从零走向专业，腾讯安全大牛经验分享：如何快速学习Web安全？

Posted 2021-07-07 你永远不了解Thrash的魅力

开篇小旧：

前几日一个微博热搜把每个人都送上了思考人生的道路：

月薪三千能买什么样的房子？

乍一看这不过是打工人的自嘲，细看这不过是悲催人生中的一个缩影罢了。

买不起房子，原因只有一个：没钱。

钱难挣是当代人普遍的认知，而衡量这个认知的也仅靠一个数字——工资。工资是一个有点悬乎的东西，年薪百万等于人生赢家，而年薪只有几万的仿佛就一文不值，人生就这么简简单单的被定义了。

但说白了，拿不到高薪，要么是你所在的行业不对，要么是你自身能力不够。想“脱贫”，选对路是第一步。

2020年平均工资数据中显示，信息传输、软件和信息技术服务业的薪资待遇遥遥领先，也就是说互联网行业仍是首选的”有钱途“的行业，没有之一。

 

图源人民日报官方微博

互联网行业竞争大，找对树是迈进高薪的第二步。互联网领域岗位众多，我们要找到长势最好的那棵树。

要想知道现在互联网企业流行什么？还得去一线大厂看看。小米、新浪、百度等互联网知名企业都在打造网络安全团队，这不仅是市场的主流趋势，也是行业保持竞争力的必备措施之一。

有人的地方就有江湖，有互联网安全的地方，就必然有Web安全工程师的身影。但其实Web安全是近几年才备受关注的，从事这方面的专业人员并不多，这就导致整个市场Web安全研究员的供求严重不平衡。

可以说，升到安全专家是每一位网安人目前的终极目标，根据各大厂招聘信息来看，网络安全入职即高薪，越老越吃香。

在这里我要推荐下我自己建的Web安全运维学习群：581499282，群里都是学Web安全运维的，如果你正在学习网络安全 ，小编欢迎你加入，今天分享的这个案例已经上传到群文件，大家都是技术开发党，不定期分享干货，包括我自己整理的一份2021最新的网络安全资料和渗透测试教程，欢迎进阶中和进想深入的小伙伴。

尤其是对于长期从事单一重复工作而缺乏实操经验、职业发展受到限制、个人经验和能力不足，找不到好工作的人群，提升转型迫在眉睫。

自学容易半途而废，踩过无数雷后才发现，当所以浇对水是迈进高薪的第三步。

在这先给大家分享一份网络安全学习路线图，包含所有SRE工程师必备学习技能，包含学习建议强弱，可帮助大家有针对性的学习，建议收藏！

由于篇幅问题，这里只截取一部分

学习路线图：

​

​

​

网络安全涵盖的各种概念：

基础架构：

 

  

 

部分知识点：

Linux系统运维基础

安全方向岗位的分布

服务器介绍

服务器分类高度

其他服务器分类

企业级服务器硬件基础

服务器和特点

企业级服务器硬件-机箱

企业级服务器硬件_电源

企业级服务器硬件_主板

企业级服务器硬件_CPU

企业级服务器硬件_散热风扇

企业级服务器硬件_ECC内存

企业级Linux系统介绍与安装

Unix和Linux发展历史

Linux系统的选择和优化

Linux系统的版本如何选择

VMWare配置虚拟机

Linux环境准备

标准化的系统安装流程

单词本积累

远程管理软件介绍和连接

替换阿里源

创建VMWare虚拟机快照

创建CentOS7模板机

模板机的封装并创建练习和作业机

系统优化&文件和目录入门基础

CentOS7优化清空并创建缓存

CentOS7网络管理优化

CentOS7配置网卡的固定IP地址

实验清空并创建缓存

实验给服务器设定固定的IP地址

快速保存网卡配置文件

效验网卡配置以及是否能够连通外网

光盘救援模式

Shell基础入门以及文件和目录讲解

文件和目录的基本操作介绍

Linux系统命令行帮助与基本文件和目录管理命令

思想

命令行模式的快捷键

Linux系统中特殊的目录

目录常用的命令

cd命令详细讲解

ls和pwd命令

mkdir命令

rmdir和rm删除目录

cp复制目录

mv命令

Linux命令行和文件以及VIM文本编辑器

Linux系统的关机和重启

touch命令

ls命令查看文件属性

echo重定向与cat命令

cat命令重定向输入实现多行输入

tac命令

more命令head和tail命令

vim文本编辑器

VIM文本编辑器以及重要的系统目录

命令模式进入到编辑模式

VIM命令模式中常见的命令

命令行常见的命令

命令行模式的搜索

VIM三种模式的转换

Linux系统目录

应用运维之应急响应

运维应急响应管理制度

日常监控与预警

应急启动

事件报告

精细化容量管理

性能管理法

密度管理管理法

特性管理法

碎片管理法

木桶管理法

 Linux系统网络基础

网络管理（一）

网络基础

传输介质双绞线

常见的网络传输协议

网卡的协商机制

交换网络

网络管理（二）

交换网络数据格式以及广播风暴

局域网和局域网之间通信

网络管理（三）

网络速度计算

OSI网络模型

TCPIP模型

网关

网络管理（四）

OSI7层网络模型数据传输的过程

TCP_IP模型和协议栈介绍

IP协议

TCP协议

TCP建立连接的过程

TCP连接状态转换2

TCP报文格式和重要字段

TCP断开连接4次挥手

TCP断开连接的7种状态

wireshark抓包分析工具

网络管理（五）

wreshark抓包分析TCP三次握手

四挥手抓包

TCP断开连接的四次挥手抓包

TCP数据封装

UDP协议

常见的端口

IP地址分类与IP地址分类开始字段

IP地址开始字段

网络管理（五）

IPv4和IPv6

特殊的IP地址

特殊的IP地址

私有IP和公有IP

子网掩码

子网掩码的计算方法

10进制转二进制算法

企业案例计算两个IP是否在一个网络

IP地址子网划分

 

 渗透测试网站开发前端技术html入门

渗透测试网站开发前端技术HTML入门（一）

网络安全法

遵守黑客守则

网页的基本介绍

什么是HTML语言

如何使用HTML语言以及环境搭建

输入注册码激活软件

HTML基本格式和标签的嵌套

title标签

h1到H6六级标签

渗透测试网站开发前端技术HTML入门（二）

p标签段落文本

br标签

b标签

i标签斜体

sub标签

ins标签

ol标签

ul标签

注释

a标签

渗透测试网站开发前端技术HTML入门（三）

img标签

Video标签

audio标签

form表单

select下拉列表

selected属性

textarea文本域

input新增的email属性

action属性method属性

渗透测试网站开发前端技术HTML入门（四）

层叠样式表入门与分类

如何使用层叠样式表

元素选择器

属性选择器

合法的ID属性命名规则

类选择器

通用选择器

常见的CSS样式

 

渗透测试网站开发后端技术php入门

渗透测试网站开发后端技术PHP入门（一）

Web服务

CentOS7安装apache服务

CentOS7启动httpd服务并测试

CentOS7安装PHP软件

CentOS7安装mysql指定版本

CentOS7下修改apache配置文件phpinfo函数

调试一下服务器

PHP中的注释方式

PHP中的变量

PHP中的常量

渗透测试网站开发后端技术PHP入门（二）

HTML文件中嵌入PHP的解析问题处理

Apache根目录遍历权限

PHP三种使用场景的方式

PHP中的常见的输出方式

基本数据类型整型

基本数据类型浮点类型

基本数据类型字符串类型

基本数据类型布尔类型

基本数据类型中空类型

复合的数据类型数组

渗透测试网站开发后端技术PHP入门（三）

类对象和成员

算术运算符和算术表达式

赋值运算符和赋值表达式

关系运算符和关系表达式

拼接运算符

逻辑运算符

特殊运算符

自增和自减运算符

程序结构顺序结构

渗透测试网站开发后端技术PHP入门（四）

程序结构选择结构

程序结构选择结构-多路分支语句

程序结构循环结构-while循环

程序结构循环结构-for循环和死循环

程序循环结构死循环

foreach快速枚举法输出数组元素

函数介绍与函数的分类

函数声明带参无参有返回值

函数一般调用

渗透测试网站开发后端技术PHP快速入门（五）

函数的嵌套调用

变量和变量的作用域

面向对象简述

PHP中的form表单操作

PHP中的JSON数据格式

改造登录页面返回JSON格式

PHP链接MySQL数据库

MySQL数据库修改管理员密码

 

渗透测试网站开发后端技术MySQL快速入门

渗透测试网站开发后端技术MySQL快速入门（一）

Navicat连接并创建数据库

PHP连接MySQL

PHP连接数据库并创建数据库

MySQL创建一个表以及规范

用Navicat创建MySQL中的表

给表格添加一个主键

PHP连接MySQL创建数据库表

Navicat设计数据库的表

插入语句

查询语句

渗透测试网站开发后端技术MySQL快速入门（二）

更新数据

删除数据

MySQL数据库修改管理员密码

 

DevOps必备之Git持续集成工具CI

Git持续集成工具CI（一）

GitLab环境搭建准备工作

GitLab配置清华源并生成缓存

GitLab服务清华源yum安装

GitLab编译使配置生效

GitLab开机自启动防火墙规则URL访问

GitLab给root用户初始化密码

GitLab创建组添加用户修改用户密码

GitLab创建空项目以及导入现有的项目

GitLab WEB_IDE

Git持续集成工具CI（二）

版本控制开发流程

CI和CD的好处

环境准备

添加用户到对应群组并设置用户为开发者权限

客户端从GitLab服务器迁移项目

开发人员修改代码提交后发起合并主分支请求

修改Repository仓库中合并主分支的权限

设置部门主管权限进行授权

Git持续集成工具CI（三）

GitLab权限管理鉴权分支等

SSH key设置

修改Gitlab配置文件SSH端口以及HOST

客户端git clone ssh方式迁移代码

GitLab中添加知识库Wiki以及MD格式语法

Gitlab issue问题发布

Gitlab issue问题并创建bug分支

持续集成常见的工具介绍

yum安装JDK1.8

yum安装Jenkins

Git持续集成工具CI（四）

Tomcat安装包格式以及Jenkins安装目录

Jenkins修改默认端口

添加防火墙规则重启Jenkins获得管理员密码

解锁管理员账号替换插件安装源安装插件

设置管理员账户并进入系统欢迎页面

DevOps必备之Jenkins持续部署工具CD

持续部署工具介绍以及Jenkins工具安装（一）

持续部署常见的工具

yum安装JDK1.8

yum安装Jenkins

Tomcat安装包格式以及Jenkins安装目录

Jenkins修改默认端口

添加防火墙规则重启Jenkins获得管理员密码

解锁管理员账号替换插件安装源安装插件

设置管理员账户并进入系统欢迎页面

Gitlab里程碑与Jenkins安装配置（一）

环境准备主机规划

GitLab从Gitee拉取代码到版本库

查看用户群组以及分支保护设置

添加群组用户以及项目操作回顾

GitLab中Dev用户的开发流程

GITGUI工具克隆代码到本地

发布里程碑创建问题

现有问题添加到里程碑中

里程碑中问题的回复与关闭

Jenkins创建一个自由风格的项目

Gitlab里程碑与Jenkins安装配置（二）

安装Jenkins插件

源码管理的配置

Jenkins构建项目配置

Jenkins构建触发器并配置GitLab

local network are not allowed问题解决

Apache服务器搭建

编写Shell脚本思路

SSH免密登录

完成脚本的编写

Jenkins配置构建脚本

测试GitLab WebHook和Jenkins自动构建

错误调试CI和CD代码上线浏览器验证

Jenkins上线PHP项目

Git项目中常见的目录

环境搭建加用户组和用户初始化项目复制脚本

本地安装Httpd服务测试

www目中html中git init并克隆项目

编写post-update脚本

设置权限调错测试

拉取代码并修改hooks脚本

通过hooks实现自动部署的过程

两台服务器git用户双向免密

Dev添加代码push操作验证

云计算基础

核心介绍及Linux安装实战入门

组成原理、操作系统概念理论

硬件介绍

服务器介绍

GNU/GPL协议介绍

Linux与Unix特点对比、内核架构、进程、

Linux发行版本使用场景对比及企业选择方案

根据计算机硬件特性优化企业网站集群性能

选择VMware好处、VMware环境搭建实战

CentOS 7.6 Linux生产标准安装实战

Xshell

生产环境磁盘分区多种方案详解

Xshell安装及远程连接Linux、Linux基础优化

SSH远程连接必备网络基础知识

Xshell远程连接故障、原理及排错过程详解

Linux系统命令行介绍、命令提示符知识详解

Linux命令格式、特点、语法详解

高效的获取系统命令及内置命令帮助信息

LINUX关机重启注销命令

LINUX文件及目录核心命令

高效操作Linux命令行必备，核心常用快捷键

LINUX目录文件与系统启动知识

LINUX目录文件与系统启动

LINUX文件过滤及内容编辑处理核心命令

LINUX文件过滤及内容编辑处理核心命令

Linux系统优化初级

Linux系统优化初级

LINUX文件类型及查找命令实践 及核心属性知识

LINUX文件类型查找命令实践 及核心属性

Linux系统核心

Linux系统核心

Linux文件及目录权限精讲及多个企业网站权限案例模拟

文件及目录权限精讲及多个企业网站权限案例

Linux工具类命令及进程管理类命令讲解

Linux工具类命令及进程管理类命令

Linux企业案例实战

Linux企业案例实战

Linux用户和组核心知识和命令管理

Linux用户和组核心知识和命令管理

计算机网络互联基础、进阶

计算机网络互联基础、进阶

总结：

 

 

一个团队干大事必先安内再攘外。无论个体有多强大在内部矛盾爆发时都无法一致对抗外敌。

目前社会就业现状和这句话有共通之处，我们向往高薪，必先提高个人能力，自己拳头够硬，才有资格在社会上发声。

成为网络安全工程师，不在于一朝一夕，给大家分享一份网安学习资料包（含视频，工具，资料，面经），加QQ群：581499282 联系管理员即可获取，希望大家都能成为心目中的“高薪就业者”