网络空间安全学习方向
学习指南
基础准备
- 安全课程资料下载 - 获取学习资源和工具
- 网络安全学习方法 - 建立有效的学习策略和计划
- 网络安全行业与法规 - 了解行业规范和法律法规
- AI与网络安全 - 人工智能在安全领域的应用
- 网络安全就业面试指导课 - 职业规划和面试技巧
扩展资源:
- Cybrary - 免费网络安全课程平台
- SecurityTube - 安全视频教程
- OWASP - 开源Web应用安全项目
Web开发基础
计算机基础
- 计算机与互联网基础 - 计算机网络原理和互联网工作机制
- Linux操作系统 - Linux系统管理和安全配置
实践项目:
- 搭建Linux虚拟机环境
- 配置网络服务和防火墙
- 学习基本的Shell脚本编写
前端开发
- HTML(网安) - HTML语言在安全中的应用
- JavaScript基础-网安 - JavaScript安全编程
重点知识点:
- DOM操作与XSS漏洞关系
- 前端加密与安全传输
- CSP内容安全策略
后端开发
- MySQL基础课程-网安 - 数据库安全和管理
- PHP零基础到实战PRO - PHP安全开发实践
安全要点:
- SQL注入原理与防护
- 数据库权限管理
- 安全编码规范
Web安全
渗透测试基础
- 渗透环境安装 - 搭建渗透测试环境
- 渗透测试介绍 - 渗透测试方法论和流程
- Kali渗透测试 - Kali Linux工具使用
- 渗透测试信息收集 - 目标信息搜集技术
工具使用
- Burp Suite从入门到实战 - Web应用安全测试工具
工具技能矩阵:
| 工具 | 用途 | 熟练程度要求 |
|---|---|---|
| Burp Suite | Web漏洞扫描和手动测试 | 精通 |
| Nmap | 端口扫描和服务识别 | 熟练 |
| SQLMap | SQL注入自动化工具 | 熟练 |
漏洞类型与防御
- 密码暴力猜解与防御 - 身份验证安全
- SQL注入渗透与攻防 - 数据库安全
- XSS渗透与防御 - 跨站脚本攻击
- CSRF漏洞渗透与防御 - 跨站请求伪造
- 文件上传漏洞利用与防御 - 文件上传安全
- 文件包含漏洞利用与防御 - 文件包含漏洞
- XXE渗透与防御 - XML外部实体注入
- SSRF渗透与防御 - 服务器端请求伪造
- 远程代码执行渗透与防御 - 代码执行漏洞
- JWT渗透与防御 - JSON Web Token安全
- 逻辑漏洞实战 - 业务逻辑漏洞
- 中间件漏洞 - 中间件安全
- 反序列化渗透与防御 - 反序列化漏洞
- DNSLog漏洞探测 - DNS日志检测技术
- API安全 - API接口安全
- 内存马原理、实战与查杀 - 内存马技术
漏洞学习路径:
- 基础漏洞:SQL注入、XSS、文件上传
- 中级漏洞:SSRF、XXE、反序列化
- 高级漏洞:内存马、逻辑漏洞、API安全
漏扫工具
自动化扫描工具
Yakit - 国产交互式渗透平台
核心功能:
- 流量拦截和修改
- 漏洞检测和利用
- 插件扩展系统
学习资源:
- 官方文档:https://yaklang.com/
- 实战案例库
- 社区插件分享
Nuclei - 模板化高速漏洞扫描器
模板开发:
Goby - 红队攻击面测绘
使用场景:
- 企业内网资产发现
- 漏洞快速验证
- 攻击路径可视化
X-ray - 被动+主动漏洞扫描器
配置示例:
ZAP - OWASP官方开源漏洞扫描器
自动化集成:
工具组合策略
| 阶段 | 推荐组合 | 说明 |
|---|---|---|
| 信息收集 | Goby + Yakit 端口扫描 | 先Goby快速测绘,再Yakit精细爆破 |
| 漏洞扫描 | Nuclei + X-ray 双引擎 | Nuclei批量高速,X-ray代理精细 |
| 手工深挖 | Yakit被动代理 + ZAP API | Yakit做MITM脚本,ZAP补充规则 |
| 报告输出 | 全部工具统一导JSON → 自建Web平台聚合 | 方便写报告、二次开发 |
实战训练计划
周末4小时速成:
-
环境搭建(30分钟)
- 安装Yakit、Nuclei、Goby、X-ray、ZAP绿色版
- 配置代理和扫描策略
-
靶场实战(2小时)
- Vulnhub靶机渗透
- 多工具组合使用
- 漏洞复现和利用
-
报告编写(1小时)
- 整理漏洞信息
- 编写修复建议
- 制作演示视频
-
技能巩固(30分钟)
- 总结学习要点
- 编写自动化脚本
- 制定后续学习计划
靶场实战
漏洞复现与实践
- Vulhub漏洞复现 - Docker漏洞环境
- CVE漏洞复现 - 常见漏洞复现
- vulnhub靶场实战系列 - Vulnhub靶场练习
- HackTheBox靶场系列 - HTB在线靶场
推荐靶场:
- 初级:DVWA、bWAPP
- 中级:HackTheBox、TryHackMe
- 高级:VulnHub复杂靶机、真实环境模拟
SRC挖漏洞实战
漏洞挖掘实战
- SRC漏洞挖掘第一期 - 漏洞挖掘基础
- SRC漏洞挖掘第二期 - 进阶挖掘技巧
- SRC漏洞挖掘第三期 - 高级挖掘方法
- 2021-挖漏洞项目实战 - 实战项目演练
- 学员内部分享 - 经验分享交流
SRC平台推荐:
- 腾讯安全应急响应中心
- 阿里安全响应中心
- 字节跳动安全中心
- 百度安全应急响应中心
HVV实战专题
攻防演练
- 2025HVV攻防实战课 - 最新攻防演练
- 2024HVV实战专题 - 历年攻防复盘
- 录播-HVV实战2023直播课 - 历史攻防记录
HVV必备技能:
- 快速资产发现能力
- 漏洞利用和武器化
- 内网横向移动
- 痕迹清理和反溯源
企业安全体系
安全体系建设
- 常见安全产品设备 - 安全设备配置
- 等级保护 - 等保2.0标准
- 风险评估 - 安全风险评估
- 应急响应 - 安全事件响应
- WAF攻防博弈 - Web应用防火墙
- 数据安全 - 数据保护技术
- ATT&CK - 攻击框架知识
企业安全架构:
后渗透
内网渗透
- MSF+Cobalt Strike - 后渗透工具
- 内网渗透 - 内网横向移动
- 内网隧道代理技术 - 隧道代理技术
权限提升与工程学
- 操作系统权限提升 - 提权技术
- 社会工程学 - 社会工程攻击
- 溯源 - 攻击溯源分析
- 黑灰产网站打击 - 黑产对抗
内网渗透 Checklist:
- 信息收集(网络拓扑、域环境)
- 权限提升(本地提权、域提权)
- 横向移动(凭证窃取、服务利用)
- 权限维持(后门植入、持久化)
- 数据获取(敏感文件、数据库)
代码审计
Java开发与审计
- IDE集成开发工具-IDEA - 开发环境配置
- JavaSE初阶 - Java基础语法
- JavaSE中阶 - Java面向对象
- JavaSE进阶实战 - Java高级特性
- Java代码审计 - Java安全审计
PHP审计
- php代码审计 - PHP安全审计
代码审计要点:
- 输入验证:参数过滤、类型检查
- 输出编码:XSS防护、特殊字符处理
- 安全配置:文件权限、服务配置
- 加密安全:算法选择、密钥管理
移动安全
Android安全
- Android逆向 - Android应用逆向
- Android渗透 - Android渗透测试
移动安全工具:
- Jeb/Ghidra - 反编译工具
- Frida - 动态插桩框架
- MobSF - 移动安全框架
二进制安全
逆向工程基础
- Windows逆向三部曲-基础篇 - 逆向入门
- Windows逆向三部曲-进阶篇 - 逆向进阶
- 汇编语言程序设计 - 汇编语言
- C语言编程入门 - C语言基础
- C++编程入门 - C++语言基础
二进制漏洞
- 二进制漏洞 - 二进制漏洞分析
- Windows逆向安全进阶版 - 高级逆向
- 免杀-反杀毒技术 - 免杀技术
- Web Js逆向 - JavaScript逆向
二进制学习路径:
协议漏洞
网络协议安全
- DOS与DDOS渗透与防御 - 拒绝服务攻击
- 无线WiFi安全渗透与防御 - 无线安全
- ARP渗透与防御 - ARP协议安全
协议分析工具:
- Wireshark - 网络协议分析
- TCPdump - 命令行抓包
- Scapy - 数据包构造
编程进阶
开发技能提升
- HTML5+CSS3零基础到实战 - 现代前端开发
- Shell编程 - Shell脚本编程
- Golang语法精讲 - Go语言开发
- Python武器库定制 - Python安全工具开发
安全开发技能:
- 自动化脚本编写
- 安全工具开发
- PoC/Exp编写
- 插件开发能力
CTF夺旗赛
CTF竞赛技能
- CTF-Web题型 - Web安全题目
- 密码学与网络安全 - 密码学基础
- CTF-Crypto题型 - 密码学题目
- CTF-MISC题型 - 杂项题目
- CTF-Mobile题型 - 移动安全题目
- CTF-Reverse题型 - 逆向工程题目
CTF平台推荐:
- CTFHub - 国内综合平台
- Pwnable.kr - 二进制题目
- OverTheWire - Linux安全挑战
- PicoCTF - 入门友好平台
学习建议
学习路径规划
初学者路径(0-6个月)
目标:掌握Web安全基础
- 第1-2月:Web开发基础 + 网络基础
- 第3-4月:Web漏洞原理 + 工具使用
- 第5-6月:靶场实战 + 漏洞复现
进阶路径(6-18个月)
目标:成为全能渗透测试工程师
- 第7-9月:内网渗透 + 权限提升
- 第10-12月:代码审计 + 移动安全
- 第13-18月:二进制安全 + 协议分析
专业方向(18个月+)
选择专精方向:
- 红队专家:内网渗透、免杀技术
- Web安全专家:代码审计、漏洞挖掘
- 二进制安全专家:逆向工程、漏洞分析
- 安全开发专家:工具开发、自动化
实践建议
实验室搭建
学习资源管理
- 建立个人知识库(Notion/Obsidian)
- 整理工具库和Exp库
- 记录漏洞复现笔记
社区参与
- 加入安全社群(FreeBuf、SecWiki)
- 参与开源安全项目
- 撰写技术博客
职业发展
岗位技能要求
| 岗位 | 核心技能 | 发展路径 |
|---|---|---|
| 安全研究员 | 漏洞挖掘、逆向分析 | 初级研究员 → 高级研究员 → 首席研究员 |
| 渗透测试工程师 | 渗透测试、漏洞利用 | 初级渗透 → 高级渗透 → 渗透团队负责人 |
| 安全开发工程师 | 安全开发、工具编写 | 开发工程师 → 安全架构师 → 技术总监 |
| 安全运维工程师 | 安全运维、应急响应 | 运维工程师 → 安全运维专家 → 安全经理 |
| 二进制安全研究员 | 逆向工程、漏洞分析 | 逆向分析员 → 漏洞研究员 → 恶意分析专家 |
认证推荐
- 入门级:CEH、Security+
- 进阶级:OSCP、CISP-PTE
- 专家级:OSEE、GXPN
薪资参考(根据城市和经验)
- 初级(0-2年):8-15K/月
- 中级(2-5年):15-30K/月
- 高级(5年+):30-50K+/月
- 专家:50-100K+/月
持续学习计划
月度学习主题
| 月份 | 学习主题 | 实践项目 |
|---|---|---|
| 1 | Web基础与漏洞原理 | DVWA靶场通关 |
| 2 | 信息收集与工具使用 | 自建网站安全检测 |
| 3 | 内网渗透基础 | 内网靶场搭建 |
| 4 | 代码审计入门 | PHP/Java代码审计 |
| 5 | 移动安全基础 | Android应用逆向 |
| 6 | 二进制入门 | 简单C程序逆向 |
学习资源更新
- 关注公众号:安全圈、漏洞银行
- 订阅邮件:SecurityWeek、ThreatPost
- 参加会议:KCon、CSS、GeekPwn
技能评估
每季度进行一次技能自评:
- 工具熟练度
- 漏洞理解深度
- 实战能力提升
- 新技术掌握情况
大纲