零基础，想做一名网络安全工程师，我可以去哪里学，或者有什么建议?

我说这位小同学，这是一个大课题，要花三天三夜也说不完啊，只好挑重点的说说了…

网络安全，先有网络，后有安全，所以要先学网络。

网络有OSI七层模型，这是一个理想的参考模型，话说现实生活里没有真正实现七层模型。但是作为一种网络框架，一种网络模型，要有一个清晰的概念。

下图左边为OSI七层参考模型。

理想是丰满的，现实却是骨感的！现实网络的实现却是基于TCP/IP五层模型，也就是图中的右半部分。

一般提到网络，指的是二三四层，即 数据链路层（Ethernet / HDLC / Frame Relay / ATM ）、网络层（IP）、传输层（TCP/UDP），所以这些是你主要的学习对象。

学习网络的时候，没有刻意去学习安全，慢慢发现没有安全的网络是无法使用的，因为现实世界充满着以网络安全漏洞而非法获利的群体，心怀鬼胎的负能量群体你无法估量他们的底线，唯一能做的就是：把网络设计的更安全、更天衣无缝，苍蝇不叮无缝的蛋！

从最接地气的无线路由器说起，听说好多人被别人蹭网，因为没有类似经历，所以无法理解。无线加密套件现在有 WEP / TKIP / WPA / WPA2，是一个由低级向高级的演进，你可以以WEP 为起点去研究一下为什么它很容易破解，然后再去研究一下 WPA2 里的 802.1x 认证，高级加密协议 AES，标准哈希认证 SHA。

数据链路层最基础协议 ARP，只要有一个非法host 可以应答网段内所有ARP request，将会把流量引到自己的主机。为了克服这个ARP spoofing，有了 ARP Anti-Spoofing feature。

DHCP使用虚假的MAC地址可以耗尽DHCP Server 的地址池。为了克服这个DHCP spoofing，有了 DHCP snooping / option 82 feature。

DNS Server 可以使用被毒化的域名/IP地址 缓存来欺骗 DNS client，用户访问的并不是自己想要访问的主机或服务器。为了克服这个DNS Poison Cache，可以用DNScrypt ，访问更值得信任的DNS Server。

TCP sync 攻击，可以耗尽TCP server memory资源，为了克服这个问题，可以在前置一个Proxy，过滤虚假TCP连接

TCP reset 攻击， 可以冒充source IP，reset 一个TCP session。为了克服这个问题，可以使用TCP authentication。

ICMP fragment attack，用分片的ICMP攻击主机，让被攻击的主机reassemble 内存溢出而崩溃。为了克服这个问题，可以升级OS。

HTTP 网页劫持…为了克服这个问题，可以采用HTTPS。

学习网络的时候，随着深入，你会发觉大多数协议都有安全漏洞，然后你可以去思考，怎么可以有效地去弥补漏洞。

罗马不是一日建成的，精雕细琢才会把罗马建设得更漂亮！

这应该是全网最全的网络安全扫盲帖了！发知乎也有一段时间了，经常会有朋友在后台问我各种问题，比如“应该如何选方向”、“网络安全前景如何”、“怎么选适合的安全岗位”等等。于是今天借这个问题来给大家好好说说，如果你是零基础的小白，这篇帖子你一定要看完，看完以后能够少走很多弯路！

插播一个初级入门网络安全训练营，这个训练营是完全面向零基础同学入门的免费课程，如果是大佬的话，请绕行。这套视频全程都是实战教学，就算你是零基础的小白也完全能够听得懂。而且每节课程都配备了相对应的靶场，新手小白可以在学习完理论知识以后再去靶场练习，这样能够再实战中加深理解、拓展学习，帮助零基础的同学更快入门！报名后还可以获取全套的渗透工具以及书籍、SRC笔记等等学习资源。如果感兴趣的同学可以点击下方卡片报名

内容较长，可以先点赞+收藏，慢慢观看！

循例，先PO目录大纲，方便大家查看：

1. 网络安全前景如何？
2. 网络安全都有哪些方向
3. 安全岗位都有哪些，应该如何选择
4. 网络安全从业答疑

学习网络安全是否需要考证
学习网络安全需要数学或者英语很好嘛
学网络安全是否需要先学编程
打CTF有没有用
学历是否影响工作？
前期刚入门应该用什么操作系统
安全公司对招聘实习生有什么要求？

5.零基础应该如何学习网络安全

6.应该去哪里去网络安全以及建议

一、网络安全前景如何？

在谈网络安全前景之前，我们先来看看国家在网络安全领域有哪些动作

在今年3月份颁布的十四五规划和2035远景目标中提到：

• 国家会坚持创新驱动发展，把科技的自立自强作为国家发展的战略支撑，加快建设科技强国。
• 我们要发展壮大战略性新兴产业，加快建设新型基础设施，着眼抢占未来产业发展的先机
• 加快数字化发展。建设数字中国，加快建设数字经济、数字社会数字政府
• 要培育壮大人工智能、大数据、区块链、物联网、网络安全等新兴的数字产业
• 加快推动网络强国建设，加强网络空间保护，构建网络空间命运共同体

而最重要的是，上面这些不是简简单单喊口号，他是非常明确的给出了发展指标的。比如在2025年的时候，我们的数字经济核心产业增长值要占到整个GDP比重的10%。战略性新兴产业要占到GDP比重的超过17%，这是什么概念呢？第一点就是说咱们以现在国家的经济体量来看，这样的一个增长量其实就是一个万亿级的产业，那必定就会催生出一个百亿级的一个人才缺口。第二点就是以现在的GDP的一个缓慢增长的情况下，如果某个产值要占到两位数以上的GDP增长，那就说明这个产业一定会成为未来咱们国家经济发展的主要的经济

并且在2021年7月12日，工信部在官网发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提到到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。可见网络安全在未来有着不可限量的发展前景

而目前的市面上技术人员只能填满不到1%的缺口！虽然说人才缺口大，但是随着互联网技术的高速发展，对于网络安全人才的要求也会越来越高。所以要想拿到高薪，提升技术才是首要任务

二、网络安全都有哪些方向？

网络安全是基于应用场景来划分主要可以分为八个方向：

1.网络安全方向：这里的网络特指的就像政务网、企业网、金融网、医疗网、校园网这样一张张的网络基础设施，在学习这个方向的时候会接触到各种通信协议、网络路由技术、防火墙、入侵检测、入侵防御、流量审计等等一些安全产品

2.主机安全方向：主要研究Windows、Linux、micros系统的安全问题，如何保障电脑和服务器的安全，就是这个方向需要解决的

3.Web安全方向：本质是研究代码和软件安全。举个例子，我们平常上网访问的这么一个个网站，其实就是一个个的Web应用。这些网站其实就可能存在前端展现的问题，后端逻辑的问题，数据存储的安全问题，如何找出这些网站的漏洞原理，如何去修复和完善这些网站的问题，就是这个方向要研究的

4.数据安全方向：这个方向的重要性不言而喻，国家针对数据安全已经出台了数据安全法。那可以这么说。无论要建设是一个数字化国家，还是数字化的城市，还是数字化的企业，我们首先要解决的就是数据的安全性。那如何解决数据在存储、处理等等各个环节的安全，就是这个方向要去解决的

以上四个方向就是我们新手小白或者网安从业者，我们首先要去研究的这四个方向，构成了我们整个网络安全产业的一个底盘

其他的还有：

5.云计算安全方向：研究的就是云形态的安全产品以及云基础设施等相关问题

6.移动安全方向：研究的手机、平板等终端的安全，比如安卓、iOS安全

7.物联网安全方向：研究的是物联网基础设施上面的产品和技术的问题

8.工控安全：研究的是工控和工控设施带来的工控安全

而根据技术划分的话网络安全主要分为

• 网络渗透
• 二进制

网络渗透：

网络渗透在一定的层面上可以理解为就是咱们熟知的黑客入侵，通常见到的可以入侵某一个网站，给某一个网站挂上木马，修改网站内容，改数据库内容（比如改大学教务系统的考试成绩），留一下一个网站的webshell等等其实都属于网络渗透的内容，由于互联网与信息化的普及网站系统对外的业务较多，且由于程序员的水平层次不齐与运维人员的一些配置失误，网络渗透需要掌握的内容较多

以下是网络渗透相关的知识体系：

简单一点说，其实也就是通过找到一些网站系统的漏洞，然后拿到一个网站的管理权限

二进制：

二进制安全主要工作集中在一些二进制通用漏洞的挖掘、加密解密、软件安全、病毒分析、等主要业务场景。比如常知道的wannacry勒索病毒分析就是属于二进制安全内容

这个方向相比于网络渗透来说技术度会更大一些，且提供这些岗位的公司也会相对较少。不过目前二进制方向的人才非常少，所以竞争也会相对较小

大概的技能知识树如下：

三、安全岗位都有哪些，应该如何选择

安全岗位整体我们可以划分为三个职业路线：

第一个路线就是往研究研发路线去走，主要包括的岗位有：安全产品开发，红队武器的开发，APT的这种攻防研究，漏洞挖掘、逆向分析等等

第二个路线就是这个工程服务线，主要包括的岗位有：渗透测试工程师，外包安全工程师，安全服务工程师，安抚项目经理等等

第三个路线就是市场的业务路线，主要包括的岗位有：销售工程师，安全售前，安全咨询，解决办公室等等等等。

这么多的安全岗位，我们如何结合自己的这个条件来进行选择呢？这里给出三个建议。

第一个建议，如果你的学校学历以及专业各个方面背景都特别好，并且软件开发能力功底也比较深厚。像这种情况，我建议你不用怀疑，直接选择研究研发岗。这是整个安全行业，甚至IT产业里面竞争力处于金字塔顶尖的一波岗位。如果你之前已经从事了很多年的转型开发行业，这个时候突然想转安全岗，你可以考虑跳到研究研发这些岗位里面去。

第二点建议，如果你研发水平一般，但是你原来是网工运维出身的。这种情况，你的工程实践能力其实不错的，我建议你走工程服务路线。这个路线的相关的岗位，其实不要求你有什么开发能力，只要求你熟悉一到两门编程语言有一定的开发能力，能看懂代码，能熟练的使用工程工具，能跑客户现场，能把客户服务好这就可以了。这类人才在整个安全圈里面估计占了百分之6.70

第三个建议，如果你没有研究研发能力，也没有工程服务能力，那是不是就没戏了呢？是不是就没法混安全圈了，其实不

如果你的沟通表达能力不错，文档制作能力也很强。那这个时候，其实你可以选择往市场的业务路线去走，写写项目标书，做做安全咨询，维护一下客户关系。这也是为行业创造的价值。别小看虽然是市场方向，但是只要做的好，这些岗位的薪酬报酬未必会超过技术岗位

四、网络安全从业答疑

1.学习网络安全是否需要考证

对于安全行业来讲，其实证书并不是一个必须的。但是如果说你去传统企业，国企、政府或者是学校里面当老师什么的，这就另算了。如果说你证书多一些会相对来说更好一点。比如说在同等情况下，你跟另外一个候选人的情况都差不多，技术能力、年龄、经验都差不多的情况下，这时候如果说你的证书多一点，可能会略有优势。但是整体而言安全行业的证书算是锦上添花的东西，并不是必须的。如果说你一定问我要可以考什么证书呢？那我觉得CISP、CISSP或者是一些标准类的27001 LA等等。或许某些场合有可能用得到

2.学习网络安全需要数学或者英语很好嘛

我觉得目前90%以上的同学目前离远没有到达会受到英语水平，或者数学水平限制学习的程度。

3.学网络安全是否需要先学编程

其实这个问题我在知乎已经回答过很多次了，我个人的建议是你最开始入门的时候可以先不用学编程，就先去玩一玩渗透安全攻防技术。等你自己搞一段时间之后，其实你都不会再问这个问题了，到时候你自己就知道了。不过如果你完全不懂编程，你的渗透技术将会遇到一个极大的而且是不可突破的瓶颈。所以说编程的学习还是非常重要的，只是我个人不太建议一开始就先学编程。

因为编程相比渗透和安全技术来讲是比较枯燥的。你可能无法很快的及时的得到一个积极的有趣的反馈和奖励，所以说很有可能在你学编程的这个阶段，你就把自己给劝退了。但相比之下，这个渗透和安全技术可能会能够让你很快的就有一些满足感，也能够很好的培养学习兴趣，这样是有利于你坚持学习下去的！

4.打CTF有没有用？

我建议如果你是在校大学生有机会去参加CTF比赛的话，那就尽可能去参加。即使你去是去打酱油的也无所谓，一定会有收获的。但是如果你是转行的话，我建议还是以SRC等实战为主吧。现在HR招人的主要看的就是你的实战能力

5.学历是否影响工作？

目前很多公司，无论是甲方互联网公司还是乙方安全公司，都会有一个最基本的学历要求，就是本科或者本科以上的学历。如果你没有本科或者以上学历，很有可能你的简历在HR那一关就直接被刷掉了。不只是网络安全行业是这样，现在所有的行业都是如此。

但是如果说你的能力真的很强，技术真的很强。其实学历这个东西也不是一个百分之百的硬性的门槛。就是说如果你面试的时候真的有非常强的能力，或者说是有人帮你内推并且。你有机会跟面试官聊的时候，让他感受到能力非常强的话，其实有的时候也是可以有一些特殊的流程，有一些特批的

6.前期刚入门应该用什么操作系统

其实这个问题真的不需要想那么复杂，你就用Windows就行了，咱们中国人最熟悉的操作系统就是windows。你前期学的东西都是非常基础的东西，这些都是有相应的工具和环境的，完全没必要要求自己必须用Linux。本身在刚入门的时候需要学习和掌握的东西很多，还非要化简为繁，那很有可能你在操作系统这块就把自己劝退了，所以还是先活下来最重要

五、零基础应该如何学习网络安全？

考虑到题主可能是一个新手，因此，接下来我会详细告诉你本学习路线图中每个阶段都需要学什么、学到什么程序

第一阶段： Web 技术入门

这个阶段的学习目标是：搭建属于自己的博客 / 论坛 / 网站（成为一名站长）、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理

Web 网站实战

• Web 建站指南（WordPress在线建站）
• XMAPP 原理与实践（Web集成环境解读）
• XAMPP 安装 WordPress
• Joomla 介绍与安装
• Discuz 介绍与安装
• Dedecms 介绍与安装

HTTP原理与实践

• HTTP 协议概述
• HTTP 请求响应
• HTTP 请求方法
• HTTP 响应方法
• HTTP 消息报文之请求报文
• HTTP 消息报文之响应报文
• HTTP 消息报文之通用报文
• HTTP 消息报文之实体报文

工具软件

网站运行环境

• Xampp / PHPstudy / WAMP / MAMP（任选一个）
• Bitnami
• PhpMyAdmin

CMS 程序包

• WordPress
• Joomla
• Discuz
• Dedecms

抓包调试

• Postman
• Npcap
• Wireshark

第 二阶段： Web 前端开发

这个阶段的学习目标是：掌握 Web 前端开发技术，学习 HTML、CSS、JavaScript 编程语言，能独立制作 Web商业级页面

1 技能清单

HTML 编程原理与实践

• WebStorm使用
• HTML 入门
• HTML 标题
• HTML 头部
• HTML 段落
• HTML 文本
• HTML 链接
• HTML 列表
• HTML 表格
• HTML 布局
• HTML 项目

CSS 编程原理与实践

• CSS 入门
• CSS 选择器
• CSS 背景
• CSS 文本
• CSS 字体
• CSS 链接
• CSS 盒模型
• CSS 定位
• CSS 浮动
• CSS 项目

JavaScript 编程原理与实践

• JavaScript简介
• JavaScript 基础
• JavaScript 变量
• JavaScript 数字
• JavaScript 字符串
• JavaScript 数组
• JavaScript 词典
• JavaScript 流程控制
• JavaScript 流程控制
• JavaScript 函数
• JavaScript DOM基础
• JavaScript DOM事件
• JavaScript BOM事件
• JavaScript 项目

工具软件

• Webstorm
• Sublime Text

第三阶段： Web 后端开发

这个阶段的学习目标是：掌握 Web 后端开发，学习 Python 编程与 Django Web 开发框架，掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站，并基于 LNMP 架构在 CentOS 服务器上进行部署

这里要特别强调下，后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多，作为新手，可以遵循一个原则，即「深入某个技术栈，横向扩展其他」

例如，在这个路线图里面，我们选择 Python/Django 作为后端学习的技术栈，因为相比 Java 或 PHP，Python 对于新手而言更加友好，代码简洁且语法清晰。不仅如此，由于众多安全工具和测试代码基于 Python 开发，其也被称为黑客或网络安全领域的第一语言。

当我们完成了 Python / Django 的学习之后，后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈，这样才能更好的胜任 Web 安全测试工作

Python 编程原理与实践

• Python 导论入门
• Python 环境安装
• Python 对象类型
• Python 流程控制
• Python 函数模块
• Python 面向对象
• Python 输入输出
• Python 异常处理

Django Web 项目开发实战

• Django 框架入门
• Django 环境安装
• Django 项目搭建
• Django ORM
• Django Models
• Django Views
• Django Template
• Django Blog 项目
• 网站部署上线

工具软件

• PyCharm
• Navicat
• MySQL

第四阶段：Web 安全渗透

这个阶段我们的学习目标是：

• 熟练 Kail Linux 渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
• 熟练 Web 安全攻防实验室搭建与靶机使用，包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等
• 熟练OWASP TOP10 等 Web 漏洞原理与利用，包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等
• 熟练编程开发与渗透测试等超 40 种常用工具使用，包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等
• 熟悉CTF靶机渗透测试实战，通过CTF4、CTF6、CTF7等攻防实践，真正掌握黑盒测试、攻击链、红队等一系列方法
• 熟悉Windows与Linux常见漏洞复现实践，包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等

Web安全渗透之实验室搭建

• Kali Linux
• OWASP BWA
• PentesterLab
• Windows

Web安全渗透之信息搜集

• 搜索引擎Google Hacking
• 搜索引擎 Shodan Hacking
• 搜索引擎Zoomeye Hacking
• 目标扫描 Nmap 简介-命令行操作
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 OpenVAS
• 域名遍历 Dirbuster
• 域名遍历御剑后台-Layer子域名
• 指纹识别 Whatweb
• 指纹识别 httprint

Web安全渗透之漏洞扫描

• Web漏扫原理与工具介绍
• BurpSuite入门与安装
• BurpSuite代理功能
• BurpSuite目标功能
• BurpSuite爬虫功能
• BurpSuite扫描功能
• BurpSuite入侵功能
• BurpSuite辅助功能
• BurpSuite+CO2实现SQL注入攻击
• AWVS入门与安装
• AWVS Web Scanner扫描功能
• AWVS 站点爬取-目标查找-子域名查找
• AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
• AWVS HTTP表单破解-任务计划-Web服务扫描
• Appscan入门与安装
• Appscan扫描执行-漏洞说明-修复任务
• Appscan保存扫描-导出报告-扫描配置
• Appscan手工探索-手工测试-调度程序
• Appscan PowerTools - 表单破解
• OWASP ZAP入门与安装
• OWASP ZAP主动扫描
• OWASP ZAP扫描报告-拦截代理-插件使用
• OWASP ZAP模糊测试-编码解码
• WPscan-Joomscan

Web安全渗透之SQL注入与防御

• SQL注入漏洞原理-影响-分类
• 数据库原理-SQL语句讲解-CRUD操作
• 数据库原理-数据表建立-注入流程
• 手工注入-错误-布尔-Union注入
• 手工注入-Union注入-时间盲注
• 自动化注入-SQLmap入门与使用
• 自动化注入-SQLmap GET注入详解
• 自动化注入-SQLmap POST注入-带参数cookie注入
• 自动化注入-SQLmap混淆-代理-高级注入
• 自动化注入-SQLmap数据获取-提取操作
• 自动化注入-SQLmap实战案例
• 自动化注入-Havij使用详解
• 自动化注入-Havij实战案例
• 自动化注入-Pangolin使用详解
• SQL注入安全防御思路

Web安全渗透之文件上传攻击与防御

• 文件上传漏洞原理
• 低安全级别漏洞利用-上传Webshell-绕过大小限制
• 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
• 高安全级别漏洞利用-上传一句话图片木马
• Webshell原理-一句话木马代码解读
• Webshell 实战-中国菜刀（China Chopper）
• Webshell 实战-C刀（Cknife）
• Webshell实战-一句话图片木马原理与制作（edjpgcom-cmd制作）
• Webshell 实战-XISE寄生虫
• Webshell 实战-Weevely
• 文件上传漏洞安全防御思路

Web安全渗透之文件包含攻击与防御

• 文件包含漏洞原理
• 本地文件包含（LFI）
• 远程文件包含（LFI）
• 本地文件包含结合文件上传webshell
• 远程文件包含结合webshell
• 中高安全级别绕过分析
• 文件包含安全防御思路

Web安全渗透之命令执行攻击与防御

• 命令执行漏洞原理-低安全级别漏洞利用
• 命令执行漏洞原理-中高安全级别漏洞利用
• 命令执行漏洞原理-Apache Struts2远程命令执行实战案例
• 命令执行防御思路

Web安全渗透之 XSS 攻击与防御

• XSS跨站脚本攻击原理-分类-危害
• 反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用（tamper data）
• 反射型 XSS-中安全级别-大小写-混淆写法绕过
• 存储型 XSS-低安全级别-弹框告警-cookie获取
• 存储型 XSS-中高级别分析及cookie获取
• 自动化攻击- BeEF 入门简介
• 自动化攻击- BeEF 基础使用（初始启动-脚本解读-服务管理）
• 自动化攻击- BeEF 信息收集（浏览器重定向-链接修改-弹框-主机-网络）
• 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
• 自动化攻击- BeEF 社会工程学攻击（点击劫持-谷歌Facebook网页钓鱼-虚假更新）
• XSS 跨站脚本攻击-安全防御思路

Web安全渗透之 CSRF 攻击与防御

• CSRF跨站请求伪造原理-会话机制（Cookie和Session）
• CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击（GET方法实现管理员密码修改）
• CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击（POST方法实现信息提交）
• CSRF跨站请求伪造-安全防御思路（二次认证-Token认证-Refer头部检测）

高级渗透测试系列

• 网络服务渗透之 Windows 常用服务
• 网络服务渗透攻击 之 Linux 常用服务
• 客户端渗透之 Adobe PDF 渗透
• 客户端渗透之 Office Word渗透
• 社会工程学之伪装木马
• 社会工程学之网站钓鱼
• 自动化渗透 - 后渗透

工具软件

信息搜集

• 搜索引擎（Google/Shadan hacking）
• 目标扫描（Nmap、OpenVAS）
• 指纹识别（whatweb、Appprint、御剑指纹识别）
• 域名/目录/后台/暴破（DirBuster、御剑、Layer子域名挖掘机）

漏洞扫描

• BurpSuite
• AWVS
• Appscan
• ZAP
• WPscan
• Joomscan

SQL注入漏洞

• SQLmap
• Pangolin
• Havij
• Discuz注入漏洞利用exp

XSS/CSRF漏洞

• BeEF

文件上传

• 中国菜刀
• Cknife
• edjpgcom
• 一句话图片木马
• XISE WBMS
• Weevely

命令执行

• Struts2漏洞利用exp

六、应该去哪里去网络安全以及建议

很多新手小白在刚开始入门的时候会疯狂搜索各种安全教程，网上关于网络安全的学习资源也有很多。于是新手小白就会逢资源就下，逢视频就看，先不说这些资源质量好不好吧，能学习到的知识点也是十分的分散，重复性极强。代码看不懂、讲解听不明便、一知半解的情况时有反正，于是浪费了大量的学习时间。这里我建议大家在刚开始的时候，选择一套优质的，自己能听的明白的视频坚持学习足以

我个人比较推荐下面这套免费的入门视频。这套视频全程都是实战教学，就算你是零基础的小白也完全能够听得懂。而且每节课程都配备了相对应的靶场，新手小白可以在学习完理论知识以后再去靶场练习，这样能够再实战中加深理解、拓展学习，帮助零基础的同学更快入门！报名后还可以获取全套的渗透工具以及书籍、SRC笔记等等学习资源。感兴趣的同学可以点击下方卡片报名

各位小伙伴好呀，很多熟悉培训行业的朋友都知道蜗牛学苑做软件相关培训很牛逼，但是却不知道蜗牛学苑早就已经在做网络安全工程师的培训了。今天编者就借着这个问题来跟大家详细的谈谈我们蜗牛学苑网络安全学科开设及课程升级的情况。也算是毛遂自荐了。

一、网安学科往期开班及就业情况。

蜗牛学苑在2019年8月份正式筹备网络安全专业，并经历几个月的课程研发，由于疫情原因我们在2020年恢复线下授课后，在2020年5月6号正式开设第一期班，截止到目前（2023年2月），已经开设了17个面授班，已完成的就业班学员最高就业薪水 17500元，最低就业薪水 5500元，平均就业薪水 8143元，以培训生身份求职的比例高达76.2%，学员就业后深得企业赞赏。

过往几年，网络安全学员正式数次参与全国HW行动，奔赴各个企业进行安全保障，收获了不少实战经验，也有部分学员在HW行动中直接被用人企业选中，入职该企业。同时，蜗牛学苑也将与网络安全某上市企业共建专业实验室，还利用某头部网络安全企业的产品和设备以及行业经验，结合蜗牛学苑的课程研发能力和教学能力，共同研发一套行业解决方案及培训实验课程，这将显著增强我们的专业研发实力和学生的实战应用能力，为更多用人企业提供实战型人才。

读到这里，那些想拿着伪装过的“高额”月薪来抨击蜗牛学苑的人注意下，蜗牛学苑接近80%的网络安全学生是以培训生身份参与的面试求职，而且我们的教学地点在成都这个非一线城市。也别想拿着最低的5500元就业月薪说事儿，这种拿着个例当典型的行为我都懒得骂了，退一万步讲，你知道中国有七成以上的人月收入根本就不到5000元吗？

我敢于公布真实数据只是因为我想给外界一个交代，跟为了招生无底线的吹牛逼相比，我们选择真诚。同时我也要跟那些意欲参加培训的小伙伴们点破一个事实，培训完的最终薪资跟你的学历背景、沟通表达、毕业时间、就业城市、技术掌握程度、入职公司性质等因素息息相关，并不是单方面由培训机构决定的。而且我还要告诉你，培训也只是入门，能让你在 IT 行业走下去的，是对知识的渴求与无数个孤独寂静的深夜中的思考和沉淀。

二、开设网安课程的缘由。

其实原因非常简单，这个专业符合蜗牛学苑开设专业的四个大前提。

第一、企业需求量大。据新华社报道，结合国家相关统计部门分析，目前网络安全的人才缺口达到140万（大家可以在互联网搜索相关报道）。当然，也有统计表明是50-100万，也有一些报道认为缺口达200万，无论哪一个数据是最准确的，其实不重要。重要的一点是：企业需求量大。

第二、技术含量高。网络安全这个行业的技术要求较高，对很多人来说是比较神秘的，大部分人觉得搞网络安全就是像黑客那样工作，当然这是一个极大的误解。但是，像黑客一样攻击目标系统，确实也是网络安全所需技能的一部分，但是还有更重要的一部分是安全防护和保障。所以在网络安全的实际工作中，有四个重要的内容构成：安全防护、渗透测试、安全保障、应急响应。而这里面的每一个能力的积累，都需要大量的实战和经验，都不是轻易可以入门的，这才有我们开设网络安全的必要性，让更多人可以有机会从事本行业，寻求终身发展。

第三、研发与培训生态。大家都知道，蜗牛学苑之前主要是偏重于IT研发，并且在过去8年的时间里面，积累起了完整的研发培训生态。包括培训、研发、出版、内训等业务线。线上线下的培训专业包括：Java开发、Web前端、测试开发、UI设计、Python人工智能等，同时拥有独立的研发公司——成都雷人科技有限公司，成立4年半时间，承接了30余个百万级大型项目。那么，设立网络安全的专业目标，当然也是为了完善我们的培训和研发生态，确保我们的学员可以满足企业的全产业链需求，同时也保障我们的研发项目在安全层面的交付。更重要的，网络安全领域，配合人工智能方向，也将作为近几年蜗牛学苑的重点研发方向，为我们的培训和研发生态提供充足的技术支撑。

第四、科技发展需要。没有网络安全就没有国家安全，这句话当然不是空谈，但是要怎样落实这一战略，这需要企业、政府、高校、培训机构的共同努力，而我们也当然要抓住这样的时机，为网络安全行业培养更多优秀的人才。随着目前互联网和物联网的飞速发展，网络安全在保障数据安全和个人隐私方面存在很多急需解决的问题，相信大家关注近两年的科技新闻应该能有所耳闻。如某某大数据公司相关人员被捕入狱，某某互联网公司侵犯个人隐私被下架、某某安全入侵事件或勒索病毒事件频发等。大到一个国家、一个城市，小到一家公司、一个组织，甚至是个人，均需要网络安全的全方位保障。

蜗牛学苑母公司——成都蜗牛创想科技有限公司，将竭尽所能不遗余力，建设网络安全课程，提供网络安全服务，开发网络安全产品，普及网络安全知识。

在2021年，蜗牛学苑联合四川省计算机学会，拟定的网络流量安全分析师的认证课程标准，也正在同步完善我们的认证体系。欲了解详情请戳链接 https://mp.weixin.qq.com/s/V_pR_OJwHhzL1OugmlO_EQ 。

其目的也是想通过认证课程的实施，为网络安全行业的人才培养建立必要的标准体系，这只是一个开始，远没有结束。

三、为什么做流量分析的认证标准？

蜗牛学苑在网安人才的培养上结合企业需求进行不断探索，首先从流量开始建立人才培养标准，让学员能够深入底层理解网络安全的攻防，其次在遵守网络安全法的前提下培养学员的攻击手段从而更好地为网络防护保障提供解决方案。

事实上，网络安全细分领域那么多，我们为什么要先从流量分析开始呢？

其实逻辑非常简单，所谓网络安全，核心就两点：“网络”&“安全”。有网络的地方，才需要安全。有网络的地方，则必然都是流量（或者叫基于通信协议的数据包），这是网络安全最底层的核心内容。所以，我们从流量开始建立人才培养标准，让更多的网络安全人才，能够深入协议底层来理解网络安全的攻防，而不是仅仅停留在安全工具或安全设备的使用上，这部分内容相对来说是比较容易上手的。

当然，更不仅仅致力于攻击手段的运用上，在遵守网络安全法的前提下，我们当然也要培养学员各类攻击手段，进而更好地为网络的防护保障提供解决方案。未来，我们也将继续建立攻防体系的人才培养标准，建立各个行业的解决方案和培养体系，真正致力于网络安全的核心人才的培养，努力打造第五空间安全（继“陆海空天”后的第五空间：网络空间），为国为民，利人利己。

四、蜗牛学苑CEO邓老师领衔设计网络安全最新课程体系。

随着市场网安人才需求的变动，蜗牛学苑及时响应紧跟需求进行课程的升级与优化。本次课程体系的更新，由蜗牛学苑CEO邓强老师亲自领衔设计，也正是看到了网络安全这一专业方向所蕴含的巨大潜力，邓强老师目前直接担任网络安全的学科总监，主导网络安全的学科建设和师资建设工作，并且将从战略高度来架构和设计蜗牛学苑在网络安全方面的能力积累。

未来，我们将不满足于成为一家网络安全的培训机构，而是要成为一家具有自主知识产权的有能力为企业提供产品和服务的网络安全公司。道阻且长，任重道远，千难万险，矢志不渝。

五、全新课程体系的特色有哪些？

蜗牛学苑全新课程体系（2023年2月最新更新）特色体现如下：

1. 基于蜗牛学苑在IT培训与研发领域的多年沉淀，基于合作企业的用人需求，配合技术与实战，构建起一套完整的网络安全攻放体系，培养从事安全运营、渗透测试、系统入侵、安全服务、安全测试、攻防对抗方面的专门人才。
2. 历时三年时间，充分与用人单位进行沟通，经过20余次课程的优化迭代过程，在培训实施中经受了检验，毕业学员获得企业好评，截至目前已经为行业培养了数百名网络安全中高级人才，全网免费视频播放量更是超过了200余万次。
3. 整套课程体系以网络通信和安全攻防为核心构建，覆盖网络协议、流量分析、安全设备、系统攻防、应用安全、安全开发、渗透测试、系统入侵、系统加固、系统提权、内网渗透、域渗透、入侵检测、入侵防御、日志分析、入侵排查、安全运营、应急响应、漏洞利用等完整细分领域，并且通过大量的实验和实战项目强化学员的综合实战能力。
4. 绝不仅仅局限于设备、工具和技术的应用，而是通过Shell、PHP和Python编程，基于攻防技术的底层原理，来实现相应安全和攻击脚本开发，代码审计、POC开发，木马免杀技术实现等，构建以攻击为主的攻防完整技术体系。
5. 大量自主开发实战演练，自主开发靶场环境、自主开发漏洞扫描工具、自主开发IDS系统、自主开发预警系统、自主开发攻击脚本、自主开发渗透测试工具、自主开发WAF等，通过上述实战让学员深入理解底层原理和技术实现。
6. 传统网络安全人才培养，要么过于注重渗透测试或攻击技术的运用，要么过于注重安全防御和网络通信技术，而我们更加注重安全攻防的完整体系，并且在Windows、Linux、数据库、PHP、Java、中间件等各个领域进行攻防实战演练。
7. 由具备多年软件研发和网络安全从业经验的资深讲师团队执教，平均从业经验15年，在课程体系所覆盖领域均有丰富的实战经验和课程研发经验，结合蜗牛学苑的课程和产品的研发能力，强化学员的基本功，提升学员的就业竞争力。
8. 本套课程全面覆盖CISP-PTE（渗透测试方向）全部内容和CISP（体系建设）的部分内容，并与四川省计算机学会合作颁发CSTA（流量分析师）资格证书。同时，蜗牛学苑可能是全国唯一具备网络安全产品开发、在线演练平台开发和运营能力并拥有专职网络安全研究团队和开发团队的线下培训机构。

六、课程体系详细内容。

升级后的课程共有四个阶段：网络与通信与协议安全、系统与安全脚本开发、渗透测试与系统入侵、安全防御与运营保障。

详情见下图：

七、对初学者的建议。

看到这里面，相信很多小伙伴一定跃跃欲试，准备在网络安全领域大展拳脚。这当然是好事，无论你是否选择蜗牛学苑作为你进入网络安全的敲门砖，我们都真诚地给你以下6条建议：

1. 其实目前IT行业任何一个专业方向都缺人才，如果你不知道哪些专业最缺人才，你只需要关注蜗牛学苑开设了哪些方向就能够完全理解，虽然我也知道这么说有些装逼了。但是注意，缺的是人才，不是人。一定要有足够的能力和技术底蕴，才能真正胜任并长远发展。
2. 网络安全的技术门槛不低，但是只要认真学习，也没有想像中那么高，进入任何一个专业领域，都需要学习和积累的过程，没有捷径。蜗牛学苑网络安全专业，整个培训周期大约5个月左右，实行996学习制度，欢迎体验。
3. 网络安全不是渗透测试，更不是黑客，千万不要被影视作品所迷惑，抱着当黑客的心态来学习网络安全。蜗牛学苑不培养黑客，我们只培养企业和国家所需要的人才，我们培养白帽，我们以攻防立足，相得益彰。
4. 网络安全对人才的综合能力要求较高，我们课程体系中所涵盖的，不仅是企业所需要能力（事实上任何一个初中级安全岗位，均不会用到我们所培养的所有能力），更是为大家以后成长为一个高级专家在练基本功。绝不仅是简单的工具使用或者所谓的快速入门，没有的事，不要被忽悠了。
5. 目前中国的网络安全企业很多，上市公司也不少，不亚于搞互联网或者搞软件的企业数量。但是每个企业都有自己的主业，有自己不同的产品和服务，甚至于每一个网络安全从业者对网络安全的理解都不完全一致。所以，兼听则明，偏听则暗，一定要多调研，多听一些业内人士的意见。蜗牛学苑设计的课程体系，是整合了大量企业的真实需求而进行的设计优化，绝不仅仅是某几家企业的代表，甚至是很多从业者穷其一生也无法企及。
6. 网络上关于网络安全的视频还是比较丰富的，有兴趣的小伙伴也可以免费白瞟，正如前文所提，蜗牛学苑也早就在B站和我们官网公开了一整套内部讲师的授课视频供大家自学。但是要真正成为这个行业的一员，除非有良好的自控能力和理解能力，或者有足够的基础知识作为储备，否则还是挺有难度的。而且网上很多视频是比较零散的，建议大家在学习视频之前，务必要明确目标，理解体系，最好有人辅导，否则你必然会迷失在茫茫视频的海洋中，无法自拔，东学一点，西学一点，最后学了个四不像。

另外，作为目前IT培训领域第一梯度之一的我们，正规办学，全程面授，入学高门槛，用心负责的教学团队，入学后不管什么原因都可以随时提出退学退费，明确的就业保障，这些我们统统都可以做到。欢迎各位小伙伴能够在参加网络安全培训时，优先考虑一下蜗牛学苑，请相信我们的专业和真诚，以及在网络安全这个领域长期深耕的决心和能力。

祝各位好运！

零基础想速成的最好方式就是去培训机构学习，时间短，高效率学习，好就业。培训的费用大概在万元以上，因此还是要慎重考虑。怎么让物超所值才是最重要的。

什么是好的培训？

最少的时间：时间就是金钱。

最少的金钱：毕竟培训费用不低，还要搭上生活费。

获得最大的利益：学会知识，找到一份满意的工作。

真正能在这三个条件中脱颖而出的培训机构很少，但是十五派有这个信心站出来。

小花费大收益，薪资不就是最好的证明方式？

（1）选择十五派（15PB），意味着至少能为您节省3年以上的学习时间。我们十五派独创的《十五派教学法》专为没接触过或接触过少许的同学准备的了，高效优质的教学风格使得整体的学习时间在3个半月左右，既保证短期学会学好，又能快速就业。

（2）十五派勇于公布真实数据，公众号每期都会公示！我们2021年毕业学生第一份工作平均就业薪资：11857.60元，毕业2年以内的学生平均年薪30W+；网络安全类A股上市公司的市值Top10中，大部分公司的顶级实验室十五派（15PB）毕业生占比均在30%~80%之间。

（3）十五派还开设基础班，低成本试学，八人间宿舍免费住，学习期间与老学员朝夕相处，随时随地的了解学校的真实情况，是不是非常靠谱了呢？

如果您决定好参加培训的话，可以详细咨询哦~

最后，能给您的建议就是学习是漫长的过程，切记不要心浮气躁。网络安全工程师只是网络安全行业中的一个小方向，可以多了解一点，选择一个职业发展前景好的工作，例如安全研究员、病毒样本分析等。

网络工程师做起，期间你会学会网络的原理，然后编程，当你深入的时候就知道什么情况会存在漏洞，好的黑客一定是一个好的程序猿

找一家好的可能成功的网络安全小公司，别乱交学费，好好打工。公司若成功了，就象阿里巴巴前台一样，成就非凡。

学前感言:

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.

基本方向:

1.web 安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性)2.逆向破解方面(对软件进行破解,脱壳)

以下内容是针对 web 安全方面的网络安全技术讲解:

如果你对网络安全方面没有任何的了解,如何成为一名网络安全这个问题对你来说很迷茫的话.接下来我将从以下几个方面帮你讲解：

1.学习路线

这个方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑（当然是要有授权的，不然进橘子我可不管），这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

帮助网络安全系统学习

2.编程语言选择

如果想成为一名网络安全工程师,肯定需要一门精通的高级语言.这里推荐使用 python 语言入门.当然这只是我个人的意见。

Python 介绍

是一种面向对象、直译式电脑编程语言，具有近二十年的发展历史，成熟且稳定。它包含了一组完善而且容易理解的标准库，能够轻松完成很多常见的任务。它的语法简捷和清晰，尽量使用无异义的英语单词，与其它大多数程序设计语言使用大括号不一样，它使用缩进来定义语句块。

与 Scheme、Ruby、Perl、Tcl 等动态语言一样，Python 具备垃圾回收功能，能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写，然而它也非常适合完成各种高级任务。Python 虚拟机本身几乎可以在所有的作业系统中运行。使用一些诸如 py2exe、PyPy、PyInstaller 之类的工具可以将 Python 源代码转换成可以脱离 Python 解释器运行的程序。

Python 的官方解释器是 CPython，该解释器用 C 语言编写，是一个由社群驱动的自由软件，目前由 Python 软件基金会管理。

Python 支持命令式程序设计、面向对象程序设计、函数式编程、面向侧面的程序设计、泛型编程多种编程范式。

帮助网络安全系统学习

基于最新的 kali 讲解，循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

移动端逆向学习

网络安全必装工具全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

同时每个成长路线对应的板块都有配套的视频：

已经帮大家分好类了。

零基础，想快速入行建议去参加培训。

以前不建议培训，是市面上培训机构鱼龙混杂。

其实最好的途径是培训，毕竟这是最高效率的。

网络信息安全技术不单只有web渗透攻防这一方面，如果仅仅是入门攻防，基本一周时间拼命可以上手，正常的web渗透思路流程，信息收集，awvs使用，waf的对抗，fuzzing，以及各类流行的漏洞，就是达到一个简单的脚本小子水平，再花几天天把内网基础学会，自己搭建域环境。

但是网络安全还包含很多，对于端点安全，终端安全管理， 服务器加固，应用安全，网页防篡改，邮件安全 ，API安全，数据安全，数据泄漏防护，电子文档管理与加密，存储备份与恢复，移动安全移动终端安全移动应用安全，物联网安全，运维审计堡垒机特权账号管理，安全管理平台，态势感知，比如数据安全，内容安全，流量安全，安全运营，安全合规等等太多了。

网络安全这行你只要肯努力学，怎么都混的不是很差，至于去哪儿培训班参加网络安全培训，我也不自卖自夸，只能建议先自学，网络安全的各种社区论坛，大牛的私人博客，公众号，知识星球都会分享干货，b站也有入门的渗透视频，关键在于你是否静的下心来学习，如果你不能自律，钱又多，就还是建议报班吧。

对于0基础来说，对于如何入行网络安全，怎么学去哪里学，都会有一种不知从何下手的感觉。

安妹最近也看到很多小伙伴跟题主有同样的疑惑~

1.机构办学背景、师资力量：是否有专业的网络安全行业背景，是否有业内多年项目经验的专业师资团队。

2.机构教学模式。是否有打造更适应企业需求的“场景式”教学模式，是否有足够匹配的教学硬件设施设备，以满足实践教学需求，还原工作真实场景，培养学员分析问题和解决问题的能力。

3.课程内容体系。要想学好网络安全，一个专业系统化的课程内容体系是必不可少的。因此你在选择网络安全培训班的时候，除了上诉需要考察对比外，还要考察培训班的课程内容是否紧贴实际工作需求，只有这样的课程内容学完才能找到好的工作。

如果本身学历条件适合学习，选择实力强的网络安全培训班，按照专业的课程体系努力学习，那么全部学习内容学完，基本都能找到一个不错的工作。

《网络安全工程师》是国家软考的中级职称，可以找视频课程学习并考过（比如51cto），你就是名正言顺的“网络安全工程师”了

但这只是考试，有的是人拿着证书却啥也不懂的，所以具体实践，比如配置防火墙这类，还要接着学习

先学习TCP/IP协议吧，在学抓包，搞清楚各种协议是怎么工作的，在学习楼上说的那些！（）、、、

可以选择自学或者报培训班

自学慢一点，优势省钱。

报班花钱多，但回报快。

找培训机构还是找牌子大的，我就不推荐了。自己百度搜关键词和去实地考察，公司年限久，有实力的比较好，不然跑路的没有售后的多。选择培训机构的话一定要选小班面授的培训机构，周期一般都在两个月左右，参加之前一定要看一下他们的课程大纲，最好网络基础板块，web渗透板块，Kali和Linux都要涉及到，实战的话如果能有自主研发的攻防平台和靶机，而且能提供真实网站授权作为渗透测试支撑就更好了。

以下是我个人多年培训经验总结出来的网络安全快速入门的方法，收藏起来，这个方法绝对能让你少走需要弯路。如果觉得有用的话，也不要忘记点个赞！

一、.基础入门

网络安全基础入门有很多人建议先学编程，也有很多人建议先学计算机基础，这些我都不反驳。确实这些对学习网络安全来说是非常重要的。但是对于完全零基础的人来说又或者是急于想转行的人来说，学习编程或者计算机基础对他们来说都有一定程度的难度，并且花费时间太长。大部分的小白很难坚持下来

要知道网络安全的实践性极高，所以在学习过程中建议将理论与实践相结合。先掌握基础技能，技能掌握了原理不清晰的再去补充相关原理。这样更有目的性且耗时更少

给新手小白的入门建议：

1.适合初学者的Web安全书籍

1. 《白帽子讲Web安全》
   道哥出品，很多人的Web安全启蒙书。
2. 《Web前端黑客技术揭秘》
   前端黑客技术，余弦的作品。

对于读书，我觉得读书的目的是：学以致用。应该把注意力放在如何应用读到的知识，提高自己的技术，而不是学了多少内容。

一年哪怕只学习了一本书，也要让这本书的内容结结实实地提升自己的技能，而不是只为了多一点谈资或者阅读清单上多一个数目。这也是我这里只推荐了两本书的原因，因为我觉得这两本书，能够认真学习完，并且实践书中的案例和技能，已经很难得了，同时相比于简单翻一遍，要多花费很多的时间和精力

2.工具与实战

那学习Web安全呢，同时还要掌握一些工具：浏览器开发者工具与浏览器插件（如HackBar、ProxySwitcher）、抓包工具如Burpsuite、漏洞扫描和验证工具如御剑、sqlmap、AWVS

教程我比较推荐下面这个免费课程，推荐理由是这个课程中包含了当下主流安全工具的使用详解和真实渗透环境中的使用，并且每节课都配备了练习的靶场。小白听完课程以后再去靶场练习，对于小白的提升是非常有帮助的。

好的工具可以帮助我们提高测试效率，扩展测试思路。除了工具的使用，通过搭建本地实战环境练习手工技巧，也是很好的进阶之路，这里建议可以搭建DVWA漏洞测试环境，可以在上面的课程里进行学习

学习的同时也可以在在 教育行业SRC等漏洞平台上挖掘漏洞，赢得认可，也是一种动力，但挖掘漏洞的时候一定要注意规范和界限，可以参考《网络安全法》，挖掘漏洞的同时也要注意保护自己。

3.适合初学者的社区和资讯站点

网络安全的大佬们都在关注哪些网站？

4.挖洞、博客与团队

既然是入门了，建议就可以随着学习的深入，在一些SRC平台上挖掘漏洞，如果你不太喜欢走这个路线，也可以整理自己的学习过程，写一些技术博客进行分享，俗话说来“你挖洞来我拍砖”，都可以，而且一些平台如Freebuf、先知社区都有付费文章奖励计划，这两种都可以在学习技术的同时获取到一些物质上的奖励，如果你慢慢有了一些编程能力（Python、Web前后端等），除了让自己的安全技术自动化之外，还可以再Github等平台分享一些开源项目。

相关的SRC站点：

SRC站点合集

关于初学者为什么建议写博客？

1.写博客可以对自己知识技能的巩固和梳理，不要怕写不好，博客就当是给自己看的

2.随着你的积累，你会遇到很多志同道合的小伙伴，平时可以技术切磋交流，或者组团挖洞，打CTF等都是极好的。也可以主动去搜寻，或者申请加入一些公开招新的安全团队。一个人有时候可以走的更快，但一个团队往往可以走的更远

3.不管是做哪一行，都会学会好好经营自己，博客就是你自己的个人品牌，好好维护，随着你的贡献和分享越来越多，你的ID会被越来越多的人了解和认可。同时你也能获得更多的机会

二、“学习”与“实践”

入门与进阶

对于初学者来说，找一个靠谱的教程或者老师，帮助自己快速入门是非常有必要的。很多初学者就是因为在前期学习的时候找不到前辈指点，往往因为一个小问题而走进死胡同里，慢慢耗费了对于学习的热情。所以对于新手来说，入门阶段让你有经验的内行带着自己学习，往往是最优的选择。

点击下方卡片即可加入学习群，有任何不懂的问题都可以在群里问讲师。新手入门与其在网上找各种没有借鉴作用的大神，不如在学习群里找到跟自己学习路径相同的朋友，一起技术切磋交流，或者组团挖洞，打CTF都是极好的。

如何最有效的快速入门学习？

李笑来老师有一个观点，学习任何一个学科的时候，都有一个概念很重要：

最少必要知识

就是说，当我们在学习某项技能的时候，就要用最快的时间摸索清楚最少必要知识 （MAKE） 都有哪些？ 然后迅速地掌握它们，这样就实现了“快速入门”，然后就可以开始动手实践，然后在实践中印证理论、加深理解，同时继续扩展学习。
同样的时间，一个用来等待，另一个用来践行，两者的差距可能是天壤之别。你要知道没有任何考试是在你准备充分了才开始的。
有些人喜欢等待，等到合适的时机出现的时候，再采取行动。另一些人则喜欢边做边想，有不足的地方就改进，有新的问题就解决。
一段时间过去之后，后者可能已经前进了很长一段路程，而前者多半还在等待一个“恰当的时机”。
很多新手小白就有这个问题，老想着先体系化学完某门技术...结果就是坚持不实践，过了很久还是啥都不会，反而之前看的那些知识因为没实践过也都忘了。
用和学，用比学重要。用时比学时重要。“用时”是一个很好的概念。
很多人说自己“学”了那么多年英语，但现在依然说不出，听不懂。其实他们就是在用“学时”代替“用时”来计算自己的付出的

所以我总是一再强调新手入门不要一开始就学习编程或者计算机知识，这些东西你暂时还用不到。就算你花时间学了，你也没有办法去实践，没有实践你就不知道如何应用，也无法检验自己的学习成果。所以，再次推荐下面这套课程，先掌握安全技能，再从实践中学习原理，对于新手小白来说更容易培养学习兴趣，而且相比单纯的看理论知识也更容易理解和吸收。感兴趣的朋友可以点击下方卡片报名

培训机构从CCNA到CCSP，之后的IE怎么学怎么考在那之后就有门道了。

网络安全是知识面
kali是工作中用到的系统工具
黑客是外人对这个职业的称呼
web安全是网络安全工作种类的一种
渗透测试 是指专门渗透的 网络安全内还包含黑客防御，劫持类的工作内容

回答完这个问题，接下来说说学习路线
想要做安全首先要了解安全，网络安全是一个大类，涉及的知识很广、很杂，具体还可以分为web安全，安全运维，系统安全、信息安全、代码审计、二进制逆向、红蓝对抗、 密码学、AI安全、移动（ios,Anroid）安全、人工智能、大数据分析、图像识别、恶意代码检测、CVE复现等等。

• 下面是在kali渗透系统下 参与工作所使用到的一些工具

Fiddler（漏洞扫描）
Burpsuite（漏洞扫描）
NMap（ 端口扫描）
Nessus（漏洞扫描）
Wireshark（流量分析）
SQLMAP（渗透测试）
Metasploit（漏洞监测）
Cobalt Strike（渗透测试框架）
Hydra（密码爆破）
Acunetix（漏洞扫描）
pangolin（SQL注入测试）
Ettercap（中间人攻击）
Maltego（取证工具）
OWASP Zed（攻击代理）
Caidao（网站渗透）
中国蚁剑（网站渗透）
冰蝎Behinder（网站渗透）
.......等等

基础知识

1. 第一首先要学会安装kali系统

2.第二就是要学习使用渗透/挖洞工具
上面已经列出 就不在细说，有需要的朋友自己到官网下载，或者到下方

3、学习Linux命令
因为现在主流的渗透工具kali一家独大，所有企业用的服务器几乎一致都是Linux，而 kali系统则是Linux的一个发行版本，kali又叫做kali Linux，kali下所用到的命令和Linux的命令是一样的，所以使用kali系统就必须学习Linux的基础知识，比如网络服务，网络协议，系统命令，做渗透测试的人员只需要掌握10%~30%的linux常用命令就足够在渗透方面使用了。

4.web安全知识
到了这里基本上基础就那点 都是物理上需要下功夫，真正的转折点是从web安全开始的
web安全只是我们说的网站安全，还包括系统安全，信息安全，密码安全，部分无线安全也归web管理，就一句话，我们生活中所有的内容都跟web有关系。

5.数据库学习
渗透最经常做的就是sql注入，所以一必须要学习数据的基础命令，否则是无法在安全上入门的，给

6.代码审计
web安全入门学习超不多就是这些，web安全领域相对来说比较好入门，

对于小白来说呢，入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的。

知友们有什么问题可以也私信我，我们一起学习交流！

总结，我的教学仅供大家学习使用，希望可以对kali linux有一些心得，到这里就结束了。

如果大家对黑客、kali、linux、K8S等小知识感兴趣，点击下方卡片直达~