前言

俗话说：未知攻 焉知防，如果你对潜在的攻击或威胁并不了解，那么你就无法有效地制定防御措施。这是信息安全领域中的一个重要理念，强调在面对未知的网络攻击时，防御系统无法做到完全的预防和防护，必须具备应对未知威胁的能力和策略。

学习信安首先要有足够的耐心，戒骄戒躁，不要拿到一本书或者一段视屏资料，一看讲的什么鬼，看不懂，不理解，就不去学习、研究。你能静下心来去学习，不受外界的干扰，那么你已经离成功更近了一步。

学习信安首先你要有一个明确的目标，其次你需要学习一些基础的知识：

关于 web

操作系统：windows、linux

存储：数据库存储(mysql、sql server oracle等)、内存存储、文件存储

服务器端语言：PHP、JSP、.NET、ASP 等

web开发框架：Django、Rails、ThinkPHP

web应用：BBS、CMS、BLOG

前端：jQuery、Bootstrap、HTML5

基本知识

linux 系统基本使用 ( shell 脚本的使用，基础命令)

windows 就不说了

HTTP 协议：工作原理，请求参数 cookie 等

PHP：基本编写、能看懂代码、了解函数即可

SQL：熟悉基本的查询语句

javascript：基本的代码的编写

googlehack：基本搜索语句

shodan：基本的语句

编程语言

至少精通一门编程语言，C、JAVA、Python 等，推荐 python，我是觉得python方便写脚本

web漏洞学习

漏洞原理以及产生的原因以及防护 ( SQL 注入、上传、XSS、CSRF、一句话木马等)

常用工具

当然我们是需要工具辅助的：Burp、sqlmap、goby、nmap、等

漏洞练习平台

边学则需要边练习：靶机 DVWA、webug、Metasploitable3

参加 SRC

各大 SRC 平台如下：

漏洞盒子：https://www.vulbox.com/

补天：http://loudong.360.cn/

教育平台 src：https://src.edu-info.edu.cn/

关注国内安全漏洞库

国家信息安全漏洞共享平台：http://www.cnvd.org.cn/

中国国家信息安全漏洞库：http://www.cnnvd.org.cn/

希望我们可以一起学习进步，后面会每天更新一些近况，讲入门就做复习

—END—

题外话

作为一个新兴行业，网络安全人才的市场需求远远大于供给，又有国家长期战略的支持，网络安全将成为下一个增长蓝海。中商产业研究院发布的《2024-2029年中国网络安全产业深度调研及投资风险预测报告》显示，2022年我国网络安全市场规模约633亿元，同比增长3.1%。中商产业研究院分析师预测，2024年市场规模将达到721亿元。

企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪酬近年来也呈现稳步增长的态势。

1️⃣网络安全零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 网络安全/黑客学习视频

因篇幅有限，仅展示部分资料

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》