黑客技术（网络安全）自学1.0-程序员宅基地

前言

前几天发布了一篇网络安全（黑客）自学没想到收到了许多人的私信想要学习网安黑客技术！却不知道从哪里开始学起！怎么学

今天给大家分享一下，很多人上来就说想学习黑客，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。

算上从学校开始学习，已经在网安这条路上走了10年了，无论是以前在学校做安全研究，还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗，我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法，往往只会事倍功半。

网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇，主要针对网络渗透方向，也就是大家所熟知的“黑客”的主要技术，其他方向仅供参考，学习路线并不完全一样，有机会的话我再单独梳理。

学前感言

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了
2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.
4.遇到实在搞不懂的,可以先放放,以后再来解决

网络安全零基础入门学习路线&规划

初级

1、网络安全理论知识（2天）

了解行业相关背景，前景，确定发展方向。
学习网络安全相关法律法规。
网络安全运营的概念。
等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

渗透测试的流程、分类、标准
信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

Windows系统常见功能和命令
Kali Linux系统常见功能和命令
操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

计算机网络基础、协议和架构
网络通信原理、OSI模型、数据转发流程
常见协议解析（HTTP、TCP/IP、ARP等）
网络攻击技术与网络安全防御技术
Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

数据库基础
SQL语言基础
数据库安全加固

6、Web渗透（1周）

HTML、CSS和JavaScript简介
OWASP Top10
Web漏洞扫描工具
Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”

脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下。

加粗样式如图片过大被平台压缩导致看不清的话，想要这个详细学习路线图的话呢。

可以关注我后台会自动发送给大家！关注后大家注意看后台消息就行了！

以及我整理的视频配套资料&国内外网安书籍、文档&工具等等

在这里插入图片描述

如果你想要入坑黑客&网络安全，以上所以资源已经打包好了，系统化学习黑客技术：282G全网最全的网络安全资料包免费领取！关注我之后会自动发送给大家！大家关注后注意看后台消息就行啦~

结语

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！

本文链接：https://blog.csdn.net/y473158Yansu/article/details/134654089

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

深入浅出计算机组成原理：FPGA、ASIC和TPU（上）-计算机体系结构的黄金时代（第32讲）...-程序员宅基地

文章浏览阅读984次。一、引子过去很长一段时间里，大家在讲到高科技、互联网、信息技术的时候，谈的其实都是“软件”。从1995年微软发布Windows 95开始，高科技似乎就等同于软件业和互联网。著名的风险投资基金AndreessenHorowitz的合伙人Marc Andreessen，在2011年发表了一篇博客，声称“Software is Eating the World”。Marc Andree..._计算机组成原理 fpga

vue-cli2,vue-cli3（vue脚手架）超详细教程_vue2+cli3-程序员宅基地

文章浏览阅读3.8k次，点赞33次，收藏30次。文章目录vue-cli脚手架Node.js环境安装vue-cli的安装npm，cnpm介绍安装脚手架用脚手架生成项目目录vue-cli脚手架顾名思义，脚手架就是用来协助，配合，帮助构建一个项目的。使用vue-cli仅需5分钟就可以搭建一个完整的Vue.js应用,相较于人工操作，具有安全,高效的特点。vue-cli与平台无关,功能更加齐全。无论是预编译模板，注入依赖，还是模拟生产环境等功能，vue-cli都具备,而且占用内存少，更高效，运行速度非常快。Node.js环境安装要安装Vue.js脚手架_vue2+cli3

华为OD机试 - 最小循环子数组（Java & JS & Python & C）-程序员宅基地

文章浏览阅读2.6k次，点赞4次，收藏13次。已支持（Java & JS & Python & C），考察：KMP算法，前缀表，最长相同前后缀，最小重复子串问题_最小循环子数组

oracle 入门_Oracle Container Cloud服务入门-程序员宅基地

文章浏览阅读254次。oracle 入门 Oracle容器云服务是Oracle进入托管容器服务世界的入口。现有很多选项：适用于AWS或Azure的Docker 亚马逊弹性容器服务 Google容器引擎 Azure容器服务 Mesosphere的DC / OS 红帽OpenShift 该博客将说明如何开始使用Oracle Container Cloud Service。从托管容器..._oracle container

2023年蓝桥杯C++A组第三题：更小的数（双指针解法）

小蓝有一个长度均为 n 且仅由数字字符 0 ∼ 9 组成的字符串，下标从 0 到 n − 1，你可以将其视作是一个具有 n 位的十进制数字 num，小蓝可以从 num 中选出一段连续的子串并将子串进行反转，最多反转一次。小蓝想要将选出的子串进行反转后再放入原位置处得到的新的数字 numnew 满足条件 numnew < num，请你帮他计算下一共有多少种不同的子串选择方案，只要两个子串在 num 中的位置不完全相同我们就视作是不同的方案。

jsp,el表达式,foreach循环_el表达式循环-程序员宅基地

文章浏览阅读4.4k次，点赞2次，收藏7次。一、jsp代码<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%><% List list = new ArrayList(); for (int i = 0; i <= 9; i++) { list.add(._el表达式循环

随便推点

windows以G为单位整数分区公式(精准)_win7分盘100g公式-程序员宅基地

文章浏览阅读572次。下面是js的脚本,100G为例:// JS var num = 100Math.ceil(Math.ceil(num*1024/7.84423828125)*7.84423828125)使用方法,只要有浏览器就行,打开浏览器进入开发者模式F12,选择控制台将上面的代码粘贴到控制台中,红字部分为100G应分配的M数.如需其它容量大小自行修改100为对应的值..._win7分盘100g公式

新书推荐|Windows黑客编程技术详解-程序员宅基地

文章浏览阅读70次。《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。理论技术与实战操作相辅相成，凸显“道与术”庖丁解牛式剖析Windows用户层和内核层黑客技术原理代码兼容性高，支持Windows 7到Windows 10全平台系统近年来，全球大规模爆发勒索病毒和挖..._demongan

【UE4】制作加载图片Splash_ue4 splash image-程序员宅基地

文章浏览阅读5.2k次，点赞7次，收藏18次。很多小伙伴都会有疑惑，有的大神可以有自己独特的加载界面，其实这个编辑过程很简单，今天带大家来一起Try一Try！长话短说，如果我们不做改变，每一个编辑器加载时的界面都是一样的，那我们怎么样去根据自己的喜好来改变这个logo呢？1.打开虚幻编辑器，项目设置2.项目设置中找到这个更改界面，然后把鼠标放在logo上，我们可以看到这个图片是虚幻自带的文件中原本就默认存在的，那我们就..._ue4 splash image

Acwing算法提高课_acwing提高课-程序员宅基地

文章浏览阅读154次。90%的dp问题都能转化为最短路问题，拓扑图可以转化为dp问题。记住模型，到相似题目就会有更清晰的思路，不会到无从下手。_acwing提高课

报泰山学堂计算机条件,山东大学泰山学堂遭质疑课程不合理致学生退学?-程序员宅基地

文章浏览阅读1.6k次。品牌观察网讯：1.88米的个头，普通话里有明显的山西口音，这个19岁的小伙子就是最近主动退出山东大学“泰山学堂”的马振军同学。别的同学想上“泰山学堂”都考不上，经过层层选拔好不容易考上的他却退出了。他为什么退出?11月9日下午，记者来到位于高新区的山东大学软件园校区，对他进行了专门采访。谈原因退出是因为不适应上两年基础课，时间太长记者：得知被“泰山学堂”录取是啥感觉?马振军：感觉挺兴奋的、也挺幸运..._山东大学软件学院能考泰山学堂数学学堂吗

docker部署rocketmq，本地应用访问不到broker解决办法_rocketmq控制面板没有broker-程序员宅基地

文章浏览阅读2.4k次。docker部署rocketmq，本地应用访问不到broker解决办法参考博客：Docker部署RocketMQ.最近按照这个博客在docker上部署了rocketmq，docker运行在虚拟机上，在windows上跑的测试程序连接上了nameserver但连接不上broker。本地代码如下：public class RocketMQSendMessage { //发送消息 public static void main(String[] args) throws Exception _rocketmq控制面板没有broker