廢話不多說了，直接開干！?。?！

整理了0基礎(chǔ)入門學(xué)網(wǎng)絡(luò)安全/黑客技術(shù)大綱如下

第一部分：基礎(chǔ)內(nèi)容

中華人民共和國網(wǎng)絡(luò)安全法

Linux操作系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)

HTML/CSS

PHP入門

MySQL數(shù)據(jù)庫

Python

入門的第一步是學(xué)習(xí)一些當(dāng)下主流的安全工具課程并配套基礎(chǔ)原理的書籍，一般來說這個(gè)過程在1個(gè)月左右比較合適。

在這個(gè)階段，你已經(jīng)對(duì)網(wǎng)絡(luò)安全有了基本的了解。如果你學(xué)完了第一步，相信你已經(jīng)在理論上明白了上面是sql注入，什么是xss攻擊，對(duì)burp、msf、cs等安全工具也掌握了基礎(chǔ)操作，這個(gè)時(shí)候最重要的就是開始打地基！

學(xué)習(xí)這些基礎(chǔ)知識(shí)有什么用呢？

計(jì)算機(jī)各領(lǐng)域的知識(shí)水平?jīng)Q定你滲透水平的上限。

【1】比如：你編程水平高，那你在代碼審計(jì)的時(shí)候就會(huì)比別人強(qiáng)，寫出的漏洞利用工具就會(huì)比別人的好用；

【2】比如：你數(shù)據(jù)庫知識(shí)水平高，那你在進(jìn)行SQL注入攻擊的時(shí)候，你就可以寫出更多更好的SQL注入語句，能繞過別人繞不過的WAF；

【3】比如：你網(wǎng)絡(luò)水平高，那你在內(nèi)網(wǎng)滲透的時(shí)候就可以比別人更容易了解目標(biāo)的網(wǎng)絡(luò)架構(gòu)，拿到一張網(wǎng)絡(luò)拓?fù)渚湍茏约涸谀膫€(gè)部位，拿到以一個(gè)路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系統(tǒng)玩的好，你提權(quán)就更加強(qiáng)，你的信息收集效率就會(huì)更加高，你就可以高效篩選出想要得到的信息?

第二部分：滲透技術(shù)

信息收集

Web安全

滲透工具

實(shí)戰(zhàn)挖洞

漏洞復(fù)現(xiàn)

滲透框架

權(quán)限提升

權(quán)限維持

隧道技術(shù)

內(nèi)網(wǎng)滲透

取證溯源

DDoS攻防

無線安全

社會(huì)工程學(xué)

第二部分主要是技術(shù)實(shí)操

1.挖SRC

挖SRC的目的主要是講技能落在實(shí)處，學(xué)習(xí)網(wǎng)絡(luò)安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時(shí)候卻一籌莫展，而SRC是一個(gè)非常好的技能應(yīng)用機(jī)會(huì)。

2.從技術(shù)分享帖（漏洞挖掘類型）學(xué)習(xí)

觀看學(xué)習(xí)近十年所有0day挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維，培養(yǎng)自己的滲透思維

3.靶場(chǎng)練習(xí)

自己搭建靶場(chǎng)或者去免費(fèi)的靶場(chǎng)網(wǎng)站練習(xí)，有條件的話可以去購買或者報(bào)靠譜的培訓(xùn)機(jī)構(gòu)，一般就有配套的靶場(chǎng)練習(xí)

還可以通過參加CTF比賽或者HVV行動(dòng)提升自己的技能，熟悉漏洞的原理和找到最優(yōu)的解決方案

推薦：CTF比賽

CTF有三點(diǎn)：

【1】接近實(shí)戰(zhàn)的機(jī)會(huì)?，F(xiàn)在網(wǎng)絡(luò)安全法很嚴(yán)格，不像之前大家能瞎搞

【2】題目緊跟技術(shù)前沿，而書籍很多落后了

【3】如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據(jù)不懂的地方接著去看資料

推薦：HVV（護(hù)網(wǎng)）

HVV有四點(diǎn)：

【1】也能極大的鍛煉你，提高自身的技術(shù)，最好是參加每年舉行的HVV行動(dòng)

【2】能認(rèn)識(shí)許多圈內(nèi)的大佬，擴(kuò)大你的人脈

【3】HVV的工資也很高，所以參加的話也能讓你賺到不少錢

【4】和CTF比賽一樣如果是大學(xué)生的話，以后對(duì)找工作也很有幫助

第三部分：安全管理

ARP滲透

等級(jí)保護(hù)2.0

應(yīng)急響應(yīng)

風(fēng)險(xiǎn)評(píng)估

安全巡檢

數(shù)據(jù)安全

第四部分：逆向免殺

Windows逆向

Android逆向

免殺-反殺毒技術(shù) ?

第六部分：編程進(jìn)階

Java SE入門

JavaSE 中階

JavaSE 進(jìn)階

C語言

C++語言

H5+CSS

Shell編程

Golang

四、學(xué)習(xí)資料的推薦

書單推薦：

計(jì)算機(jī)操作系統(tǒng)：

【1】編碼：隱藏在計(jì)算機(jī)軟硬件背后的語言

【2】深入理解操作系統(tǒng)

【3】深入理解windows操作系統(tǒng)

【4】Linux內(nèi)核與實(shí)現(xiàn)

編程開發(fā)類：

【1】 windows程序設(shè)計(jì)

【2】windwos核心變成

【3】Linux程序設(shè)計(jì)

【4】unix環(huán)境高級(jí)變成

【5】IOS變成

【6】第一行代碼Android

【7】C程序語言設(shè)計(jì)

【8】C primer plus

【9】C和指針

【10】C專家編程

【11】C陷阱與缺陷

【12】匯編語言（王爽）

【13】java核心技術(shù)

【14】java編程思想

【15】Python核心編程

【16】Linuxshell腳本攻略

【17】算法導(dǎo)論

【18】編譯原理

【19】編譯與反編譯技術(shù)實(shí)戰(zhàn)

【20】代碼整潔之道

【21】代碼大全

【22】TCP/IP詳解

【23】Rootkit ： 系統(tǒng)灰色地帶的潛伏者

【24】黑客攻防技術(shù)寶典

【25】加密與解密

【26】C++ 反匯編與逆向分析技術(shù)揭秘

【27】web安全測(cè)試

【28】白帽子講web安全

【29】精通腳本黑客

【30】web 前端黑客技術(shù)揭秘

【31】程序員的應(yīng)用

【32】英語寫作手冊(cè)：風(fēng)格的要素

常見的網(wǎng)絡(luò)安全及論壇

看雪論壇

安全課

安全牛

安全內(nèi)參

綠盟

先知社區(qū)

XCTF聯(lián)盟

我下面也給大家整理了一些網(wǎng)絡(luò)安全的資料，大家不想一個(gè)一個(gè)去找的話，可以參考一下這些資料哈 ?

SRC&黑客技術(shù)文檔

黑客工具合集

大廠面試題