小白人群想學網安但是不知道從哪入手？一篇文章告訴你如何在4個月內吃透網安課程，掌握網安技術

1.了解網安相關基礎知識

了解中華人民共和國網絡安全法、熟知網絡安全的相關概念：包括信息安全、風險管理、網絡攻防原理、認證與加密等基本概念，

2. Linux操作系統

Linux操作系統目錄結構

Linux命令格式

Linux文件和目錄操作命令

Linux用戶和用戶組操作命令

Linux查看和操作文件內容命令

3. 計算機網絡知識

包括TCP/IP協議、網絡設備、網絡拓撲結構等計算機網絡基礎知識,

SHELL

Shell腳本掌握常用的Linux命令能編寫簡單的Shell腳本，處理些簡單的事務。

HTML/CSS

在網絡安全領域，了解HTML（超文本標記語言）的目的主要是因為HTML是構建網頁內容的基礎，而網頁是網絡活動的中心。其作用如下

• 理解網頁結構：了解HTML可以幫助安全專家理解網頁是如何構建的，這對于分析網頁行為和可能存在的安全隱患至關重要。

• 審查代碼：安全專家需要檢查HTML代碼，以識別潛在的安全風險，例如惡意腳本注入、釣魚攻擊等。

• 驗證輸入和輸出：了解HTML有助于實現有效的輸入驗證和輸出編碼，這是預防跨站腳本（XSS）等攻擊的關鍵步驟。

• 構建安全的Web界面：Web開發人員必須了解如何使用HTML構建安全的用戶界面，以防止例如點擊劫持的攻擊。

• 錯誤處理和響應：了解HTML可以幫助識別和解釋錯誤處理中的信息泄露問題，例如詳細的錯誤消息可能會暴露系統信息。

• 安全測試：在進行網站滲透測試或者安全評估時，對HTML的了解是基礎，可以幫助模擬攻擊者可能采取的手段。

CSS（Cascading Style Sheets，層疊樣式表）是為 web 內容添加樣式的代碼。學習css有助于理解Web技術棧、前端安全、審計和代碼審查

JavaScript

JavaScript是一種動態類型、弱類型、基于原型的直譯式腳本語言。JS內置支持類型，常用來為網頁添加各式各樣的動態功能、為用戶提供更流暢美觀的瀏覽效果。

作用在于： 檢測用戶的瀏覽器信息;處理表單、檢驗用戶輸入并提供反饋。我們在某個網頁輸入密碼錯誤的提醒就是由JS顯示的。

使網頁具有交互性，響應用戶的點擊。比如在網頁中添加互動組件、滑塊等。

根據用戶操作，動態地創建頁面。

創建修改Cookie(存儲瀏覽器上的臨時信息)比如我們訪問過的網址，保存的用戶名信息等。

PHP入門

php 框架，需要掌握基本知識，包括：核心 php 語法、函數和類、oop概念、數據庫交互、restful 架構、數據結構、算法和數據結構復雜度分析，以及軟件開發工具（如 git、ide、cli）。

它們可以幫助開發者更快地創建和維護 web 應用程序。

PHP的作用在于Web端網站開發、APP后臺開發、微信小程序開發、移動端網站開發

MySQL數據庫

作用：將數據持久化到本地、提供結構化查詢功能

Python

C語言幫助你理解底層，Python則助你編寫網絡爬蟲、數據處理、圖像處理等功能性的軟件。是程序員，尤其是黑客們非常鐘愛的編程語言不得不學。

C語言(C++可選)C語言適合編寫底層軟件，還能幫助你理解內存算法、操作系統等計算機知識，建議學一下。

二、滲透階段

SQL注入的滲透與防御

Xss相關滲透與防御

上傳驗證滲透與防御

文件包含滲透與防御

CSRF滲透與防御SSRF滲透與防御XXE滲透與防御遠程代碼執行滲透與反序列化滲透與防御邏輯漏洞

暴力猜解與防御

Redis未授權訪問漏洞

AWVS漏洞掃描

Appscan漏洞掃描

Nessus漏洞掃描

MSF-Metasploit Framework

社會工程學

ARP滲透與防御系統權限提升滲透與防御DOS與DDOS滲透與防御內網相關滲透與防御

無線安全相關滲透與防御木馬免殺問題與防御vulnhub靶場實戰系列Kali高級滲透測試

三、安全管理

滲透報告編寫

等級保護2.0

應急響應

代碼審計

風險評估安全巡檢數據安全

四、提升階段

密碼學

Java

SE入門

C++語吉

CTF奪旗賽

Windows逆向

Android

黑客/網絡安全學習包

資料目錄

1. 成長路線圖&學習規劃

2. 配套視頻教程

3. SRC&黑客文籍

4. 護網行動資料

5. 黑客必讀書單

6. 面試題合集