红沙漠>论坛 红沙漠法律问答 网络纠纷
发新帖 返回列表
查看: 50|回复: 0

网络安全是个很庞大的课题,如果从0基础开始学习的话,可以 ...

[复制链接]
萧源君

3

主题

5

帖子

11

积分

新手上路

Rank: 1

积分
11
发表于 2023-4-19 16:21:44 | 显示全部楼层 |阅读模式
一、基础部分

1.1网络安全导论
网络安全大环境趋势
网络安全就业情况及课程内容概述
网络安全如何学习,从哪里入手,如何定位发展
网络信息安全法律法规
1.2系统基础
操作系统安全
网络基础网络嗅探原理
WireShark工作原理
WireShark窗口及常用命令
ARP、RARP协议UDP-DNS协议
TCP/IP协议
1.3基础运维
服务器硬件和系统配置
网络设备的组网配置调试
虚拟化技术和WEB,邮件服务的配置
云服务器的WEB环境配置
硬件防火墙熟悉和配置
运维实践
1.4WEB基础
HTTP协议
HTML文档格式、实体
HTML标签、框架、表格、列表、表单、图像、背景
CSSJAVASCRIPT
1.5PHP入门
PHP环境搭建、编写代码工具选择
PHP基础语法(函数、变量、常量、注释、数据类型、流程控制、算术运算)
PHP流程控制(IF语句多种嵌套SWITCH语句WHILE循环FOR循环GOTO循环)
PHP函数
正则表达式
PHP文件上传、PHP错误处理
PHP操作MYSQL数据库
PHP会话管理和控制
1.6MYSQL
数据库介绍、分类、安装、配置、登录、连接等
数据库基本操作创建、查看、选中、查库表、删除数据库等相关命令行操作
数据字段操作创建修改增加调整字段顺序排序删除等字段命令行操作
数据库表操作创建查看选中删除数据库表等相关命令行操作
数据类型整型、浮点、字符、时间、符合型等
字符集合索引
增删改查之更新记录、数据库权限操作
二、信息收集

2.1信息收集
信息收集-资产监控拓展
信息收集-CDN绕过技术
信息收集-CMS识别
信息收集-架构、搭建分析
信息收集-搭建习惯目录型站点
信息收集-搭建习惯端口类站点
信息收集-搭建习惯子域名站点
信息收集-搭建习惯旁注、C段站点
信息收集-搭建习惯搭建软件特征站点
信息收集-WAF介绍
信息收集-如何识别WAF?
三、WEB漏洞

3.1 虚拟化技术
3.2 SQL注入的渗透与防御
3.3 XSS相关渗透与防御
3.4 上传验证渗透与防御
3.5 CSRF渗透与防御
3.6 SSRF渗透与防御
3.7 XXE渗透与防御
3.8 RCE代码及命令执行渗透与防御
3.9反序列化渗透与防御
3.10逻辑相关渗透与防御
四、漏洞发现

五、WAF绕过

六、权限提升

七、内网安全

八、应急响应

九、安全开发

十、红蓝对抗

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!



img

编辑
阶段一:基础入门





img

编辑
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)





img

编辑
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升





img

编辑
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程





img

编辑
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容





img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!

回复

使用道具 举报

发新帖 返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表