自学Web/网络安全,最应该先学的五大技能树是什么?(附学习路线图)

Posted 李志宽

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自学Web/网络安全,最应该先学的五大技能树是什么?(附学习路线图)相关的知识,希望对你有一定的参考价值。

 

前言:

近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。

在这里插入图片描述

正文:

关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块:

1.理论知识基础

2.操作系统基础

3.Web应用基础

4.数据库入门

5.渗透测试与漏洞攻防

如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发(手动滑稽)

1.理论知识基础

工欲善其事,必先利其器

意思是说:工匠想要使他的工作做好,一定要先让工具锋利。比喻要做好一件事,准备工作非常重要

  • 网络基础
  • UDP协议
  • TCP协议
  • DHCP协议
  • 路由算法
  • 域名系统
  • HTTP协议簇
  • 邮件协议族
  • SSL/TLS
  • IPsec
  • Wi-Fi

2.操作系统基础

  • 系统基础管理命令
  • 操作系统目录知识
  • 操作系统基础优化
  • 操作系统文件属性
  • 操作系统正则符号
  • 三剑客命令
  • 操作系统用户权限
  • 操作系统定时任务
  • 操作系统磁盘管理

3.Web应用基础

  • HTTP/SSL/80/8080
  • html
  • CSS
  • JS
  • JSON数据格式
  • php编程基础
  • mysql

4.数据库入门 

  • 数据库基础
  • 库的操作
  • 表的操作
  • 数据类型
  • 表的增删改查
  • 内置函数
  • 复合查询

5.渗透测试与漏洞攻防

  • Web应用程序与风险
  • Web应用程序技术
  • 安全工具-信息收集
  • 安全工具——漏洞扫描
  • SQL注入
  • XSS
  • CSRF
  • SSRF
  • 命令注入
  • 目录穿越
  • 文件读取
  • XXE
  • Xpath注入
  • 逻辑漏洞 / 业务漏洞
  • 配置安全
  • 中间件
  • Web Cache欺骗攻击
  • HTTP 请求走私

 

学习路线图:

图片

书籍教材

网络安全/Web安全/渗透测试推荐书单:

图片

视频学习

安全入门:

图片

实战案例:

图片图片图片

 

工具

图片

SRC技术文档

图片

面试题库

Web安全最全学习路线 从入门到入职(含面试题 书籍 视频 路线图)

 看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了

我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些CTF夺旗赛干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2021密码学/隐身术/PWN技术手册大全

各位朋友们可以关注+评论一波 然后扫描下方  备注:CSDN  即可免费获取全部资料

 

 

以上是关于自学Web/网络安全,最应该先学的五大技能树是什么?(附学习路线图)的主要内容,如果未能解决你的问题,请参考以下文章

想做web前端的工作,应该先学啥?

自学Java应该怎么入门?

零基础如何学WEB前端

学Python入门应该先学啥?

2023最新网络安全自学路线,内容涵盖3-5年技能提升

零基础想入门编程需要先学啥