1.什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全可以基于攻擊和防御視角來分類，我們經(jīng)常聽到的 “紅隊(duì)”、“滲透測試” 等就是研究攻擊技術(shù)，而“藍(lán)隊(duì)”、“安全運(yùn)營”、“安全運(yùn)維”則研究防御技術(shù)。

無論網(wǎng)絡(luò)、Web、移動、桌面、云等哪個(gè)領(lǐng)域，都有攻與防兩面性，例如 Web 安全技術(shù)，既有 Web 滲透，也有 Web 防御技術(shù)（WAF）。作為一個(gè)合格的網(wǎng)絡(luò)安全工程師，應(yīng)該做到攻守兼?zhèn)?，畢竟知己知彼，才能百?zhàn)百勝。

2.網(wǎng)絡(luò)安全市場

一是市場需求量高；

二則是發(fā)展相對成熟入門比較容易。

3.所需要的技術(shù)水平

需要掌握的知識點(diǎn)偏多，

外圍打點(diǎn)能力

釣魚遠(yuǎn)控

滲透

漏洞挖掘

流量分析

代碼審計(jì)

逆向免殺

4.國家政策環(huán)境

對于國家與企業(yè)的地位愈發(fā)重要，沒有網(wǎng)絡(luò)安全就沒有國家安全

更有為國效力的正義黑客—紅客聯(lián)盟

可見其重視程度。

5.網(wǎng)絡(luò)安全學(xué)習(xí)路線

網(wǎng)絡(luò)安全（黑客技術(shù)）學(xué)習(xí)路線圖

第一階段：安全基礎(chǔ)

網(wǎng)絡(luò)安全行業(yè)與法

Linux操作系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)

HTML PHP Mysql Python基礎(chǔ)到實(shí)戰(zhàn)掌握

第二階段：信息收集

IP信息收集

域名信息收集

服務(wù)器信息收集

Web網(wǎng)站信息收集

Google hacking

Fofa網(wǎng)絡(luò)安全測繪

第三階段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上傳漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

遠(yuǎn)程代碼執(zhí)行漏洞

密碼暴力破解與防御

中間件解析漏洞

反序列化漏洞

第四階段：滲透工具

MSF

Cobalt strike

Burp suite

Nessus? ?Appscea? ?AWVS

Goby? ?XRay

Sqlmap

Nmap

Kali

第五階段：實(shí)戰(zhàn)挖洞

漏洞挖掘技巧

Src

Cnvd

眾測項(xiàng)目

熱門CVE漏洞復(fù)現(xiàn)

靶場實(shí)戰(zhàn)

學(xué)習(xí)框架已經(jīng)整理完畢，現(xiàn)在就差資料資源了，我這里整理了所有知識點(diǎn)對應(yīng)的資料資源文檔。

需要的朋友后臺私信“學(xué)習(xí)”自動發(fā)送

全知識點(diǎn)視頻教程

?全工具包

?SRC技術(shù)文檔

代碼審計(jì)

?逆向工程

以上內(nèi)容需要的朋友可以后臺私信“學(xué)習(xí)”即可自動獲取哦