技能树的游戏（最应该先学的五大技能树是什么）

前言：

近几年网络安全事件频发，国家对于互联网信息安全和互联网舆情的重视程度不断提升有关，全球网络安全岗位缺口达500万，中国约100万，产业人才需求逐年增加，网络安全行业的相关岗位成为炙手可热的职业。

​

正文：

关于网络安全，是这样定义的：确保网络系统的硬件、软件及其系统中的数据受到适当保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

可见，网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容。想要入门网络安全，首先要具备5个基础知识模块：

1.理论知识基础

2.操作系统基础

3.Web应用基础

4.数据库入门

5.渗透测试与漏洞攻防

如果你认真的按我说的步骤一步步来 系统学习的话 你起码可以少掉一半的头发（手动滑稽）

1.理论知识基础

工欲善其事，必先利其器

意思是说:工匠想要使他的工作做好，一定要先让工具锋利。比喻要做好一件事，准备工作非常重要

• 网络基础
• UDP协议
• TCP协议
• DHCP协议
• 路由算法
• 域名系统
• HTTP协议簇
• 邮件协议族
• SSL/TLS
• IPsec
• Wi-Fi

​

2.操作系统基础

• 系统基础管理命令
• 操作系统目录知识
• 操作系统基础优化
• 操作系统文件属性
• 操作系统正则符号
• 三剑客命令
• 操作系统用户权限
• 操作系统定时任务
• 操作系统磁盘管理

​

3.Web应用基础

• HTTP/SSL/80/8080
• HTML
• CSS
• JS
• JSON数据格式
• PHP编程基础
• MYSQL

​

4.数据库入门

• 数据库基础
• 库的操作
• 表的操作
• 数据类型
• 表的增删改查
• 内置函数
• 复合查询

5.渗透测试与漏洞攻防

• Web应用程序与风险
• Web应用程序技术
• 安全工具-信息收集
• 安全工具——漏洞扫描
• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目录穿越
• 文件读取
• XXE
• Xpath注入
• 逻辑漏洞 / 业务漏洞
• 配置安全
• 中间件
• Web Cache欺骗攻击
• HTTP 请求走私

​

学习路线图：

​

书籍教材

网络安全/Web安全/渗透测试推荐书单：

​

视频学习

安全入门：

工具

SRC技术文档

​​

面试题库

​​

看到这里的大佬，动动发财的小手 点赞 回复 收藏，能【 关注 】一波就更好了

我是一名渗透测试工程师，为了感谢读者们，我想把我收藏的一些CTF夺旗赛干货贡献给大家，回馈每一个读者，希望能帮到你们。

干货主要有：

①1000 CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2021密码学/隐身术/PWN技术手册大全

各位朋友们可以关注 评论一波 然后私信【安全】 即可免费获取全部资料 思维导图

​

,