大家好，我是周杰倫！

最近有同學(xué)問(wèn)我，網(wǎng)絡(luò)安全的學(xué)習(xí)路線是怎么樣的？

廢話不多說(shuō)，先上一張圖鎮(zhèn)樓，看看網(wǎng)絡(luò)安全有哪些方向，它們之間有什么關(guān)系和區(qū)別，各自需要學(xué)習(xí)哪些東西。

在這個(gè)圈子技術(shù)門(mén)類(lèi)中，工作崗位主要有以下三個(gè)方向：

安全研發(fā) 安全研究：二進(jìn)制方向 安全研究：網(wǎng)絡(luò)滲透方向

下面逐一說(shuō)明一下。

下面的卡片可以免費(fèi)領(lǐng)取網(wǎng)絡(luò)安全相關(guān)的學(xué)習(xí)資料，幫助大家在學(xué)習(xí)的過(guò)程中少走彎路:

【你要的網(wǎng)絡(luò)安全知識(shí)，戳這里！?。　?/strong>

第一個(gè)方向：安全研發(fā)

你可以把網(wǎng)絡(luò)安全理解成電商行業(yè)、教育行業(yè)等其他行業(yè)一樣，每個(gè)行業(yè)都有自己的軟件研發(fā)，網(wǎng)絡(luò)安全作為一個(gè)行業(yè)也不例外，不同的是這個(gè)行業(yè)的研發(fā)就是開(kāi)發(fā)與網(wǎng)絡(luò)安全業(yè)務(wù)相關(guān)的軟件。

既然如此，那其他行業(yè)通用的崗位在安全行業(yè)也是存在的，前端、后端、大數(shù)據(jù)分析等等，不過(guò)除了這類(lèi)通用開(kāi)發(fā)崗位，還有一部分與安全業(yè)務(wù)緊密相關(guān)的研發(fā)崗位。

這個(gè)分類(lèi)下面又可以分為兩個(gè)子類(lèi)型：

做安全產(chǎn)品開(kāi)發(fā)，做防 做安全工具開(kāi)發(fā)，做攻

防火墻、IDS、IPS WAF（Web網(wǎng)站應(yīng)用防火墻） 數(shù)據(jù)庫(kù)網(wǎng)關(guān) NTA（網(wǎng)絡(luò)流量分析） SIEM（安全事件分析中心、態(tài)勢(shì)感知） 大數(shù)據(jù)安全分析 EDR（終端設(shè)備上的安全軟件） DLP（數(shù)據(jù)泄漏防護(hù)） 殺毒軟件 安全檢測(cè)沙箱

總結(jié)一下，安全研發(fā)的產(chǎn)品大部分都是用于檢測(cè)發(fā)現(xiàn)、抵御安全攻擊用的，涉及終端側(cè)（PC電腦、手機(jī)、網(wǎng)絡(luò)設(shè)備等）

開(kāi)發(fā)這些產(chǎn)品用到的技術(shù)主要以C/C++、Java、Python三大技術(shù)棧為主，也有少部分的GoLang、Rust。

安全研發(fā)崗位，相對(duì)其他兩個(gè)方向，對(duì)網(wǎng)絡(luò)安全技術(shù)的要求要低一些（只是相對(duì)，部分產(chǎn)品的研發(fā)對(duì)安全技能要求并不低），甚至我見(jiàn)過(guò)不少公司的研發(fā)對(duì)安全一無(wú)所知。在這種情況下，如果除了基本的開(kāi)發(fā)功底以外，對(duì)網(wǎng)絡(luò)安全技術(shù)有所了解，自然會(huì)是你面試這些崗位時(shí)的加分項(xiàng)。

第二個(gè)方向：二進(jìn)制安全

二進(jìn)制安全方向，這是安全領(lǐng)域兩大技術(shù)方向之一。

這個(gè)方向主要涉及到軟件漏洞挖掘、逆向工程、病毒木馬分析等工作，涉及操作系統(tǒng)內(nèi)核分析、調(diào)試與反調(diào)試、反病毒等技術(shù)。因?yàn)榻?jīng)常都是與二進(jìn)制的數(shù)據(jù)打交道，所以久而久之用二進(jìn)制安全來(lái)統(tǒng)稱(chēng)這個(gè)方向。

這個(gè)方向的特點(diǎn)是：需要耐得住寂寞。

比不上安全研發(fā)可以有實(shí)實(shí)在在的產(chǎn)品輸出，也比不上網(wǎng)絡(luò)滲透方向聽(tīng)起來(lái)的狂拽炫酷，這個(gè)方向更多時(shí)間是在默默的分析和研究。

以漏洞挖掘?yàn)槔?，光是學(xué)習(xí)五花八門(mén)的攻擊手法就需要花不少的時(shí)間。在這個(gè)領(lǐng)域，為了研究一個(gè)問(wèn)題，可能花費(fèi)數(shù)月甚至數(shù)年時(shí)間，這絕非一般人能堅(jiān)持下來(lái)的。不僅如此，不是勤奮就可以成功，更多還要靠天分。

像騰訊幾大安全實(shí)驗(yàn)室的掌門(mén)人，業(yè)界知名的TK教主、吳石這些人物，他們已經(jīng)深諳漏洞挖掘的奧義，并將這門(mén)絕技融會(huì)貫通，做個(gè)夢(mèng)都能想到新的玩法。不過(guò)像這樣的天才實(shí)在是少之又少，絕大多數(shù)人都無(wú)法企及。

如果說(shuō)程序員是苦逼的話，那二進(jìn)制安全研究就是苦逼Plus

第三個(gè)方向：網(wǎng)絡(luò)滲透

這個(gè)方向更符合于大部分人對(duì)“黑客”的認(rèn)知，他們能夠黑手機(jī)、黑電腦、黑網(wǎng)站、黑服務(wù)器、黑內(nèi)網(wǎng)，萬(wàn)物皆可黑。

相比二進(jìn)制安全方向，這個(gè)方向初期更容易入門(mén)一些，掌握一些基本技術(shù)，拿起各種現(xiàn)成的工具就可以開(kāi)黑了。

不過(guò)，要想從腳本小子變成黑客大神，這個(gè)方向越往后，需要學(xué)習(xí)和掌握的東西就多了。

網(wǎng)絡(luò)滲透的方向更偏向于“實(shí)戰(zhàn)”，因此對(duì)技術(shù)在廣度上有更高的要求，從網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)服務(wù)（web、郵件、文件、數(shù)據(jù)庫(kù)等）、到操作系統(tǒng)、攻擊手法等等都需要了解。更偏向于一個(gè)全能型的計(jì)算機(jī)專(zhuān)家，將各種技術(shù)融會(huì)貫通，以用于“實(shí)戰(zhàn)”。

下面開(kāi)始說(shuō)說(shuō)學(xué)習(xí)路線的問(wèn)題，內(nèi)容有點(diǎn)長(zhǎng)，可以先點(diǎn)個(gè)贊，這樣不迷路及時(shí)找得回來(lái)哦。

學(xué)習(xí)路線

下面以網(wǎng)絡(luò)滲透為例，看一下一個(gè)新手從零基礎(chǔ)開(kāi)始，要學(xué)哪些東西，以及具體的學(xué)習(xí)路線是什么？

先來(lái)一個(gè)大局圖，從全局上整體把握：

圖片有些大，上傳后被壓縮的厲害。想要獲取高清圖的朋友可以來(lái)這里：

肝了7天，超強(qiáng)的網(wǎng)絡(luò)滲透學(xué)習(xí)路線圖！

在這張圖路線圖中，一共劃分了六個(gè)階段，但并不是說(shuō)你得學(xué)完全部才能上手工作，對(duì)于一些初級(jí)崗位，學(xué)到第三四個(gè)階段就足矣。

下面的內(nèi)容，一定要結(jié)合上面這張圖看效果才最好，建議在瀏覽器中新建一個(gè)tab頁(yè)面，打開(kāi)那張圖，結(jié)合著看。

石器時(shí)代

第一個(gè)階段——石器時(shí)代，針對(duì)的是純新手小白剛剛?cè)雸?chǎng)。在這個(gè)階段，主要是打基礎(chǔ)，需要學(xué)習(xí)的有五部分內(nèi)容：

Windows

Windows上基礎(chǔ)的一些命令、PowerShell的使用和簡(jiǎn)單腳本編寫(xiě)，以及Windows以后經(jīng)常會(huì)打交道的幾個(gè)重要組件的使用：注冊(cè)表、組策略管理器、任務(wù)管理器、事件查看器等。

除此之外，學(xué)習(xí)在Windows上面搭建虛擬機(jī)，學(xué)會(huì)安裝系統(tǒng)，為接下來(lái)學(xué)習(xí)Linux做準(zhǔn)備工作。

網(wǎng)絡(luò)安全，必然要與Linux經(jīng)常打交道，我看到很多新人一上來(lái)就跟著一些培訓(xùn)班學(xué)習(xí)Kali，學(xué)的云里霧里的。連基本的Linux概念都沒(méi)建立起來(lái)，就急著學(xué)Kali，這屬于還沒(méi)學(xué)會(huì)走路就去學(xué)跑步，本末倒置了。

在基礎(chǔ)階段，主要以使用為主，學(xué)習(xí)文本編輯、文件、網(wǎng)絡(luò)、權(quán)限、磁盤(pán)、用戶(hù)等相關(guān)的命令，對(duì)Linux有一個(gè)基本的認(rèn)知。

計(jì)算機(jī)網(wǎng)絡(luò)

網(wǎng)絡(luò)安全，計(jì)算機(jī)網(wǎng)絡(luò)肯定是非常重要的存在。作為基礎(chǔ)階段，這一小節(jié)主要從宏觀上學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)，而不是死扣某一個(gè)協(xié)議的某些字段意義。

首先從局域網(wǎng)出發(fā)，了解計(jì)算機(jī)通信的基本網(wǎng)絡(luò)——以太網(wǎng)，局域網(wǎng)內(nèi)是如何通信的？集線器、交換機(jī)有什么區(qū)別？MAC地址、IP地址、子網(wǎng)、子網(wǎng)掩碼分別是做什么用的？

隨后引出更大的廣域網(wǎng)、互聯(lián)網(wǎng)，什么是網(wǎng)絡(luò)通信協(xié)議，通信協(xié)議分層的問(wèn)題，通過(guò)七層和四層模型快速建立起計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)概念，各層協(xié)議的作用，分別有哪些協(xié)議，這些協(xié)議在當(dāng)今的互聯(lián)網(wǎng)中具體是怎么應(yīng)用的。

Web基礎(chǔ)

網(wǎng)絡(luò)滲透中非常重要的一個(gè)組成部分就是Web安全，要學(xué)習(xí)Web安全，得先從Web前端基礎(chǔ)開(kāi)始入手。

這一小節(jié)非常簡(jiǎn)單，就是學(xué)習(xí)最原始的Web前端三板斧：HTML+CSS+JS的開(kāi)發(fā)使用，為將來(lái)學(xué)習(xí)Web相關(guān)的安全知識(shí)打下基礎(chǔ)。

這一小節(jié)是相對(duì)偏實(shí)際動(dòng)手多一些，需要自己多動(dòng)手進(jìn)行一些網(wǎng)頁(yè)編程，尤其是JavaScript的熟悉掌握，了解Ajax是什么東西，常用的jQuery庫(kù)也學(xué)習(xí)一下，這都是Web前端中非?；A(chǔ)和常用的內(nèi)容。

數(shù)據(jù)庫(kù)基礎(chǔ)

基礎(chǔ)階段的最后一部分，可以來(lái)接觸一些數(shù)據(jù)庫(kù)的基礎(chǔ)知識(shí)了。

這個(gè)階段主要學(xué)一些理論知識(shí)，重點(diǎn)掌握庫(kù)、表、索引等概念，然后學(xué)習(xí)SQL的編寫(xiě)，學(xué)會(huì)增刪改查數(shù)據(jù)。暫時(shí)不用編程來(lái)操作數(shù)據(jù)庫(kù)。

青銅時(shí)代

度過(guò)了石器時(shí)代，你已經(jīng)儲(chǔ)備了一些計(jì)算機(jī)的基礎(chǔ)知識(shí)：操作系統(tǒng)的使用，網(wǎng)絡(luò)協(xié)議，前端基礎(chǔ)，數(shù)據(jù)庫(kù)初識(shí)，但這距離做網(wǎng)絡(luò)安全還不夠，在第二個(gè)青銅階段，你還需要再進(jìn)一步學(xué)習(xí)基礎(chǔ)，在第一階段之上，難度會(huì)開(kāi)始慢慢上升。

這一階段需要學(xué)習(xí)的知識(shí)有：

Web進(jìn)階

在前面的石器時(shí)代，咱們初步接觸了網(wǎng)頁(yè)編程，了解了網(wǎng)頁(yè)的基本原理。不過(guò)那時(shí)候是純前端的，純靜態(tài)的網(wǎng)頁(yè)，沒(méi)有接觸后端。在這個(gè)進(jìn)階的階段，你要開(kāi)始接觸Web后端的內(nèi)容了。

首先從常用的兩大主流Web服務(wù)器出發(fā)，學(xué)習(xí)Apache和Linux的基本知識(shí)，隨后引出動(dòng)態(tài)網(wǎng)頁(yè)的基本原理，從CGI/Fast-CGI過(guò)渡到后來(lái)的ASP/PHP/ASPX/JSP等動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)，了解它們的發(fā)展歷史，演變過(guò)程和基礎(chǔ)的工作原理。

最后再學(xué)習(xí)一些Web開(kāi)發(fā)中的基礎(chǔ)知識(shí)：表單的操作、Session/Cookie、JWT、LocalStorage等等，了解這些基本的術(shù)語(yǔ)都是什么意思，做什么用，解決了什么。

PHP編程

學(xué)習(xí)Web后端開(kāi)發(fā)，得搭配學(xué)習(xí)一個(gè)后端開(kāi)發(fā)語(yǔ)言才行。在這一小節(jié)，選擇從PHP入手。

不過(guò)要記住，這里選擇PHP不是讓你以后從事PHP的后端開(kāi)發(fā)，也不是說(shuō)PHP現(xiàn)在有多流行，而是特定歷史背景下，PHP相關(guān)的網(wǎng)站安全問(wèn)題非常具有代表性，選擇這門(mén)語(yǔ)言更方便我們研究安全問(wèn)題。

由于學(xué)習(xí)的目的不同，所以在學(xué)習(xí)方法上和普通的后端開(kāi)發(fā)就有所不同了。在這里咱們學(xué)習(xí)一下語(yǔ)法基礎(chǔ)，基本的后端請(qǐng)求處理，數(shù)據(jù)庫(kù)訪問(wèn)，然后再接觸一下常用的ThinkPHP框架即可，當(dāng)然如果你有興趣，學(xué)的更深入當(dāng)然更好。

計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)階

第二階段需要再充實(shí)一下計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)。這一次，重點(diǎn)把精力放在HTTP/HTTPS以及抓包分析之上。

Linux上的tcpdump必須掌握，包括常見(jiàn)的參數(shù)配置。然后重點(diǎn)學(xué)習(xí)Wireshark分析數(shù)據(jù)包，用Fiddler抓取分析加密的HTTPS流量。

通過(guò)在抓包軟件下查看通信流量，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)從抽象變得具象。

加解密技術(shù)

接著，來(lái)了解一些網(wǎng)絡(luò)安全領(lǐng)域內(nèi)經(jīng)常打交道的編解碼技術(shù)和加解密技術(shù)。包括base64編碼、對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、哈希技術(shù)等等。

了解它們基礎(chǔ)的概念、做什么用的，解決什么問(wèn)題，最后再了解下工作原理。

推薦書(shū)籍：《加密與解密》

白銀時(shí)代

現(xiàn)在進(jìn)入第三個(gè)階段——白銀時(shí)代，激動(dòng)人心的時(shí)刻就要到來(lái)了，在這個(gè)階段，我們開(kāi)始全面學(xué)習(xí)真正的網(wǎng)絡(luò)安全技術(shù)了，前面兩個(gè)階段打下的基礎(chǔ)，在這個(gè)階段，也將派上用場(chǎng)。

這一階段需要學(xué)習(xí)的知識(shí)有：

Web安全入門(mén)

有了前面的Web前端和PHP編程的基礎(chǔ)，可以來(lái)正式學(xué)習(xí)Web安全了。Web安全領(lǐng)域內(nèi)幾大典型的攻擊手法：SQL注入、XSS、CSRF、各種注入、SSRF、文件上傳漏洞等等，每一個(gè)都需要詳細(xì)學(xué)習(xí)，一邊學(xué)習(xí)理論，一邊動(dòng)手實(shí)踐。

千萬(wàn)注意別拿互聯(lián)網(wǎng)上的網(wǎng)站來(lái)攻擊學(xué)習(xí)，這是違法的行為。自己可以在虛擬機(jī)中搭建一些包含漏洞的網(wǎng)站（網(wǎng)絡(luò)上有很多可以下載來(lái)玩），拿自己建的網(wǎng)站練手。

網(wǎng)絡(luò)掃描與注入

前面學(xué)習(xí)了一些Web安全的攻擊手法，但光有這些還不夠，當(dāng)我們面對(duì)攻擊目標(biāo)后，如何尋找攻擊點(diǎn)，獲取目標(biāo)的信息至關(guān)重要。

這些信息包括：目標(biāo)運(yùn)行了什么操作系統(tǒng)，開(kāi)放了哪些端口，運(yùn)行了哪些服務(wù)，后端服務(wù)是什么類(lèi)型，版本信息是什么等等，有哪些漏洞可以利用，只有獲取到了這些信息，才能有針對(duì)性的制定攻擊手段，拿下目標(biāo)。

常見(jiàn)的網(wǎng)絡(luò)信息掃描包括端口掃描、網(wǎng)站后臺(tái)掃描、漏洞掃描等等。需要學(xué)習(xí)常用的掃描工具以及它們的工作原理。

信息搜集 & 社會(huì)工程學(xué)

除了上面需要掃描的信息，在網(wǎng)絡(luò)安全中，經(jīng)常還需要調(diào)研很多信息，比如網(wǎng)站的注冊(cè)信息、相關(guān)聯(lián)的人物、網(wǎng)站內(nèi)部的內(nèi)容檢索等等。這就需要學(xué)習(xí)掌握信息搜集和社會(huì)工程學(xué)的相關(guān)技術(shù)。

whois信息用來(lái)查詢(xún)域名信息，shodan、zoomeye、fofa等網(wǎng)絡(luò)空間搜索引擎檢索IP、域名、URL等背后的信息，Google Hacking利用搜索引擎來(lái)檢索網(wǎng)站內(nèi)部信息，這些東西都是在網(wǎng)絡(luò)信息搜集中經(jīng)常用到的技能。

暴力破解

在網(wǎng)絡(luò)攻擊中，當(dāng)掃描到目標(biāo)開(kāi)放的服務(wù)后，最直接的就是想要登錄進(jìn)去。常見(jiàn)的服務(wù)有SSH、RDP、MySQL、Redis、Web表單等等。

這個(gè)時(shí)候，暴力破解通常會(huì)派上用場(chǎng)，通過(guò)使用各種服務(wù)常見(jiàn)用戶(hù)名密碼組成的字典，通過(guò)程序暴力破解。

常用的爆破工具有hydra、超級(jí)弱口令，另外還有一個(gè)mimikatz，常用來(lái)獲取Windows系統(tǒng)的密碼。

黃金時(shí)代

上一個(gè)階段，學(xué)習(xí)了一些安全攻擊技術(shù)，在這一個(gè)階段，需要學(xué)習(xí)一下安全防御和安全檢測(cè)技術(shù)，安全具有攻防兩面性，缺一不可。

WAF技術(shù)

首先要學(xué)習(xí)的就是WAF——Web應(yīng)用防火墻。

Web安全學(xué)習(xí)的是通過(guò)Web技術(shù)攻擊計(jì)算機(jī)系統(tǒng)，WAF就是檢測(cè)和防御這些安全攻擊。正所謂知己知彼才能百戰(zhàn)百勝，作為攻方，要掌握WAF的工作原理，找到弱點(diǎn)繞過(guò)檢測(cè)，作為守方，需要不斷加強(qiáng)安全檢測(cè)和防御能力，有效的發(fā)現(xiàn)和抵御Web攻擊。

需要學(xué)習(xí)當(dāng)下主流的WAF軟件所采用的架構(gòu)比如openresty、modsecurity，以及主要的幾種檢測(cè)算法：基于特征的、基于行為的、基于機(jī)器學(xué)習(xí)的等等。

網(wǎng)絡(luò)協(xié)議攻擊 & 入侵檢測(cè)

WAF主要針對(duì)的是Web相關(guān)的安全攻擊，到這一小節(jié)，將視野進(jìn)一步拓展到整個(gè)網(wǎng)絡(luò)協(xié)議棧，TCP劫持、DNS劫持、DDoS攻擊、DNS隧道、ARP欺騙、ARP泛洪等等，需要掌握這些傳統(tǒng)經(jīng)典攻擊手段的原理，搭建環(huán)境實(shí)踐，為后續(xù)的內(nèi)網(wǎng)滲透打下基礎(chǔ)。

另外作為防守的一方，還需要學(xué)習(xí)通過(guò)網(wǎng)絡(luò)流量分析技術(shù)來(lái)進(jìn)行安全檢測(cè)，了解常用的網(wǎng)絡(luò)分析技術(shù)，檢測(cè)框架，規(guī)則語(yǔ)法，對(duì)以后從事安全相關(guān)開(kāi)發(fā)或安全防御工作進(jìn)行儲(chǔ)備。

日志技術(shù)

通過(guò)日志來(lái)發(fā)現(xiàn)攻擊行為是一種最常見(jiàn)的行為，攻擊者的Web請(qǐng)求，系統(tǒng)登錄，暴力破解嘗試等等都會(huì)被系統(tǒng)各種軟件記錄在案，攻擊者得手后也經(jīng)常會(huì)抹除相關(guān)的日志記錄，所以學(xué)習(xí)掌握這些日志，是攻防兩隊(duì)的人都需要學(xué)習(xí)的技能。

常見(jiàn)的日志有系統(tǒng)登錄日志（Windows、Linux）、Web服務(wù)器日志、數(shù)據(jù)庫(kù)日志等等。

Python編程

在這個(gè)階段，是時(shí)候來(lái)學(xué)習(xí)一些Python編程開(kāi)發(fā)了。雖然網(wǎng)絡(luò)安全不用經(jīng)常做大量的工程開(kāi)發(fā)，但掌握基本的編程能力，可以用來(lái)編寫(xiě)爬蟲(chóng)、數(shù)據(jù)處理、網(wǎng)絡(luò)掃描工具、漏洞POC等等，都是非常有用的，而眾多編程語(yǔ)言中，Python無(wú)疑是最適合的。

瀏覽器安全

這個(gè)階段的最后一部分，來(lái)學(xué)習(xí)了解一些瀏覽器側(cè)的安全知識(shí)，夯實(shí)Web安全中與瀏覽器相關(guān)的漏洞攻擊。

需要重點(diǎn)掌握IE、Chrome兩款最主流的瀏覽器特性，瀏覽器的沙盒機(jī)制是什么，同源策略和跨域技術(shù)等等。

鉑金時(shí)代

第三方組件漏洞

前面Web安全相關(guān)的攻擊都是一些很多年的經(jīng)典手法了，經(jīng)過(guò)多年的發(fā)展已經(jīng)相當(dāng)成熟，相關(guān)的漏洞早已不如以前多，現(xiàn)在很多時(shí)候的攻擊，都是依靠各種各樣的第三方組件漏洞完成的，所以學(xué)習(xí)研究這些常見(jiàn)第三方組件的漏洞，一方面掌握這些攻擊手法用于實(shí)戰(zhàn)中使用，另一方面觸類(lèi)旁通，對(duì)從事漏洞挖掘的工作也是非常有幫助的。

研究的對(duì)象主要涵蓋目前互聯(lián)網(wǎng)服務(wù)中實(shí)際使用的一些工程組件，比如Java技術(shù)棧系列Spring全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker等等。

內(nèi)網(wǎng)滲透

網(wǎng)絡(luò)滲透中，攻下一個(gè)點(diǎn)后，只是一個(gè)開(kāi)始，攻入以后如何轉(zhuǎn)移，控制更多的節(jié)點(diǎn)，是內(nèi)網(wǎng)滲透研究學(xué)習(xí)的范疇。典型的如當(dāng)年的永恒之藍(lán)病毒，通過(guò)SMB協(xié)議漏洞，快速擴(kuò)散傳播，造成了大面積的中招。

內(nèi)網(wǎng)滲透中要學(xué)的東西既多且雜，難度要上升不少，但這是做網(wǎng)絡(luò)滲透的非常重要的一塊兒，必須多啃一啃。這一部分理論較少，偏實(shí)戰(zhàn)性多一些，需要多搭建環(huán)境模擬學(xué)習(xí)。

操作系統(tǒng)安全技術(shù) & 提權(quán)技術(shù) & 虛擬化技術(shù)

通過(guò)web等手段滲透進(jìn)入計(jì)算機(jī)后，由于各種限制原因，經(jīng)常會(huì)有提權(quán)的需求，還會(huì)涉及到許多跟操作系統(tǒng)安全機(jī)制緊密相關(guān)的內(nèi)容，所以學(xué)習(xí)一些操作系統(tǒng)的安全知識(shí)也是非常有必要的。

像Windows、Linux上各自的權(quán)限管理機(jī)制，提權(quán)方法和常用的漏洞，工具等等

最后，再學(xué)習(xí)一些虛擬化技術(shù)相關(guān)的知識(shí)，應(yīng)對(duì)可能需要從虛擬機(jī)中逃逸的場(chǎng)景。

王者時(shí)代

CobalStrike & MetaSploit

學(xué)習(xí)使用這兩個(gè)神器，將大大提升攻擊效率，是網(wǎng)絡(luò)滲透人員居家旅行必備之選！

其他安全技術(shù)拓展

到了網(wǎng)絡(luò)滲透的后期階段，想成為一個(gè)安全高手，絕不只是固步自封在自己擅長(zhǎng)的領(lǐng)域，需要多學(xué)習(xí)網(wǎng)絡(luò)安全的其他領(lǐng)域，拓展自己的知識(shí)面。

比如二進(jìn)制漏洞攻擊、逆向工程、木馬技術(shù)、內(nèi)核安全、移動(dòng)安全、側(cè)信道攻擊等等，當(dāng)然在學(xué)習(xí)的時(shí)候，不用像專(zhuān)業(yè)方向的同學(xué)那么深入，但需要涉獵了解，豐富自己的知識(shí)面，構(gòu)建全方位的網(wǎng)路安全知識(shí)技能棧。

以上就是我分享的網(wǎng)絡(luò)安全學(xué)習(xí)路線了，希望對(duì)自學(xué)的你有一些啟發(fā)和幫助。

新入行的朋友自學(xué)不容易，我也是這樣一路走過(guò)來(lái)的，在這個(gè)過(guò)程中收集整理了不少學(xué)習(xí)資料，里面有：

1、很多已經(jīng)買(mǎi)不到的絕版電子書(shū) 2、安全大廠內(nèi)部的培訓(xùn)資料 3、國(guó)內(nèi)外頂級(jí)安全大會(huì)的演講PPT 4、頂級(jí)安全研究團(tuán)隊(duì)發(fā)布的研究論文 5、各大頂級(jí)安全論壇精華帖

現(xiàn)在免費(fèi)分享給自學(xué)的你，如果感到有所幫助，歡迎幫忙給俺點(diǎn)個(gè)贊哦～

【點(diǎn)我免費(fèi)領(lǐng)?。。?！】

羅馬不是一日建成的，精雕細(xì)琢才會(huì)把羅馬建設(shè)得更漂亮！目前市面上，網(wǎng)絡(luò)安全可學(xué)習(xí)內(nèi)容較少，不像開(kāi)發(fā)語(yǔ)言等那么廣泛，建議大家也可以多去關(guān)注一些視頻、論壇、文章及書(shū)籍等做好入門(mén)，萬(wàn)事開(kāi)頭難，有什么問(wèn)題可以多多提問(wèn)。