当前位置:首页 » 《随便一记》 » 正文

网络/信息安全(黑客)技术——自学2024

6 人参与  2024年02月15日 14:16  分类 : 《随便一记》  评论

点击全文阅读


1.网络安全是什么

网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

2.网络安全市场

    一、是市场需求量高;

    二、则是发展相对成熟入门比较容易。

安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。如果你是原本从事网工运维,那么可以选择网络安全方向入门;如果你原本从事程序开发,推荐选择Web安全/渗透测试方向入门。当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。

3.所需要的技术水平

需要掌握的知识点偏多(举例):

《----------学习资源免费领取,一个评论即可----------》

1、网安学习线路图2、老师教学笔记50份PDF3、渗透测试技巧及电子书86份4、攻防演练记录及笔记35份5、网安工具包,32G6、网安自学必看书籍352份PDF,28G7、120个漏洞实战演练案例8、网安面试题、CTF竞赛题等130份9、专业老师搭建实战靶场30个10、实训社群资源13000人

→→→→→→→→→&关注告诉我,点赞收藏评论区留言 “已关注,求分享 ” !&

4.国家政策环境

对于国家与企业的地位愈发重要,没有网络安全就没有国家安全

更有为国效力的正义黑客—红客联盟

可见其重视程度。

5.网络安全学习路线

网络安全(黑客技术)学习路线图


需要高清pdf可以留言

第一阶段:安全基础

中华人民共和国网络安全法 (包含19个知识点)Linux操作系统 (包含15个知识点)计算机网络 (包含15个知识点)SHELL (包含13个知识点)HTML/CSS (包含45个知识点)JavaScript (包含42个知识点)PHP入门(包含13个知识点)MySQL数据库 (包含32个知识点)Python (包含19个知识点) 入门的首要步骤是有系统地学习计算机基础知识,即深入研究以下几个基础知识领域:操作系统、协议/网络、数据库、开发语言以及常见漏洞原理。一旦掌握了前述基础知识,就应着手进行实际操作。

第二阶段:渗透阶段

SQL注入的渗透与防御(包含38个知识点)XSS相关渗透与防御(包含15个知识点)上传验证渗透与防御(包含14个知识点)文件包含渗透与防御(包含13个知识点)CSRF渗透与防御(包含8个知识点)SSRF渗透与防御(包含6个知识点)XXE渗透与防御(包含7个知识点)远程代码执行渗透与防御(包含8个知识点) 熟悉常见漏洞的原理、使用方法和防御等方面的知识是必要的。在进行Web渗透的阶段,了解一些关键工具也是重要的。需要掌握的主要工具和平台包括:Burp、AWVS、Appscan、Nessus、Sqlmap、Nmap、Shodan、Fofa、以及代理工具SSRS、Hydra、Medusa、Airspoof等。对这些工具的实践可以通过上述提到的开源靶场进行,足以满足需求。

第三阶段:安全管理(提升)

渗透报告编写(包含22个知识点)等级保护2.0(包含51个知识点)应急响应(包含6个知识点)代码审计(包含9个知识点)风险评估(包含12个知识点)安全巡检(包含14个知识点)数据安全(包含26个知识点) 主要内容包括渗透测试报告的编写、网络安全等级的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等方面。这个阶段主要面向那些已经从事网络安全相关工作,希望提升至管理层职位的人员。如果你的职业方向是网络安全工程师,那么这个阶段的学习可能是可选的。

第四阶段:提升阶段(提升)

密码学(包含35个知识点)JavaSE入门(包含95个知识点)C语言(包含145个知识点)C++语言(包含186个知识点)Windows逆向(包含48个知识点)CTF夺旗赛(包含38个知识点)Android逆向(包含42个知识点) 涵盖的内容主要有密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。这个阶段的学习主要面向那些已经从事网络安全相关工作,希望提升至进阶安全架构领域的人员。

学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。

    需要的朋友可以点赞收藏关注留言“已关注,求分享”,注意后台消息就行

1.全知识点视频教程

 2.全工具包

 3.SRC技术文档

4.代码审计

 5.逆向工程

    需要的朋友可以点赞收藏关注留言“已关注,求分享”,注意后台消息就行

6.网络安全的前景

人才需求量很大的,市场空缺大,像物联网网应用的普及、5G的普及等,都会增加网络安全岗位的需求。

2023年全球网络安全重大事件(全文链接:2023年全球网络安全重大事件)

从长久来看,网络安全只会越来越火,智能学科的崛起必定带动新型的网络安全技术发展。

网络安全未来三大发展方向:

    网络安全(安全等保)

    云原生安全

     AI 人工智能在网络安全的运用( ChatGPT )

发展空间大:

在企业内部,网络工程师基本处于"双高"地位,即地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。

增值潜力大:

掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。

职业寿命长:

网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。

7.最后

我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。


点击全文阅读


本文链接:http://zhangshiyu.com/post/68578.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1