本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化资料的朋友,可以点击这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
黑基网
黑基网(黑基网)是一个中文网络安全和黑客技术论坛,提供关于网络安全、漏洞分析、渗透测试、逆向工程等方面的讨论和资源。它为网络安全从业者、研究人员和黑客爱好者提供一个学习和交流的平台。
网站特色:
- 网络安全论坛:提供各种网络安全相关的话题和讨论,包括漏洞预警、安全事件分析等。
- 黑客技术教程:分享各种黑客技术教程和工具,帮助用户学习和掌握渗透测试、逆向工程等技能。
- 漏洞分析和渗透测试:讨论各种软件和系统的漏洞,提供渗透测试案例和实战经验。
- 逆向工程资源:提供逆向工程的工具和教程,帮助用户学习如何分析和破解软件。
- 技术文章和博客:发布有关网络安全和黑客技术的文章和博客,提供知识和技能分享。
- 互动交流:鼓励用户在论坛上提问和回答,形成了一个活跃的技术交流社区。
黑基网为网络安全和黑客技术爱好者提供了一个获取信息、分享观点和交流想法的平台。通过阅读黑基网,读者可以获取更多关于网络安全和黑客技术的见解和信息。
Hack This Site
Hack This Site(Hack This Site)是一个非盈利性的网络安全教育平台,它提供了一系列的网络安全挑战,旨在帮助人们学习和提高他们的计算机安全技能。这个平台适合初学者和专业人士,通过模拟实际攻击环境,用户可以实践渗透测试、加密、编码和各种其他计算机安全技能。
网站特色:
- 渗透测试训练:提供不同难度的渗透测试挑战,从入门到高级,帮助用户逐步提升他们的黑客技能。
- 社区支持:拥有一个活跃的社区,用户可以在论坛上交流技巧、分享经验和寻求帮助。
- 教育资源:提供教程、文章和工具,帮助用户学习和理解计算机安全的各个方面。
- 合法性:所有的挑战都是设计用来在受控环境中进行学习,而不是用于非法活动。
- 持续更新:不断更新挑战和资源,以保持内容的时效性和相关性。
Hack This Site 为网络安全爱好者和专业人士提供了一个学习和实践的平台。通过参与这个平台,用户可以提高他们的技术水平,并在一个安全的环境中测试和扩展他们的技能。
Hack a Day
Hack a Day(Hackaday | Fresh Hacks Every Day)是一个英文科技博客,专注于分享日常的科技新闻、电子项目、DIY项目、黑客技巧和产品评测。它由O’Reilly Media公司拥有,是一个面向爱好者和专业人士的社区,鼓励创新和技术分享。
网站特色:
- 科技新闻:提供关于最新的科技新闻和趋势,包括电子产品、开源硬件和软件等。
- DIY项目:分享各种DIY项目,鼓励读者自己动手制作和创造。
- 电子项目:集中于电子和嵌入式系统的项目,包括电路设计、Arduino、Raspberry Pi等。
- 黑客技巧:分享各种技术技巧和黑客技能,帮助读者了解和学习这些技能。
- 产品评测:提供各种科技产品的评测和评论,帮助读者了解产品的性能和适用场景。
- 社区互动:鼓励读者在评论区发表自己的看法和评论,形成了一个活跃的读者交流社区。
Hack a Day 为科技爱好者和专业人士提供了一个获取信息、分享观点和交流想法的平台。通过阅读Hack a Day,读者可以获取更多关于科技项目和黑客技巧的见解和信息。
Offensive Security
Offensive Security(OffSec)是一个提供网络安全培训、渗透测试服务、安全研究和咨询的英国公司。它是由Gregory Potter和Matthew jduckJohansson在1998年创立的,是全球领先的安全教育和研究组织之一。
网站特色:
- 网络安全培训:提供包括Labs、Kali Linux、metasploit、Exploit Development、Social Engineering等在内的多种网络安全培训课程。
- 渗透测试服务:提供专业的渗透测试服务,帮助企业发现和修复安全漏洞。
- 安全研究:进行安全研究和漏洞开发,为全球的安全社区做出贡献。
- Kali Linux:与Kali Linux合作,提供最新的渗透测试工具和资源。
- 认证考试:提供多种网络安全认证考试,如OSCP(Offensive Security Certified Professional)。
- 社区和论坛:拥有一个活跃的社区和论坛,用户可以在这里交流和分享他们的安全知识和经验。
Offensive Security 为网络安全专业人士提供了一个学习和成长的平台。通过参与Offensive Security的课程和活动,用户可以提高他们的技术水平,并在一个安全和受控的环境中实践他们的技能。
Hack In The Box
Hack In The Box(简称HITB,Hack In The Box)是一个全球性的信息安全会议和社区的名称。它始于2001年,最初在比利时举行,现在已经成为全球范围内信息安全专业人员、研究人员和爱好者的重要聚会之一。
网站特色:
- 年度会议:举办年度的Hack In The Box安全会议,通常在不同的城市举行,如阿姆斯特丹、迪拜、吉隆坡等。
- 技术讲座和研讨会:会议包括多个技术讲座、研讨会和工作坊,涉及最新的网络安全技术、趋势和案例研究。
- CTF竞赛:组织CTF(Capture The Flag)竞赛,这是一种信息安全技能比赛,参与者通过解决各种安全挑战来展示他们的技能。
- 研究和发布:鼓励研究人员发布他们的最新研究成果,包括漏洞发现、攻击技术、防御策略等。
- 社群和社交活动:提供社交活动和网络空间,促进与会者之间的交流和合作。
- 多元化的参与者:吸引来自不同国家和行业的参与者,包括安全专家、研究人员、政府官员、企业家等。
Hack In The Box 为信息安全领域提供一个交流、学习和合作的重要平台。通过参与HITB的活动,专业人士可以了解最新的安全技术,提高自己的技能,并与全球的同行建立联系。
Cybrary
Cybrary(Free Cybersecurity Courses)是一个提供在线网络安全和IT培训的网站。它为初学者和专业人士提供了一系列的课程,涵盖了各种网络安全和IT相关的主题,如密码学、渗透测试、信息安全、防火墙、加密、操作系统等。
网站特色:
- 免费课程:Cybrary提供大量的免费在线课程,允许用户随时随地学习。
- 高质量内容:课程由行业专家设计,提供实用的技能培训和实践知识。
- 持续更新:不断更新课程内容,以反映最新的技术和安全趋势。
- 互动学习:用户可以参与论坛讨论,与其他学习者交流和分享经验。
- 认证准备:提供各种认证考试的培训课程,帮助用户准备并获得行业认证。
- 灵活的学习计划:用户可以根据自己的进度和时间安排学习计划。
- 企业培训:提供企业培训解决方案,帮助组织提高员工的技术和安全技能。
Cybrary 为网络安全和IT专业人士提供了一个灵活、实用的学习平台。通过Cybrary,用户可以提升他们的技术水平,并保持与快速变化的IT和安全行业的同步。
Null Byte
Null Byte(Null Byte)是一个提供信息技术、网络安全和黑客技巧的英文技术博客。它由iSEC Partners公司的研究员Michael Mardones创建,并由Bytejacker公司维护。Null Byte 旨在为读者提供实用的技术教程和指南,以帮助他们提高在网络安全和计算机科学方面的技能。
网站特色:
- 网络安全教程:提供关于渗透测试、黑客攻击和防御策略的教程。
- 计算机编程:分享关于编程语言(如Python、C++、Java等)的教程和项目。
- 操作系统技巧:提供关于Windows、macOS、Linux等操作系统的使用技巧和命令行脚本。
- 恶意软件分析:教授如何分析恶意软件和病毒,以及如何进行病毒防范。
- 互动社区:拥有一个活跃的社区,用户可以在此交流和分享他们的技术知识。
- 创新项目:鼓励用户分享他们的创意和技术项目。
- 法律和安全意识:强调所有分享的技术都应该用于合法和安全的目的。
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和Javascript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
网络安全工程师企业级学习路线
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化资料的朋友,可以点击这里获取