自学Web/网络安全，最应该先学的五大技能树是什么？（附学习路线图）

Posted 2021-06-27 李志宽

 

前言：

近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，全球网络安全岗位缺口达500万，中国约100万，产业人才需求逐年增加，网络安全行业的相关岗位成为炙手可热的职业。

正文：

关于网络安全，是这样定义的：确保网络系统的硬件、软件及其系统中的数据受到适当保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

可见，网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全，首先要具备5个基础知识模块：

1.理论知识基础

2.操作系统基础

3.Web应用基础

4.数据库入门

5.渗透测试与漏洞攻防

如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发（手动滑稽）

1.理论知识基础

工欲善其事，必先利其器

意思是说:工匠想要使他的工作做好，一定要先让工具锋利。比喻要做好一件事，准备工作非常重要

• 网络基础
• UDP协议
• TCP协议
• DHCP协议
• 路由算法
• 域名系统
• HTTP协议簇
• 邮件协议族
• SSL/TLS
• IPsec
• Wi-Fi

2.操作系统基础

• 系统基础管理命令
• 操作系统目录知识
• 操作系统基础优化
• 操作系统文件属性
• 操作系统正则符号
• 三剑客命令
• 操作系统用户权限
• 操作系统定时任务
• 操作系统磁盘管理

3.Web应用基础

• HTTP/SSL/80/8080
• html
• CSS
• JS
• JSON数据格式
• php编程基础
• mysql

4.数据库入门 

• 数据库基础
• 库的操作
• 表的操作
• 数据类型
• 表的增删改查
• 内置函数
• 复合查询

5.渗透测试与漏洞攻防

• Web应用程序与风险
• Web应用程序技术
• 安全工具-信息收集
• 安全工具——漏洞扫描
• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目录穿越
• 文件读取
• XXE
• Xpath注入
• 逻辑漏洞 / 业务漏洞
• 配置安全
• 中间件
• Web Cache欺骗攻击
• HTTP 请求走私

 

学习路线图：

书籍教材

网络安全/Web安全/渗透测试推荐书单：

视频学习

安全入门：

实战案例：

 

工具

​

SRC技术文档

​

面试题库

​

 看到这里的大佬，动动发财的小手 点赞 + 回复 + 收藏，能【 关注 】一波就更好了

我是一名渗透测试工程师，为了感谢读者们，我想把我收藏的一些CTF夺旗赛干货贡献给大家，回馈每一个读者，希望能帮到你们。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2021密码学/隐身术/PWN技术手册大全

各位朋友们可以关注+评论一波 然后扫描下方  备注：CSDN  即可免费获取全部资料