自学Web/网络安全,最应该先学的五大技能树是什么?(附学习路线图)
Posted 李志宽
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自学Web/网络安全,最应该先学的五大技能树是什么?(附学习路线图)相关的知识,希望对你有一定的参考价值。
前言:
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。
正文:
关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块:
1.理论知识基础
2.操作系统基础
3.Web应用基础
4.数据库入门
5.渗透测试与漏洞攻防
如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发(手动滑稽)
1.理论知识基础
工欲善其事,必先利其器
意思是说:工匠想要使他的工作做好,一定要先让工具锋利。比喻要做好一件事,准备工作非常重要
- 网络基础
- UDP协议
- TCP协议
- DHCP协议
- 路由算法
- 域名系统
- HTTP协议簇
- 邮件协议族
- SSL/TLS
- IPsec
- Wi-Fi
2.操作系统基础
- 系统基础管理命令
- 操作系统目录知识
- 操作系统基础优化
- 操作系统文件属性
- 操作系统正则符号
- 三剑客命令
- 操作系统用户权限
- 操作系统定时任务
- 操作系统磁盘管理
3.Web应用基础
4.数据库入门
- 数据库基础
- 库的操作
- 表的操作
- 数据类型
- 表的增删改查
- 内置函数
- 复合查询
5.渗透测试与漏洞攻防
- Web应用程序与风险
- Web应用程序技术
- 安全工具-信息收集
- 安全工具——漏洞扫描
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目录穿越
- 文件读取
- XXE
- Xpath注入
- 逻辑漏洞 / 业务漏洞
- 配置安全
- 中间件
- Web Cache欺骗攻击
- HTTP 请求走私
学习路线图:
书籍教材
网络安全/Web安全/渗透测试推荐书单:
视频学习
安全入门:
实战案例:
工具
SRC技术文档
面试题库
看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了
我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些CTF夺旗赛干货贡献给大家,回馈每一个读者,希望能帮到你们。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2021密码学/隐身术/PWN技术手册大全
各位朋友们可以关注+评论一波 然后扫描下方 备注:CSDN 即可免费获取全部资料
以上是关于自学Web/网络安全,最应该先学的五大技能树是什么?(附学习路线图)的主要内容,如果未能解决你的问题,请参考以下文章