一文带你掌握网络安全入门的所有知识点_网安教程

网络安全工程师

网络安全工程师属于技术比较强的职业，公司看中的是技术和经验，不会随便地辞退。加上网络安全工程师这个职位缺口比较大，人才非常的缺乏，一项来自中华英才网的统计数据显示：网络工程师每年的缺口超过140万人，而且这个数据随着中国网络的普及而快速递增！据预测，未来几年网络安全工程师的缺口将会持续扩大。

阶段1：基础入门

一、网络安全导论

网络安全行业简介

网络安全意识与法律法规

网络安全管理

等保测评

二、渗透测试基础

渗透测试

主机攻防演练

信息搜集技术

Web信息搜集技术

漏洞扫描

漏洞利用

后期利用

渗透报告

三、网络基础

计算机网络简介

计算机网络安全

四、Linux操作系统基础

操作系统

Windows系统常见功能和命令

Kali Linux系统常见功能和命令

操作系统安全

五、Web安全基础

Web前端基础

Web安全漏洞

六、数据库基础

数据库简介

SQL语言基础

数据库安全加固

七、编程基础

PHP编程基础

Python编程基础

八、CTF基础

CTF简介

密码学基础

CTF竞赛题型

学完以上内容，基本上可以入行网络安全，达到NISP二级/CISP水平，就业安全运维工程师，等保测评工程师。

阶段2：技术进阶

一、弱口令与口令爆破

弱口令基本概念

口令爆破

二、XSS漏洞

XSS漏洞利用与防御

XSS绕过方法

大小写绕过

三、CSRF漏洞

CSRF简介（Cookie和Session基础）

CSRF攻击原理和类型

CSRF防御

四、SSRF漏洞

SSRF简介、成因与危害

SSRF的挖掘与利用

SSRF实例

SSRF防御与绕过

五、XXE漏洞

XXE简介与XML基础

XXE漏洞原理与分类

XXE高阶利用与防御

六、SQL注入

注入分类

注入检测

绕过技巧

七、任意文件操作漏洞

任意文件上传

服务器解析漏洞

任意文件下载

文件包含漏洞

八、业务逻辑漏洞

业务逻辑漏洞基础

验证码突破、认证安全、业务授权安全、业务一致性安全

业务流程乱序、业务数据篡改、业务接口调用

用户输入合规性、时效绕过测试、密码找回漏洞

第二阶段的结束，意味着你正式步入网络安全行业，各大岗位你都有能力去做，比如安全服务工程师、安全运营工程师、渗透测试工程师、安全研究员。预计综合年收入25w+。

阶段3：高阶提升

一、反序列化漏洞

反序列化漏洞原理和成因

序列化与反序列化概念

PHP反序列化

魔法函数

Java反序列化

反序列化漏洞利用案例与防御方法

二、RCE

命令执行函数、漏洞点、成因以及危害

命令执行案例详解（命令连接符||、|、&&、&、；等）

代码执行函数、漏洞点、成因以及危害

代码执行案例详解（命令连接符||、|、&&、&、；等）

三、综合靶场实操

中间件

热门框架:thinkphp、锐捷网关、Struts

Editor编辑器

cms系统

OA系统

四、内网渗透

工具简介:meterpreter端口转发与代理\Proxifier、regeorg\earthworm、mimikatz

转发与代理

远程管理

实验演示

域渗透

五、流量分析

工具使用：Wireshark、Tcpdump

实验演示：数据包分析（chopper与sqlmap流量分析）

六、恶意代码分析

工具使用：常见的Webshell及其连接工具

实验演示：恶意进程、Webshell扫描(d盾、egrep)

七、应急响应

windows命令及工具

linux命令及工具

应急响应流程

八、实战训练

应急与攻防演练

护网行动和重保项目

真实CTF比赛

等保测评进场

安全运维驻场

安全测试与评估

网站安全巡检

渗透测试实战

第三阶段的结束，你将彻底掌握渗透测试、漏洞挖掘、安全检查，意味着目前市面上所有有关网络安全相关的岗位你都可以上岗，综合年收入30w+。

更高级别的还有红蓝对抗等等，那就是另一番天地了。

至于如何学习呢？有没有免费资料？

关于网络安全资源

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

全套网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】