???近期，大家在網上對于網絡安全討論比較多，想要學習的人也不少，但是需要學習哪些內容，按照什么順序去學習呢？其實我們已經出國多版本的網絡安全學習路線圖，一直以來效果也比較不錯，本次我們針對市場需求，整理了一套系統的網絡安全學習路線圖，供大家學習參考。希望大家按照路線圖進行系統學習不僅可以更高效的完成上岸，還能夠系統化學習，提升自己的后期競爭力。

第一階段：數通安全

Windows 系統安全

1.企業資產安全規劃部署

2.Windows 系統管理

3.網站滲透初探

4.Windows 安全評估

?企業組網IP 規劃與安全防護

1.數據鏈路層層析與交換機配置

2.虛擬局域網配置與安全防護

3.VLSM 應用

4.ARP 協議分析與攻擊防護

交換與路由技術

1.三層交換實施

2.靜態路由與動態路由實施

3. RIP 分析與實踐

4.OSPF 分析與實踐

企業網絡安全建設

1.ACL 訪問控制實施

2.NAT 規劃與實施

3.VPN 分析與實踐

4.常見網絡安全設備部署與使用

→點擊獲取網絡安全資料·攻略←

第二階段：服務安全

Linux 安全運維

1.Linux 賬戶安全

2.日志審計系統

3.數據庫安全配置

4. 防火墻技術與應用

Linux 安全加固

1.賬號管理與授權

2.日志配置

3. 服務安全

4.其他安全配置要求

Web 架構安全分析

1.Web 架構分析

2. HTTP 協議抓包分析與構造

3.Hacker 與BurpSuite 的使用

4. phpStudy 漏洞復現

企業級服務部署與使用

1.docker 的部署與使用

2. 通過docker 部署靶場

3.zabbix 部署與使用

4.通過zabbix 監控服務器狀態

→點擊獲取網絡安全資料·攻略←

第三階段：代碼安全

前端代碼

1.HTML 語言

2.CSS 語言

3.JavaScript 語言

瀏覽器安全策略

1.SOP

2.CORS

3.CSP

4.Cookie 安全機制

后端代碼

1.PHP 基本語法

2.PHP 數組

3.PHP 與Mysq 及交

4.PHP 危險函數與代碼審計

Python 灰帽編程

1.Python 基本語法

2.shadow 文件破解腳本

3.端口掃描腳本編寫

4.POC&EXP 編寫?

→點擊獲取網絡安全資料·攻略←

第四階段：滲透安全

滲透測試導論

1.法律法規與道德

2.滲測試方法論

3.滲測試平臺搭建

滲透測試漏洞原理

1.SQLI

2. XSS

3.文件系統安全

4. CSRF/SSRF

5.業務安全

6. 組件安全

7.0WASP TOP 10

滲透測試技法

1.信息收集技術

2.Getshell 常用手段

3.提權技術

4.內網滲透技術

安全服務

1.HVV 行動

2.安全設備部署與應用

3.日志審計與應急響應

4.絡安全等級保護2.0

黑客&網絡安全如何學習

今天只要你給我的文章點贊，我私藏的網安學習資料一樣免費共享給你們，來看看有哪些東西。

→點擊獲取網絡安全資料·攻略←

?1.學習路線圖?

?攻擊和防守要學的東西也不少，具體要學的東西我都寫在了上面的路線圖，如果你能學完它們，你去就業和接私活完全沒有問題。

2.視頻教程

網上雖然也有很多的學習資源，但基本上都殘缺不全的，這是我自己錄的網安視頻教程，上面路線圖的每一個知識點，我都有配套的視頻講解。

內容涵蓋了網絡安全法學習、網絡安全運營等保測評、滲透測試基礎、漏洞詳解、計算機基礎知識等，都是網絡安全入門必知必會的學習內容。

?（都打包成一塊的了，不能一一展開，總共300多集）

因篇幅有限，僅展示部分資料，需要保存下方圖片，微信掃碼即可前往獲取

3.技術文檔和電子書

技術文檔也是我自己整理的，包括我參加大型網安行動、CTF和挖SRC漏洞的經驗和技術要點，電子書也有200多本，由于內容的敏感性，我就不一一展示了。?

??因篇幅有限，僅展示部分資料，需要保存下方圖片，微信掃碼即可前往獲取

4.工具包、面試題和源碼

“工欲善其事必先利其器”我為大家總結出了最受歡迎的幾十款款黑客工具。涉及范圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等，感興趣的同學不容錯過。?

?還有我視頻里講的案例源碼和對應的工具包，需要的話也可以拿走。

因篇幅有限，僅展示部分資料，需要保存下方圖片，微信掃碼即可前往獲取

?最后就是我這幾年整理的網安方面的面試題，如果你是要找網安方面的工作，它們絕對能幫你大忙。

這些題目都是大家在面試深信服、奇安信、騰訊或者其它大廠面試時經常遇到的，如果大家有好的題目或者好的見解歡迎分享。

參考解析：深信服官網、奇安信官網、Freebuf、csdn等

內容特點：條理清晰，含圖像化表示更加易懂。

內容概要：包括 內網、操作系統、協議、滲透測試、安服、漏洞、注入、XSS、CSRF、SSRF、文件上傳、文件下載、文件包含、XXE、邏輯漏洞、工具、SQLmap、NMAP、BP、MSF…

?因篇幅有限，僅展示部分資料，需要保存下方圖片，微信掃碼即可前往獲取?

??