?前言：

想自學(xué)網(wǎng)絡(luò)安全（黑客技術(shù)）首先你得了解什么是網(wǎng)絡(luò)安全！什么是黑客！

網(wǎng)絡(luò)安全可以基于攻擊和防御視角來(lái)分類，我們經(jīng)常聽(tīng)到的 “紅隊(duì)”、“滲透測(cè)試” 等就是研究攻擊技術(shù)，而“藍(lán)隊(duì)”、“安全運(yùn)營(yíng)”、“安全運(yùn)維”則研究防御技術(shù)。

無(wú)論網(wǎng)絡(luò)、Web、移動(dòng)、桌面、云等哪個(gè)領(lǐng)域，都有攻與防兩面性，例如 Web 安全技術(shù)，既有 Web 滲透，也有 Web 防御技術(shù)（WAF）。作為一個(gè)合格的網(wǎng)絡(luò)安全工程師，應(yīng)該做到攻守兼?zhèn)?，畢竟知己知彼，才能百?zhàn)百勝。

一、自學(xué)網(wǎng)絡(luò)安全學(xué)習(xí)的誤區(qū)和陷阱

1.不要試圖先成為一名程序員（以編程為基礎(chǔ)的學(xué)習(xí)）再開始學(xué)習(xí)

行為：從編程開始掌握，前端后端、通信協(xié)議、什么都學(xué)。

缺點(diǎn)：花費(fèi)時(shí)間太長(zhǎng)、實(shí)際向安全過(guò)渡后可用到的關(guān)鍵知識(shí)并不多。

很多安全函數(shù)知識(shí)甚至名詞都不了解 unserialize outfile

2.不要把深度學(xué)習(xí)作為入門第一課

很多人都是沖著要把網(wǎng)絡(luò)安全學(xué)好學(xué)扎實(shí)來(lái)的，于是就很容易用力過(guò)猛，陷入一個(gè)誤區(qū)：就是把所有的內(nèi)容都要進(jìn)行深度學(xué)習(xí)，但是把深度學(xué)習(xí)作為網(wǎng)絡(luò)安全第一課不是個(gè)好主意。原因如下：

【1】深度學(xué)習(xí)的黑箱性更加明顯，很容易學(xué)的囫圇吞棗

【2】深度學(xué)習(xí)對(duì)自身要求高，不適合自學(xué)，很容易走進(jìn)死胡同

3.以黑客技能、興趣為方向的自學(xué)誤區(qū)：

行為：瘋狂搜索安全教程、加入各種小圈子，逢資源就下，逢視頻就看，只要是黑客相關(guān)的。

缺點(diǎn)： 就算在考慮資源質(zhì)量后的情況下，能學(xué)習(xí)到的知識(shí)點(diǎn)也非常分散，重復(fù)性極強(qiáng)。

代碼看不懂、講解聽(tīng)不明白，一知半解的情況時(shí)而發(fā)生。

在花費(fèi)大量時(shí)間明白后，才發(fā)現(xiàn)這個(gè)視頻講的內(nèi)容其實(shí)和自己看的其他知識(shí)點(diǎn)是一樣的。
?

4.不要收集過(guò)多的資料

網(wǎng)上有很多關(guān)于網(wǎng)絡(luò)安全的學(xué)習(xí)資料，動(dòng)輒就有幾個(gè)G的材料可以下載或者觀看。而很多朋友都有“收集癖”，一下子購(gòu)買十幾本書，或者收藏幾十個(gè)視頻

網(wǎng)上的學(xué)習(xí)資料很多重復(fù)性都極高而且大多數(shù)的內(nèi)容都還是幾年前沒(méi)有更新。在入門期間建議“小而精”的選擇材料，下面我會(huì)推薦一些自認(rèn)為對(duì)小白還不錯(cuò)的學(xué)習(xí)資源，耐心往下看
?

二、學(xué)習(xí)網(wǎng)絡(luò)安全的一些前期準(zhǔn)備

1.硬件選擇

經(jīng)常會(huì)問(wèn)我“學(xué)習(xí)網(wǎng)絡(luò)安全需要配置很高的電腦嗎？”答案是否定的，黑客用的電腦,不需要什么高的配置,只要穩(wěn)定就行.因?yàn)楹诳退褂玫囊恍┏绦?低端CPU也可以很好的運(yùn)行,而且不占什么內(nèi)存.還有一個(gè),黑客是在DOS命令下對(duì)進(jìn)行的,所以電腦能使用到最佳狀態(tài)!所以，不要打著學(xué)習(xí)的名義重新購(gòu)買機(jī)器...
?

2.軟件選擇

很多人會(huì)糾結(jié)學(xué)習(xí)黑客到底是用Linux還是Windows或者是Mac系統(tǒng)，Linux雖然看著很酷炫，但是對(duì)于新人入門并不友好。Windows系統(tǒng)一樣可以用虛擬機(jī)裝靶機(jī)來(lái)進(jìn)行學(xué)習(xí)

至于編程語(yǔ)言，首推Python，因?yàn)槠淞己玫耐卣怪С中?。?dāng)然現(xiàn)在市面上很多網(wǎng)站都是PHP的開發(fā)的，所以選擇PHP也是可以的。其他語(yǔ)言還包括C++、Java...

很多朋友會(huì)問(wèn)是不是要學(xué)習(xí)所有的語(yǔ)言呢？答案是否定的！引用我上面的一句話：學(xué)習(xí)編程只是工具不是目的，我們的目標(biāo)不是成為程序員

（這里額外提一句，學(xué)習(xí)編程雖然不能帶你入門，但是卻能決定你能在網(wǎng)絡(luò)安全這條路上到底能走多遠(yuǎn)，所以推薦大家自學(xué)一些基礎(chǔ)編程的知識(shí)）

3.語(yǔ)言能力

我們知道計(jì)算機(jī)最早是在西方發(fā)明出來(lái)的，很多名詞或者代碼都是英文的，甚至現(xiàn)有的一些教程最初也是英文原版翻譯過(guò)來(lái)的，而且一個(gè)漏洞被發(fā)現(xiàn)到翻譯成中文一般需要一個(gè)星期的時(shí)間，在這個(gè)時(shí)間差上漏洞可能都修補(bǔ)了。而且如果不理解一些專業(yè)名詞，在與其他黑客交流技術(shù)或者經(jīng)驗(yàn)時(shí)也會(huì)有障礙，所以需要一定量的英文和黑客專業(yè)名詞（不需要特別精通，但是要能看懂基礎(chǔ)的）

比如說(shuō)：肉雞、掛馬、shell、WebShell等等

三、網(wǎng)絡(luò)安全學(xué)習(xí)路線 （2023最新整理）

圖片過(guò)大！上傳一直不清晰需要高清PDF版的可以留言告訴我或者厚臺(tái)踢我！

環(huán)境搭建資料+工具包+全套視頻 - 嗶哩嗶哩?

第一階段：安全基礎(chǔ)

網(wǎng)絡(luò)安全行業(yè)與法規(guī)

Linux操作系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)

HTML PHP Mysql Python基礎(chǔ)到實(shí)戰(zhàn)掌握

第二階段：信息收集

IP信息收集

域名信息收集

服務(wù)器信息收集

Web網(wǎng)站信息收集

Google hacking

Fofa網(wǎng)絡(luò)安全測(cè)繪

第三階段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上傳漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

遠(yuǎn)程代碼執(zhí)行漏洞

密碼暴力破解與防御

中間件解析漏洞

反序列化漏洞

第四階段：滲透工具

MSF

Cobalt strike

Burp suite

Nessus ? Appscea ? AWVS

Goby ? XRay

Sqlmap

Nmap

Kali

第五階段：實(shí)戰(zhàn)挖洞

漏洞挖掘技巧

Src

Cnvd

眾測(cè)項(xiàng)目

熱門CVE漏洞復(fù)現(xiàn)

靶場(chǎng)實(shí)戰(zhàn)

四、學(xué)習(xí)資料的推薦

學(xué)習(xí)框架已經(jīng)整理完畢，現(xiàn)在就差資料資源了，我這里整理了所有知識(shí)點(diǎn)對(duì)應(yīng)的資料資源文檔，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料！

環(huán)境搭建資料+工具包+全套視頻 - 嗶哩嗶哩?

1.視頻教程（可分享）

?2.黑客工具&SRC技術(shù)文檔&PDF書籍&web安全等（可分享）?

?

?

結(jié)語(yǔ)

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖，各色人等聚集。相對(duì)于歐美國(guó)家基礎(chǔ)扎實(shí)（懂加密、會(huì)防護(hù)、能挖洞、擅工程）的眾多名門正派，我國(guó)的人才更多的屬于旁門左道（很多白帽子可能會(huì)不服氣），因此在未來(lái)的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：

此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動(dòng)機(jī)的人提供及技術(shù)支持！也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任！本教程的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來(lái)的經(jīng)濟(jì)損失。