网络安全系统教程+渗透测试+学习路线（自学笔记）

一、什么是网络安全

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

二、怎样规划网络安全

如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

• 如果你是原本从事网工运维，那么可以选择网络安全方向入门；
• 如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。

当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，

常见的技能需要学习：

• 外围打点能力
• 钓鱼远控能力
• 域渗透能力、
• 流量分析能力
• 漏洞挖掘能力
• 代码审计能力等

    【一一帮助安全学习，所有资源一一】
    ①网络安全学习路线
    ②20份渗透测试电子书
    ③安全攻防357页笔记
    ④50份安全攻防面试指南
    ⑤安全红队渗透工具包
    ⑥网络安全必备书籍
    ⑦100个漏洞实战案例
    ⑧安全大厂内部视频资源
    ⑨历年CTF夺旗赛题解析
    【一—评论区留言告诉我即可一一】

三、网络安全的知识多而杂，怎么科学合理安排？

1、基础阶段

• 中华人民共和国网络安全法 （包含18个知识点）
• Linux操作系统 （包含16个知识点）
• 计算机网络 （包含12个知识点）
• SHELL （包含14个知识点）
• HTML/CSS （包含44个知识点）
• JavaScript （包含41个知识点）
• PHP入门 （包含12个知识点）
• MySQL数据库 （包含30个知识点）
• Pyt