首页 > 其他分享 >【2024最新】小白如何自学网络安全,零基础入门到精通,看这一篇就够了!

【2024最新】小白如何自学网络安全,零基础入门到精通,看这一篇就够了!

时间:2024-11-28 17:58:30浏览次数:11  
标签:网络安全 网页 渗透 就够 2024 HTML 防御 Linux

小白人群想学网安但是不知道从哪入手?一篇文章告诉你如何在4个月内吃透网安课程,掌握网安技术

一、基础阶段

1.了解网安相关基础知识

了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,

2. Linux操作系统

Linux操作系统目录结构

Linux命令格式

Linux文件和目录操作命令

Linux用户和用户组操作命令

Linux查看和操作文件内容命令

3. 计算机网络知识

包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,

SHELL

Shell脚本掌握常用的Linux命令能编写简单的Shell脚本,处理些简单的事务。

HTML/CSS

在网络安全领域,了解HTML(超文本标记语言)的目的主要是因为HTML是构建网页内容的基础,而网页是网络活动的中心。其作用如下

  • 理解网页结构:了解HTML可以帮助安全专家理解网页是如何构建的,这对于分析网页行为和可能存在的安全隐患至关重要。

  • 审查代码:安全专家需要检查HTML代码,以识别潜在的安全风险,例如恶意脚本注入、钓鱼攻击等。

  • 验证输入和输出:了解HTML有助于实现有效的输入验证和输出编码,这是预防跨站脚本(XSS)等攻击的关键步骤。

  • 构建安全的Web界面:Web开发人员必须了解如何使用HTML构建安全的用户界面,以防止例如点击劫持的攻击。

  • 错误处理和响应:了解HTML可以帮助识别和解释错误处理中的信息泄露问题,例如详细的错误消息可能会暴露系统信息。

  • 安全测试:在进行网站渗透测试或者安全评估时,对HTML的了解是基础,可以帮助模拟攻击者可能采取的手段。

CSS(Cascading Style Sheets,层叠样式表)是为 web 内容添加样式的代码。学习css有助于理解Web技术栈、前端安全、审计和代码审查

JavaScript

JavaScript是一种动态类型、弱类型、基于原型的直译式脚本语言。JS内置支持类型,常用来为网页添加各式各样的动态功能、为用户提供更流畅美观的浏览效果。

作用在于: 检测用户的浏览器信息;处理表单、检验用户输入并提供反馈。我们在某个网页输入密码错误的提醒就是由JS显示的。

使网页具有交互性,响应用户的点击。比如在网页中添加互动组件、滑块等。

根据用户操作,动态地创建页面。

创建修改Cookie(存储浏览器上的临时信息)比如我们访问过的网址,保存的用户名信息等。

PHP入门

php 框架,需要掌握基本知识,包括:核心 php 语法、函数和类、oop概念、数据库交互、restful 架构、数据结构、算法和数据结构复杂度分析,以及软件开发工具(如 git、ide、cli)。

它们可以帮助开发者更快地创建和维护 web 应用程序。

PHP的作用在于Web端网站开发、APP后台开发、微信小程序开发、移动端网站开发

MySQL数据库

作用:将数据持久化到本地、提供结构化查询功能

Python

C语言帮助你理解底层,Python则助你编写网络爬虫、数据处理、图像处理等功能性的软件。是程序员,尤其是黑客们非常钟爱的编程语言不得不学。

C语言(C++可选)C语言适合编写底层软件,还能帮助你理解内存算法、操作系统等计算机知识,建议学一下。

二、渗透阶段

SQL注入的渗透与防御

Xss相关渗透与防御

上传验证渗透与防御

文件包含渗透与防御

CSRF渗透与防御SSRF渗透与防御XXE渗透与防御远程代码执行渗透与反序列化渗透与防御逻辑漏洞

暴力猜解与防御

Redis未授权访问漏洞

AWVS漏洞扫描

Appscan漏洞扫描

Nessus漏洞扫描

MSF-Metasploit Framework

社会工程学

ARP渗透与防御系统权限提升渗透与防御DOS与DDOS渗透与防御内网相关渗透与防御

无线安全相关渗透与防御木马免杀问题与防御vulnhub靶场实战系列Kali高级渗透测试

三、安全管理

渗透报告编写

等级保护2.0

应急响应

代码审计

风险评估安全巡检数据安全

四、提升阶段

密码学

Java

SE入门

C++语吉

CTF夺旗赛

Windows逆向

Android

网络安全学习资源分享:

零基础入门

很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

      如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!

  网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

​​​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​​​

网络安全源码合集+工具包

​​​​

视频教程

​​​​

 视频配套资料&国内外网安书籍、文档&工具

​​​
​​ 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

特别声明:

此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

标签:网络安全,网页,渗透,就够,2024,HTML,防御,Linux
From: https://blog.csdn.net/fly_enum/article/details/144107655

相关文章

  • 网络安全基础知识详解,看这一篇就够了!(内附学习笔记)
    一、什么是网络安全?百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。”嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安......
  • 『模拟赛』多校A层冲刺NOIP2024模拟赛27终结篇
    Rankrp++A.【模板】分治FFT签。没取模挂50pts。列出式子发现无论何种合并方式,最终权值均为\(\sum_{i=1}^n\a_i\times(\sum_{j=i}^n\a_i)\),因此求方案数即可。发现每一步相当于从当前堆数中任选两个出来,容易得出方案数为\(\prod_{i=2}^{n}\binom{i}{2}\)。时间复杂度......
  • [赛记] NOIP2024加赛8
    大抵是NOIP前写的最后一篇题解了吧。。。flandre80pts赛时打的错解A了,然后证伪以后写了个更错的错解80pts;考虑我们最终要求的答案是$a$数组从小到大排序后的一个后缀;考虑怎样证明这个结论,感性理解一下就是尽量选大的然后挺对;考虑比较严谨的证明;如果序列中没有重复的......
  • 20222417 2024-2025-1 《网络与系统攻防技术》实验五实验报告
    1.实验内容1.1本周内容总结Metasploit是一个功能强大的渗透测试框架,广泛应用于漏洞利用、攻击模拟和安全评估。Metasploit包含六大模块,包括辅助模块(Aux)、攻击模块(Exploit)、后渗透攻击模块(Post)、攻击载荷模块(Payload)、空指令模块(Nops)和编码器模块(Encoders)。这些模块使得Metasplo......
  • 2024年图纸防泄密指南|设计图纸防泄密该怎么做?教你10个方法杜绝泄密
    “千里之堤,溃于蚁穴”,这句古语深刻揭示了细节对于整体安全的重要性。在当今时代,设计图纸作为企业核心资产的组成部分,其保密工作同样需要我们从细节入手,筑牢安全防线。本文将介绍10个有效的防泄密方法,共同构建一道坚不可摧的图纸安全屏障。1.加密图纸文件加密是保护图纸最......
  • 2024-11-28:边界元素是最大值的子数组数目。用go语言,给定一个正整数数组 nums,需要找到
    2024-11-28:边界元素是最大值的子数组数目。用go语言,给定一个正整数数组nums,需要找到满足子数组中第一个和最后一个元素都是该子数组中的最大值的子数组数量。输入:nums=[1,4,3,3,2]。输出:6。解释:总共有6个子数组满足第一个元素和最后一个元素都是子数组中的最大值:......
  • NOIP 模拟赛:2024-11-25
    T1:简单贪心。T2:有的\(n\)间屋子被\(n-1\)条双向路径连通,构成树结构。其中第\(i\)个屋子中住着一个种族\(c_i\)的狼人。树的一个连通子图中,若其中一个种族的狼人超过了其他种族的总和,它们可以在该连通子图中进行支配。具体而言,记\(a_i\)为种族为\(i\)的狼人在连通子图中的个数......
  • 2024.11.28 test
    此后再无NOIP模拟赛。A给一个包含\(n\)个布尔变量的后缀逻辑表达式,给定这\(n\)个变量的初值,请你求出:若想改变表达式的值,最少需要改变(取反)其中多少个变量的值。树形dp,只需要设\(f_u\)表示\(u\)子树的答案。B给定一个排列,判断是否存在等差子序列。考虑枚举中间的那......
  • 2024noip模拟赛终结篇
    vandan了,最后一场了!A【模板】分治FFT考虑只有\(3\)堆水果的情况,设有\(a,b,c\),则按一定顺序合并的答案是\(a\timesb+(a+b)\timesc=ab+bc+ac\)。可以发现所有情况答案一样。那我们只需要模拟一次合并再乘以方案数即可。考虑第一次合并,\(n\)个数里任选两个,且前后没有顺......
  • 20222305 2024-2025-1 《网络与系统攻防技术》实验五实验报告
    网络攻防实验报告姓名:田青学号:20222305实验日期:2024/11/29—2024/12/05实验名称:信息搜集技术实践指导教师:王志强1.学习内容1.信息搜集:通过各种方式获取目标主机或网络的信息,属于攻击前的准备阶段。2.收集技术网络踩点:是指攻击者通过对目标组织或个人进行有计划、有步......