从0开始详解网络安全自学全流程!附对应的视频教程和学习笔记

今天给大家梳理了从0开始详解网络安全自学全流程!对应的视频教程和学习笔记也都整理好了,大家去文末自取就行。
在这里插入图片描述

第一步:刑法

为什么学:划清合法与违法的红线,避免 “学了技术就踩法律坑”,是网安从业者的底线。

怎么学:通读《网络安全法》《刑法》相关条款,重点了解非法入侵、数据窃取等违法情形,建立安全合规意识。

第二步:计算机基础

为什么学:网安攻击与防御的本质,都是对计算机底层原理的利用,不懂基础就只能停留在 “点工具” 的阶段。

怎么学:

  • 网络:TCP/IP 协议、HTTP/HTTPS、路由与交换基础;
  • 系统:Windows/Linux 命令行、权限管理、进程与日志;
  • 数据库:SQL 基础语句、数据库原理与常见存储结构。
    在这里插入图片描述
第三步:网络安全基础

为什么学:建立对常见攻击手段、恶意程序的认知,知道 “风险从哪来、是什么原理”。

怎么学:了解常见攻击(如 DDoS、钓鱼、恶意代码)、安全模型(如 CIA 三元组)、基础攻防术语。

第四步:Web 安全基础

为什么学:Web 是网安最主流的入门方向,企业中 Web 漏洞占比极高,是入门的必学内容。

怎么学:吃透 OWASP TOP10 漏洞(SQL 注入、XSS、CSRF 等),了解常见 Web 框架(如 Spring、ThinkPHP)的基础原理。
在这里插入图片描述

第五步:掌握主流工具库

为什么学:工具是网安从业者的 “武器”,熟练使用能大幅提升效率,也是后续实战的基础。

怎么学:按场景学习核心工具。信息收集:Nmap;流量分析:Wireshark;渗透测试:Metasploit、Burp Suite;辅助工具:CS(Cobalt Strike)等,先会用再理解原理。

在这里插入图片描述

第六步:刷网安靶场

为什么学:理论脱离实战等于白学,靶场是安全、合法的 “练手场”,帮你把漏洞知识转化为实战能力。

怎么学:从入门级靶场开始练。DVWA(基础入门)→ Pikachu(漏洞专项)→ CTFHub(综合进阶),按漏洞类型逐个突破。

第七步:基础渗透测试流程

为什么学:网安渗透不是乱打一通,标准化流程能帮你系统、全面地完成测试,避免遗漏关键环节。

怎么学:按流程练习。信息收集 → 漏洞扫描 → 漏洞验证 → 权限维持 → 痕迹清理,理解每一步的目的和常用方法。
在这里插入图片描述

第八步:试挖简单漏洞

为什么学:靶场之外的真实环境,是检验你能力的第一步,也能帮你理解真实业务中的漏洞场景。

怎么学:选择教育网、公益站点等公开可授权的目标,先获取书面授权再测试;从简单的 SQL 注入、信息泄露等低危漏洞入手,提交漏洞报告积累经验。

第九步:坚持挖企业 SRC

为什么学:企业 SRC(安全响应中心)是正规的漏洞提交渠道,既能提升实战能力,也能获得官方认可与奖励。

怎么学:入驻补天、漏洞盒子等平台,从低难度的企业站点入手,按平台规范提交漏洞报告,持续复盘优化。
在这里插入图片描述

第十步:选择方向深耕

为什么学:网安领域分支很多,通用能力入门后,深耕一个方向才能形成核心竞争力,适配岗位需求。

怎么学:根据兴趣和岗位需求选择方向。Web 安全、漏洞挖掘、安全开发、渗透测试、等保合规等,针对性学习该方向的进阶技术与行业规范。

「最后」

如果你真的想学好一门本事,首先就要考虑自己对这门技术的兴趣,没有天赋还能靠时间和努力去弥补,但如果没有兴趣加持,就很难坚持到最后。

你要是正打算尝试网安或者想努力一次,我把这些年用过的视频教程和学习笔记都梳理出来了,现在都无偿分享给大家,需要的找我拿就行(文末自取)。

现在哪个行业都不好走,如果没有学历也没有天赋,那就只有努力和坚持了,请相信相信的力量,共勉!

互动话题:如果你想学习更多**网络安全方面**的知识和工具,可以看看以下面!

三、网络安全学习路线

先放上路线图
在这里插入图片描述

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

网络安全学习路线&学习资源在这里插入图片描述

第一阶段:基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个部分我介绍的课程和书籍都属于难度非常低的,就算是完全零基础的小白只要认真学也是能够学会的

课程我推荐下面这套Web安全入门基础课程,难度不大而且完全免费。这套课程至今已经有19万的学习人次,好评度99%。一共包含了40节课,课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用,而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习,靶场当中有任何不懂的问题也可以在学习群里请教前辈,这样能够大大提升你的学习效率

在学习基础入门课程的同时,推荐同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:

  • 《白帽子讲Web安全》
  • 《Web安全深度剖析》
  • 《Web安全攻防 渗透测试实战指南》

第二阶段:学习基础知识

在这个阶段,你已经对网络安全有了基本的了解。如果你认真看完了上面推荐的书籍和课程,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

  • 比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
  • 比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
  • 比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
  • 再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息

这些基础该学到什么程度呢?

计算机各领域的知识水平决定你渗透水平的上限,但是零基础并不是要把上面的全部都学的很好再去搞渗透,那不仅会劝退大部分人,而且像我前面说的深度学习很容易学的囫囵吞枣,最后反而竹篮打水一场空

作为初学者,可以先学习基础。比如你先学一个编程语言的基础,用PHP做例子,你起码要懂if else这些、连接数据库;比如学数据库,用MySQL做例子,那至少也是要会增删改查、子查询这几个操作;网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;操作系统的基础相对比较好学,主要是各种命令的作用,各种软件的安装和使用

学习书籍和资源推荐:

《HTTP权威指南》

《Python核心编程》

《PHP和MySQL Web开发》

《JavaScript高级程序设计》

Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台

第三阶段:实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会

SRC平台:

SRC平台合集

2.从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维!

安全大佬博客:

Sec-News
李劼杰的博客
Yaseng 博客
离别歌
Lcy’s Blog
hackfun
信安之路
蓝骑兵

书籍推荐:

  • 《WEB之困-现代WEB应用安全指南》
  • 《内网安全攻防渗透测试安全指南》
  • 《Metasploit渗透测试魔鬼训练营》
  • 《SQL注入攻击与防御》
  • 《黑客攻防技术宝典-Web实战篇(第2版)》

到这一步,再加上之后对挖掘漏洞的技术多加练习与积累实战经验,基本就可以达到安全工程师的级别

所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全学习路线&学习资源

在这里插入图片描述
如有侵权,请联系删除。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐