第1个回答 2019-07-19
第2个回答 2019-02-27
网络安全是个庞大的概念,建议先从网站安全入手,由浅入深、循序渐进、触类旁通!
下面画出了线路图,简洁、通俗易懂,面向初学者:
【1】熟悉服务器操作系统
【1.1】linux操作系统的使用(尤其是kali,专为安全研究人员量身打造的linux系统),主要是linux命令行的运用
【2】掌握基本的开发工具
【2.1】基础的、流行的开发语言(php、html、css、js、python、c),基本掌握就行
【2.2】数据库系统的了解和数据库管理里的操作指令(mysql)
【2.3】某些开发语言中的语法细节,比如:正则表达式、XML数据格式等
【2.4】常见网络协议,比如:http、ftp等
【3】攻击工具的使用
【3.1】信息探测
【3.1.1】nmap,主要探测开放了哪些端口、可能运行了哪些服务;
【3.1.2】域名挖掘机,探测子域名。
【3.2】漏洞扫描
【3.2.1】AWVS,整站扫描,比较全面的漏洞检测
【3.3】反向代理
【3.3.1】burpsuit,网站渗透利器,可以任意篡改发送给服务器的数据包,
实现命令注入、CSRF跨站请求伪造、JSON劫持、SSRF服务端请求伪造等
【3.4】数据库注入
【3.4.1】sqlmap、pangolin,全自动注入工具,读取后台数据库敏感信息
【3.5】XSS跨站脚本执行
【3.5.1】国外出品的xenotix xss,可视化自动js脚本注入
【3.6】任意代码执行
【3.6.1】为struts、apache这些web服务容器定制的漏洞利用工具
【3.7】社会工程学
不介绍太多了,免得适得其反,看的思维混乱。。。
下面还有一些实战案例的连载视频,很有观赏价值。有需要可随时联系。
=====================================================
有需要资料的可以先“站内私信联系”,添加时请注明来意!
=====================================================本回答被网友采纳
下面画出了线路图,简洁、通俗易懂,面向初学者:
【1】熟悉服务器操作系统
【1.1】linux操作系统的使用(尤其是kali,专为安全研究人员量身打造的linux系统),主要是linux命令行的运用
【2】掌握基本的开发工具
【2.1】基础的、流行的开发语言(php、html、css、js、python、c),基本掌握就行
【2.2】数据库系统的了解和数据库管理里的操作指令(mysql)
【2.3】某些开发语言中的语法细节,比如:正则表达式、XML数据格式等
【2.4】常见网络协议,比如:http、ftp等
【3】攻击工具的使用
【3.1】信息探测
【3.1.1】nmap,主要探测开放了哪些端口、可能运行了哪些服务;
【3.1.2】域名挖掘机,探测子域名。
【3.2】漏洞扫描
【3.2.1】AWVS,整站扫描,比较全面的漏洞检测
【3.3】反向代理
【3.3.1】burpsuit,网站渗透利器,可以任意篡改发送给服务器的数据包,
实现命令注入、CSRF跨站请求伪造、JSON劫持、SSRF服务端请求伪造等
【3.4】数据库注入
【3.4.1】sqlmap、pangolin,全自动注入工具,读取后台数据库敏感信息
【3.5】XSS跨站脚本执行
【3.5.1】国外出品的xenotix xss,可视化自动js脚本注入
【3.6】任意代码执行
【3.6.1】为struts、apache这些web服务容器定制的漏洞利用工具
【3.7】社会工程学
不介绍太多了,免得适得其反,看的思维混乱。。。
下面还有一些实战案例的连载视频,很有观赏价值。有需要可随时联系。
=====================================================
有需要资料的可以先“站内私信联系”,添加时请注明来意!
=====================================================本回答被网友采纳
第3个回答 2018-11-27
感谢您的邀请!
本人大学读的机电专业,而后兼修计算机专业,目前从事服务器安全运维及运维开发工作。不得不说,学计算机自学能力很重要,自学基本是一个发现问题和解决问题的过程。
如果你也是计算机爱好者,建议你前往网易云课堂官网或APP,搜索:小黑课程,众多计算机安全好课,一揽子课程收获颇丰!
就我个人经验而言,就以下几点给大伙儿提点学习思路:
这是一条坚持的道路,三分钟的热情可以放弃往下看了,保持对黑客技术的喜爱和热情,静水流深,不断打磨技术。
多练多想,切勿空学理论,.要理论与实际相结合,学会搭建网络环境或渗透测试环境,在实战中提升自己的技战能力。
不会多google,baidu,要善于发现问题解决问题,不要一碰问题就想去问别人。通过国内的谷歌镜像可使用谷歌,你可以百度搜索关键字:谷歌镜像,里面很多谷歌镜像站点,可访问谷歌服务。
多逛论坛,多和大牛交流学习,多把握最新安全资讯,比如FreeBuf、github等,不断提高自己的技术能力。当然也欢迎可以加v信【ihaha12】与我交流讨论!
基本方向:
桌面运维工程师【处理基本电脑和网络问题,技术能力要求较低,适合计算机基础较差的人员从事】
网络运维工程【适合专长网络技术的人员从事】
服务器运维工程师【适合擅长操作系统和服务器操作的人员,尤其以Linux运维为主!】
渗透测试工程师【适合擅长以上三条,并对攻防感兴趣的人员】
5、漏洞挖掘工程师【适合计算机水平极高的人员,尤其是0day漏洞的挖掘,对计算机从业者水平要求极高】
相似回答
