技能树的游戏(最应该先学的五大技能树是什么)
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球网络安全岗位缺口达500万,中国约100万,产业人才需求逐年增加,网络安全行业的相关岗位成为炙手可热的职业。
正文:关于网络安全,是这样定义的:确保网络系统的硬件、软件及其系统中的数据受到适当保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
可见,网络安全是一个极其宽泛的概念,包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全,首先要具备5个基础知识模块:
1.理论知识基础
2.操作系统基础
3.Web应用基础
4.数据库入门
5.渗透测试与漏洞攻防
如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发(手动滑稽)
1.理论知识基础工欲善其事,必先利其器
意思是说:工匠想要使他的工作做好,一定要先让工具锋利。比喻要做好一件事,准备工作非常重要
- 网络基础
- UDP协议
- TCP协议
- DHCP协议
- 路由算法
- 域名系统
- HTTP协议簇
- 邮件协议族
- SSL/TLS
- IPsec
- Wi-Fi
2.操作系统基础- 系统基础管理命令
- 操作系统目录知识
- 操作系统基础优化
- 操作系统文件属性
- 操作系统正则符号
- 三剑客命令
- 操作系统用户权限
- 操作系统定时任务
- 操作系统磁盘管理
3.Web应用基础- HTTP/SSL/80/8080
- HTML
- CSS
- JS
- JSON数据格式
- PHP编程基础
- MYSQL
4.数据库入门- 数据库基础
- 库的操作
- 表的操作
- 数据类型
- 表的增删改查
- 内置函数
- 复合查询
- Web应用程序与风险
- Web应用程序技术
- 安全工具-信息收集
- 安全工具——漏洞扫描
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目录穿越
- 文件读取
- XXE
- Xpath注入
- 逻辑漏洞 / 业务漏洞
- 配置安全
- 中间件
- Web Cache欺骗攻击
- HTTP 请求走私
学习路线图:
书籍教材网络安全/Web安全/渗透测试推荐书单:
视频学习安全入门:
工具
SRC技术文档
面试题库
看到这里的大佬,动动发财的小手 点赞 回复 收藏,能【 关注 】一波就更好了
我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些CTF夺旗赛干货贡献给大家,回馈每一个读者,希望能帮到你们。
干货主要有:
①1000 CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2021密码学/隐身术/PWN技术手册大全
各位朋友们可以关注 评论一波 然后私信【安全】 即可免费获取全部资料 思维导图
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com