网络安全学习过程

一.基础阶段

  • 中华人民共和国网络安全发
  • Linux操作系统
  • 计算机网络
  • shell
  • HTML/CSS
  • JavaScript
  • PHP入门
  • MySQL数据库
  • Python

二.渗透阶段

  • SQL注入的渗透和防御
  • XSS相关渗透和防御
  • 上传验证渗透与防御
  • 文件包含渗透与防御
  • CSRF渗透与防御
  • XXE渗透与防御
  • 远程代码执行渗透与防御
  • 反序列化渗透与防御
  • 逻辑漏洞
  • 暴力猜解与防御
  • Redis未授权访问漏洞
  • AWVS漏洞扫描
  • Appscan漏洞扫描
  • Nessus漏洞扫描
  • MSF—Metasploit Framework
  • 社会工程学
  • ARP渗透与防御
  • DOS与DDOS渗透与防御
  • 内网渗透与防御
  • 无线安全渗透与防御
  • 木马免杀问题与防御
  • 靶场实战
  • Kali高级渗透测试

三.安全管理

  1. 渗透报告编写
  2. 等级保护
  3. 应急响应
  4. 代码审计
  5. 风险评估
  6. 安全巡检
  7. 数据安全

四.提升阶段

  1. 密码学
  2. java se入门
  3. C/C++
  4. Windows逆向
  5. Android逆向

你可能感兴趣的