网络安全（黑客技术）自学笔记

1.什么是网络安全？

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

2.网络安全市场

一是市场需求量高；

二则是发展相对成熟入门比较容易。

3.所需要的技术水平

需要掌握的知识点偏多，

外围打点能力

钓鱼远控

渗透

漏洞挖掘

流量分析

代码审计

逆向免杀

4.国家政策环境

对于国家与企业的地位愈发重要，没有网络安全就没有国家安全

更有为国效力的正义黑客—红客联盟

可见其重视程度。

5.网络安全学习路线

网络安全（黑客技术）学习路线图

第一阶段：安全基础

网络安全行业与法

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段：渗透工具

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

第五阶段：实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习框架已经整理完毕，现在就差资料资源了，我这里整理了所有知识点对应的资料资源文档。

需要的朋友后台私信“学习”自动发送

全知识点视频教程

 全工具包

 SRC技术文档

代码审计

 逆向工程

以上内容需要的朋友可以后台私信“学习”即可自动获取哦