?前言：

想自學(xué)網(wǎng)絡(luò)安全（黑客技術(shù)）首先你得了解什么是網(wǎng)絡(luò)安全！什么是黑客！

網(wǎng)絡(luò)安全可以基于攻擊和防御視角來分類，我們經(jīng)常聽到的 “紅隊”、“滲透測試” 等就是研究攻擊技術(shù)，而“藍隊”、“安全運營”、“安全運維”則研究防御技術(shù)。

無論網(wǎng)絡(luò)、Web、移動、桌面、云等哪個領(lǐng)域，都有攻與防兩面性，例如 Web 安全技術(shù)，既有 Web 滲透，也有 Web 防御技術(shù)（WAF）。作為一個合格的網(wǎng)絡(luò)安全工程師，應(yīng)該做到攻守兼?zhèn)?，畢竟知己知彼，才能百?zhàn)百勝。

一、自學(xué)網(wǎng)絡(luò)安全學(xué)習(xí)的誤區(qū)和陷阱

1.不要試圖先成為一名程序員（以編程為基礎(chǔ)的學(xué)習(xí)）再開始學(xué)習(xí)

行為：從編程開始掌握，前端后端、通信協(xié)議、什么都學(xué)。

缺點：花費時間太長、實際向安全過渡后可用到的關(guān)鍵知識并不多。

很多安全函數(shù)知識甚至名詞都不了解 unserialize outfile

2.不要把深度學(xué)習(xí)作為入門第一課

很多人都是沖著要把網(wǎng)絡(luò)安全學(xué)好學(xué)扎實來的，于是就很容易用力過猛，陷入一個誤區(qū)：就是把所有的內(nèi)容都要進行深度學(xué)習(xí)，但是把深度學(xué)習(xí)作為網(wǎng)絡(luò)安全第一課不是個好主意。原因如下：

【1】深度學(xué)習(xí)的黑箱性更加明顯，很容易學(xué)的囫圇吞棗

【2】深度學(xué)習(xí)對自身要求高，不適合自學(xué)，很容易走進死胡同

3.以黑客技能、興趣為方向的自學(xué)誤區(qū)：

行為：瘋狂搜索安全教程、加入各種小圈子，逢資源就下，逢視頻就看，只要是黑客相關(guān)的。

缺點： 就算在考慮資源質(zhì)量后的情況下，能學(xué)習(xí)到的知識點也非常分散，重復(fù)性極強。

代碼看不懂、講解聽不明白，一知半解的情況時而發(fā)生。

在花費大量時間明白后，才發(fā)現(xiàn)這個視頻講的內(nèi)容其實和自己看的其他知識點是一樣的。
?

4.不要收集過多的資料

網(wǎng)上有很多關(guān)于網(wǎng)絡(luò)安全的學(xué)習(xí)資料，動輒就有幾個G的材料可以下載或者觀看。而很多朋友都有“收集癖”，一下子購買十幾本書，或者收藏幾十個視頻

網(wǎng)上的學(xué)習(xí)資料很多重復(fù)性都極高而且大多數(shù)的內(nèi)容都還是幾年前沒有更新。在入門期間建議“小而精”的選擇材料，下面我會推薦一些自認(rèn)為對小白還不錯的學(xué)習(xí)資源，耐心往下看
?

二、學(xué)習(xí)網(wǎng)絡(luò)安全的一些前期準(zhǔn)備

1.硬件選擇

經(jīng)常會問我“學(xué)習(xí)網(wǎng)絡(luò)安全需要配置很高的電腦嗎？”答案是否定的，黑客用的電腦,不需要什么高的配置,只要穩(wěn)定就行.因為黑客所使用的一些程序,低端CPU也可以很好的運行,而且不占什么內(nèi)存.還有一個,黑客是在DOS命令下對進行的,所以電腦能使用到最佳狀態(tài)!所以，不要打著學(xué)習(xí)的名義重新購買機器...
?

2.軟件選擇

很多人會糾結(jié)學(xué)習(xí)黑客到底是用Linux還是Windows或者是Mac系統(tǒng)，Linux雖然看著很酷炫，但是對于新人入門并不友好。Windows系統(tǒng)一樣可以用虛擬機裝靶機來進行學(xué)習(xí)

至于編程語言，首推Python，因為其良好的拓展支持性。當(dāng)然現(xiàn)在市面上很多網(wǎng)站都是PHP的開發(fā)的，所以選擇PHP也是可以的。其他語言還包括C++、Java...

很多朋友會問是不是要學(xué)習(xí)所有的語言呢？答案是否定的！引用我上面的一句話：學(xué)習(xí)編程只是工具不是目的，我們的目標(biāo)不是成為程序員

（這里額外提一句，學(xué)習(xí)編程雖然不能帶你入門，但是卻能決定你能在網(wǎng)絡(luò)安全這條路上到底能走多遠，所以推薦大家自學(xué)一些基礎(chǔ)編程的知識）

3.語言能力

我們知道計算機最早是在西方發(fā)明出來的，很多名詞或者代碼都是英文的，甚至現(xiàn)有的一些教程最初也是英文原版翻譯過來的，而且一個漏洞被發(fā)現(xiàn)到翻譯成中文一般需要一個星期的時間，在這個時間差上漏洞可能都修補了。而且如果不理解一些專業(yè)名詞，在與其他黑客交流技術(shù)或者經(jīng)驗時也會有障礙，所以需要一定量的英文和黑客專業(yè)名詞（不需要特別精通，但是要能看懂基礎(chǔ)的）

比如說：肉雞、掛馬、shell、WebShell等等

三、網(wǎng)絡(luò)安全學(xué)習(xí)路線 （2023最新整理）

圖片過大！上傳一直不清晰需要高清PDF版的可以留言告訴我或者厚臺踢我！

環(huán)境搭建資料+工具包+全套視頻 - 嗶哩嗶哩?

第一階段：安全基礎(chǔ)

網(wǎng)絡(luò)安全行業(yè)與法規(guī)

Linux操作系統(tǒng)

計算機網(wǎng)絡(luò)

HTML PHP Mysql Python基礎(chǔ)到實戰(zhàn)掌握

第二階段：信息收集

IP信息收集

域名信息收集

服務(wù)器信息收集

Web網(wǎng)站信息收集

Google hacking

Fofa網(wǎng)絡(luò)安全測繪

第三階段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上傳漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

遠程代碼執(zhí)行漏洞

密碼暴力破解與防御

中間件解析漏洞

反序列化漏洞

第四階段：滲透工具

MSF

Cobalt strike

Burp suite

Nessus ? Appscea ? AWVS

Goby ? XRay

Sqlmap

Nmap

Kali

第五階段：實戰(zhàn)挖洞

漏洞挖掘技巧

Src

Cnvd

眾測項目

熱門CVE漏洞復(fù)現(xiàn)

靶場實戰(zhàn)

四、學(xué)習(xí)資料的推薦

學(xué)習(xí)框架已經(jīng)整理完畢，現(xiàn)在就差資料資源了，我這里整理了所有知識點對應(yīng)的資料資源文檔，大家不想一個一個去找的話，可以參考一下這些資料！

環(huán)境搭建資料+工具包+全套視頻 - 嗶哩嗶哩?

1.視頻教程（可分享）

?2.黑客工具&SRC技術(shù)文檔&PDF書籍&web安全等（可分享）?

?

?

結(jié)語

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個江湖，各色人等聚集。相對于歐美國家基礎(chǔ)扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：

此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動機的人提供及技術(shù)支持！也不承擔(dān)因為技術(shù)被濫用所產(chǎn)生的連帶責(zé)任！本教程的目的在于最大限度地喚醒大家對網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟損失。