安全學習之前的具體路徑，路徑并不一定是最適合大家的，大家自主擇優(yōu)選擇，如果你想杠我，你是對的??：

??1.網(wǎng)絡原理：基本的五層模型，基本的路由協(xié)議，交換機、路由器、防火墻它們是干嘛的以及基本的工作原理。

??2.操作系統(tǒng):linux的操作命令，windows的操作命令，以及它們的服務搭建，域和云的搭建，以及概念

??3.編程語言：我現(xiàn)在非?？粗鼐幊陶Z言，因為對于漏洞理解，以及平時的刷洞，目標爬取的腳本，懂不懂編程語言天壤之別。推薦學習PYTHON PHP JAVA 當然還有MYSQL和前端如果把它當作語言的話

??4.經(jīng)典漏洞原理的學習：學習一些經(jīng)典的工具，看一些攻擊靶場的wp，嘗試去玩一些攻擊靶場，然后學著去追一些新的漏洞成型原理，嘗試寫一些POC然后就是學習信息收集，橫向，提權(quán)，免殺，痕跡清理，代碼審計就看自己的了，其實安全的教程網(wǎng)絡中很多，安全的基礎大同小異，但是我是真的認為網(wǎng)絡基礎和開發(fā)基礎真的很重要，所以寫了這么一篇，安全是一個需要積累的過程。

一、基礎部分

基礎部分需要學習以下內(nèi)容：

1.計算機網(wǎng)絡 ：

重點學習OSI、TCP/IP模型，網(wǎng)絡協(xié)議，網(wǎng)絡設備工作原理等內(nèi)容，其他內(nèi)容快速通讀

2.Linux系統(tǒng)及命令

由于目前市面上的Web服務器7成都是運行在Linux系統(tǒng)之上，如果要學習滲透Web系統(tǒng)，最起碼還是要對linux系統(tǒng)非常熟悉，常見的操作命令需要學會

學習建議：學習常見的10%左右的命令適用于90%的工作場景，和office軟件一樣，掌握最常用的10%的功能，基本日常使用沒什么問題，遇到不會的，再去找度娘；常見的linux命令也就50-60個，很多小白囫圇吞棗什么命令都學，發(fā)現(xiàn)記不住?。。。?！這個學習方法也是不對的

3.Web框架

熟悉web框架的內(nèi)容，前端HTML，JS等腳本語言了解即可，后端PHP語言重點學習，切記不要按照開發(fā)的思路去學習語言，php最低要求會讀懂代碼即可，當然會寫最好，但不是開發(fā)，但不是開發(fā)，但不是開發(fā)，重要的事情說三遍

4.數(shù)據(jù)庫

需要學習SQL語法，利用常見的數(shù)據(jù)庫MySQL學習對應的數(shù)據(jù)庫語法，也是一樣，SQL的一些些高級語法可以了解，如果沒有時間完全不學也不影響后續(xù)學習，畢竟大家不是做數(shù)據(jù)庫分析師，不需要學太深

二、Web安全

1.Web滲透

掌握OWASP排名靠前的10余種常見的Web漏洞的原理、利用、防御等知識點，然后配以一定的靶場練習即可

推薦靶場：常見的靶場都可以上github平臺搜索，推薦以下靶場DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu等，有些是綜合靶場，有些是專門針對某款漏洞的靶場

2.安全工具學習

Web滲透階段還是需要掌握一些必要的工具

主要要掌握的工具和平臺：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的練習完全可以利用上面的開源靶場去練習，足夠了

練習差不多了，可以去SRC平臺滲透真實的站點，看看是否有突破，如果涉及到需要繞過WAF的，需要針對繞WAF專門去學習，姿勢也不是特別多，系統(tǒng)性學習學習，然后多總結(jié)經(jīng)驗，更上一層樓

3.自動化滲透

自動化滲透需要掌握一門語言，且需要熟練運用，可以是任何一門自己已經(jīng)掌握得很熟悉得語言，都可以，如果沒有一門掌握很好的，那我推薦學習python，最主要原因是學起來簡單，模塊也比較多，寫一些腳本和工具非常方便

學習python不需要掌握很多不需要的模塊，也不需要開發(fā)成千上萬行的代碼，僅利用它編寫一些工具和腳本，少則10幾行代碼，多則1-200行代碼，一般代碼量相對開發(fā)人員已經(jīng)少得不能再少了，例如一個精簡得域名爬蟲代碼核心代碼就1-20行而已

花幾天時間學習一下python的語法，有代碼基礎得朋友，最快可能一天就可以學習完python的語法，因為語言都是相通的，但是學習語言最快的就是寫代碼，別無他法；接下來可以開始嘗試寫一些常見得工具，如爬蟲、端口探測、數(shù)據(jù)包核心內(nèi)容提取、內(nèi)網(wǎng)活躍主機掃描等，此類代碼網(wǎng)上一搜一大把；然后再寫一些POC和EXP腳本，以靶場為練習即可；有的小伙伴可能又要問了，什么是POC和EXP，自己度娘去，養(yǎng)成動手的好習慣

4.代碼審計

此處內(nèi)容要求代碼能力比較高，因此如果代碼能力較弱，可以先跳過此部分的學習，不影響滲透道路上的學習和發(fā)展。

但是如果希望在Web滲透上需要走得再遠一些，需要精通一門后臺開發(fā)語言，推薦php，因為后臺采用php開發(fā)的網(wǎng)站占據(jù)最大，當然你還精通python、asp、java等語言，那恭喜你，你已經(jīng)具備很好的基礎了

代碼審計顧名思義，審計別人網(wǎng)站或者系統(tǒng)的源代碼，通過審計源代碼或者代碼環(huán)境的方式去審計系統(tǒng)是否存在漏洞（屬于白盒測試范疇）

那具體要怎么學習呢？學習的具體內(nèi)容按照順序列舉如下：

• 掌握php一些危險函數(shù)和安全配置
• 熟悉代碼審計的流程和方法
• 掌握1-2個代碼審計工具，如seay等
• 掌握常見的功能審計法；（推薦審計一下AuditDemo，讓你產(chǎn)生自信）
• 常見CMS框架審計（難度大）

CMS框架審計，可以去一些CMS官方網(wǎng)站，下載一些歷史存在漏洞的版本去審計，框架的學習利用官方網(wǎng)站的使用手冊即可，如ThinkPHP3.2版本是存在一些漏洞，可以嘗試讀懂代碼；但是切記不要一上來就看代碼，因為CMS框架的代碼量比較大，如果不系統(tǒng)先學習框架，基本屬于看不懂狀態(tài)；學習框架后能夠具備寫簡單的POC，按照代碼審計方法結(jié)合工具一起審計框架；其實也沒有想想中的那么難，如果你是開發(fā)人員轉(zhuǎn)行的，恭喜你，你已經(jīng)具備代碼審計的先天性優(yōu)勢。

那有的朋友又問了，我代碼很差，不學習代碼審計行不行，代碼審計不是學習網(wǎng)絡安全的必要條件，能夠掌握最好，掌握不了也不影響后續(xù)的學習和就業(yè)，但你需要選擇一個階段，練習得更專業(yè)精通一些，如web滲透或者內(nèi)網(wǎng)滲透，再或者是自動化滲透

三、內(nèi)網(wǎng)安全

恭喜你，如果學到這里，你基本可以從事一份網(wǎng)絡安全相關的工作，比如滲透測試、Web滲透、安全服務、安全分析等崗位

如果想就業(yè)面更寬一些，技術競爭更強一些，需要再學習內(nèi)網(wǎng)滲透相關知識

內(nèi)網(wǎng)的知識難度稍微偏大一些，這個和目前市面上的學習資料還有靶場有一定的關系；內(nèi)網(wǎng)主要學習的內(nèi)容主要有：內(nèi)網(wǎng)信息收集、域滲透、代理和轉(zhuǎn)發(fā)技術、應用和系統(tǒng)提權(quán)、工具學習、免殺技術、APT等等

四、滲透拓展

滲透拓展部分，和具體工作崗位聯(lián)系也比較緊密，盡量要求掌握，主要有日志分析、安全加固、應急響應、等保測評等內(nèi)容；其中重點掌握前三部分，這塊的資料網(wǎng)絡上也不多，也沒有多少成型的書籍資料，可通過行業(yè)相關的技術群或者行業(yè)分享的資料去學習即可，能學到這一步，基本上已經(jīng)算入門成功，學習日志分析、安全加固、應急響應三部分的知識也相對較為容易

但是有很多零基礎的小白代碼基礎通常較弱，很多小白會倒在前期學習語言上，所以推薦先學習web滲透和工具，也比較有意思，容易保持一個高漲的學習動力和熱情。像php語言、自動化滲透和代碼審計部分內(nèi)容，可以放在最后，當學習完畢前面知識后，也相當入門后，再來學習語言，相對會容易一些

四、零基礎如何快速入門

如果你問我，小白應該如何有效的快速入門，我會毫不猶豫的告訴你“找個靠譜的入門課程帶你入門”比起你看書或者自己一個人慢慢摸索，效率是高很多的！

下面這個課程是我比較推薦的，課程是完全面向零基礎的朋友，老師講的通俗易懂，就算是小白也能完全跟得上，而且每節(jié)課程都配備了相對應的靶場練習，這樣就可以在實踐中印證理論、加深理解、同時繼續(xù)擴展學習，這對小白來說幫助非常大

??????

2023最新500G《黑客&網(wǎng)絡安全入門&進階學習資源包》

???????

??????? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 如果你對網(wǎng)絡安全入門感興趣，那么你點擊這里??CSDN大禮包：《黑客&網(wǎng)絡安全入門&進階學習資源包》免費分享

如果你對網(wǎng)絡安全感興趣，學習資源免費分享，保證100%免費！?。。ê倏腿腴T教程）

??網(wǎng)安（嘿客）全套學習視頻??

我們在看視頻學習的時候，不能光動眼動腦不動手，比較科學的學習方法是在理解之后運用它們，這時候練手項目就很適合了。

?

?

??網(wǎng)安（嘿客紅藍對抗）所有方向的學習路線??

對于從來沒有接觸過網(wǎng)絡安全的同學，我們幫你準備了詳細的學習成長路線圖?？梢哉f是最科學最系統(tǒng)的學習路線，大家跟著這個大的方向?qū)W習準沒問題。

?

?學習資料工具包

壓箱底的好資料，全面地介紹網(wǎng)絡安全的基礎理論，包括逆向、八層網(wǎng)絡防御、匯編語言、白帽子web安全、密碼學、網(wǎng)絡安全協(xié)議等，將基礎理論和主流工具的應用實踐緊密結(jié)合，有利于讀者理解各種主流工具背后的實現(xiàn)機制。

?

面試題資料

獨家渠道收集京東、360、天融信等公司測試題！進大廠指日可待！
?

??嘿客必備開發(fā)工具??

工欲善其事必先利其器。學習嘿客常用的開發(fā)軟件都在這里了，給大家節(jié)省了很多時間。

這份完整版的網(wǎng)絡安全（嘿客）全套學習資料已經(jīng)上傳至CSDN官方，朋友們?nèi)绻枰c擊下方鏈接也可掃描下方微信二v碼獲取網(wǎng)絡工程師全套資料【保證100%免費】

文章來源地址http://www.zghlxwxcb.cn/news/detail-643856.html

如果你有需要可以點擊??CSDN大禮包：《嘿客&網(wǎng)絡安全入門&進階學習資源包》免費分享

到了這里，關于網(wǎng)絡安全在2023好入行嗎？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！