共计 1288 个字符,预计需要花费 4 分钟才能阅读完成。
写在结尾
我先介绍下本人,平安圈的菜鸟一个,想写博客记录学习过程的点点滴滴,喜爱技术,热爱生活。应该算是一个比拟文艺的理工技术男。
12 年实习,纯纯的数学系出身什么也不懂,一头扎进了开发堆里,进入了漫长的 10 年开发之旅。做过 java、带过.net,玩过 PHP,搞过 DBA,当过技术负责人,升到项目经理,大小我的项目成千上万,最初看不清将来的路。反复的 project、反复的 pacd、反复的需要设计、反复的增删改查。慢慢的发现软件研发太内卷了,也疲乏了,年龄大了,将来在哪?
偶尔机会
也是偶尔的机会让我转岗,转到了网络安全的部门,在这里是一个齐全新的世界,也是未知的世界。诚然手头上的工作还是开发,带我的项目。然而心里对攻防技术的渴望扎下了根。
在带我的项目过程中,缓缓的理解网安体系、理解等保、理解平安经营、理解威逼情报、浸透、漏扫等等。我也想要这么一次机会,转变的机会。我想转 Web 平安。
给本人一个理由
奔三已过奔四快一半,中年危机、家庭、贷款各种累赘,有时候不敢有这种勇气。不敢放下现有的劳碌。只能忍受。
兴许是当初各个大厂的百分之 30+ 的裁员,兴许是当初的年龄真心的熬不起夜了,两瓶红牛加枸杞也顶不住身材的疲乏。
有人说网安不须要太强的根底就能入门【瞎说】,有人说网安年龄越大教训越多越吃香【爱听】,各厂缺人,贬值加薪快【心动】,而后敌人介绍加了一个培训班和公司本人的实验室激励【入坑】。
学习路线
打好根底
学习网安前第一件事,也是最重要的一件事就是先学习《网络安全行业与法规》,要不然技术还没有学明确,先把本人学进去了。
先有几天的工夫把《Linux 操作系统》各个版本的体系结构和常用命令温顾一遍,每个命令都敲敲写写【尽管每天都用】,把不相熟的、遗记的命令都过一年,给本人打个好根底吧。
而后学习一下《计算机网络根底》把握一下罕用的协定原理,毕竟攻打 / 进攻让晓得路在哪里。这个真心的干燥好难。
开发语言这个好一点,《HTML》、《JS》、《PHP》、《SQL》、《Python》把握这些根本就够了,还好有点根底。要不然不晓得哪年能开始了。
进入正题(浸透与攻防)
Web 相干破绽
以下大略整顿了一下路线:
- SQL 注入的浸透与进攻
- XSS 浸透与进攻
- CSRF 破绽浸透与进攻
- 文件上传破绽利用与进攻
- SSRF 浸透与进攻
- 近程代码执行浸透与进攻
- PHP 反序列化浸透与进攻
- Redis 未受权拜访破绽
- 逻辑相干浸透与进攻
- 暴力猜解与进攻
工具与提权
- AWVS 破绽扫描
- AppScan 破绽扫描
- Nessus 破绽扫描
- MSF-Metasploit Framework
- Burp Suite
- 社会工程学
浸透测试实战
- Kali
- CVE 破绽复现
- 靶场实战
- 挖破绽
进阶
- ARP 浸透与进攻
- DOS 与 DDOS 浸透与进攻
- 无线平安相干浸透与进攻
- 内网相干浸透与进攻
- 木马免杀问题与进攻
- Windows 逆向平安
- Android 逆向
代码审计
等保
应急响应
数据安全
平安巡检
最初也是开始
一个好的打算就是胜利 30%,日复一日的致力胜利了 20%,反反复复的靶场实战胜利了 30%,最初本人争取一个机会,一个开始的机会 20%。
后续佩剑会陆续写出各个阶段的学习笔记和脚本应用办法。大家一起实现 20% 的致力。