网络安全 - 一名合格的Web安全工程师之成长路径

一时失言乱红尘 2023-10-12 11:36 30阅读 0赞

**目录**

为什么要学网络安全（信息安全）

1、就业率

2、国家支持

2.1西工大邮件系统遭境外组织入侵

2.2 滴滴被罚80.26亿元

如何学习Web安全

1. 序章

2. 计算机与网络协议

3. 信息收集

4.常见漏洞攻防

5.语言与框架

6.内网渗透

最后

--------------------

## 为什么要学网络安全（信息安全） ##

### 1、就业率 ###

根据就业蓝皮书中显示，2022届本科毕业生10大高薪专业，几乎都被与IT紧密相关的计算机类、电子信息类专业占领。其中信息安全排名第一。

![beb080350935afa40c87dfb4421e9e48.png][]

### 2、国家支持 ###

先来简单谈几起网络安全事件，通过现象看本质。

#### **2.1西工大邮件系统遭境外组织入侵**  ####

9月据官方通报，西工大被境外组织攻击事件，系美国国家安全局所为，该局针对西北工业大学的网络攻击，使用了41种不同的专属网络攻击武器，攻击链路多达1100余条，仅后门工具“狡诈异端犯”就有14款不同版本。持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

#### **2.2 滴滴被罚80.26亿元**  ####

这应该是安全事件中最大的罚单了吧，7月21日，国家互联网信息办公室对滴滴**处以人民币80.26亿元罚款**，对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

## 如何学习Web安全 ##

关于如何学习Web 安全开发知识，最近有幸在360技术总监手里扒到这份Web安全入门开发笔记，部分知识章节发布到了在GitHub上标星10K，今天就拿出来分享给大家。

本笔记主要讲解了web安全入门学习的主要模块：

![9df9327c40064baa85044c4c9c7e88b3.png][]

因篇幅有限，仅展示部分截图，需要点击下方链接即可前往获取

**[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享][CSDN]**

### 1. 序章 ###

1.1 web技术演化

1.2 网络攻防技术演化

1.3 网络安全观

1.4 法律与法规

![21d8c7c9702d4e5ea6a4af7fbe4348f6.png][]

### 2. 计算机与网络协议 ###

2.1 网络基础

2.1.1 计算机通信网的组成

2.1.2.通信协议

2.1.3.OSI七层模型

2.2.UDP协议

2.2.1.主要特点

2.3.TCP协议

2.3.1.简介

2.3.2.拥塞控制

2.3.3.参考链接

2.4.DHCP协议

2.5.路由算法

2.5.1.简介

...

![019025c905d248319206046c5b76ab0b.png][]

### 3. 信息收集 ###

3.1.网络入口/信息

3.2.域名信息

3.3.端口信息

3.4.站点信息

3.5.搜索引擎利用

3.6.社会工程学

3.7.参考链接

![b8465dab29b44381933fbc55c683c836.png][]

### 4.常见漏洞攻防 ###

4.1.SQL注入

4.2.XSS

4.3.CSRF

4.4.SSRF

4.5.命令注入

4.6.目录穿越

4.7.文件读取

4.8.文件上传

4.9.文件包含

4.10.XXE

4.11.模版注入

4.12.Xpath注入

![d5651338520b4809bf4b8ea8c2bd343b.png][]

### 5.语言与框架 ###

5.1.PHP

5.2.Python

5.3.Java

5.4.JavaScript

5.5.Golang

5.6.Ruby

5.7.ASP

...

![bd280675a11d4e48b86b59d1e9d730dd.png][]

### 6.内网渗透 ###

6.1.Windows内网渗透

6.2.Linux内网渗透

6.3.后门技术

6.4.综合技巧

6.5.参考链接

![9d1993e1c11941a08193376207af2888.png][]

因篇幅有限，仅展示部分截图，需要点击下方链接即可前往获取

**[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享][CSDN]**

## 最后 ##

**【网络安全思维脑图（技能树）】**  
知识不体系？这里还有整理出来的网络安全学习的思维脑图，给大家参考一个方向。

![2f4a4b93354a41ca8e5b535e8748c550.png][]

**【网络安全视频学习资源】**

![d094319c2792424fa8e83219cbc9fb0a.png][]  
  
跳槽是升职涨薪最直接有效的方式，备战2023秋招，各位做好面试造火箭，工作拧螺丝的准备了吗？  
掌握了这些知识点，面试时在激烈竞争中又可以夺目不少。机会都是留给有准备的人，只有充足的准备，才可能让自己可以在候选人中脱颖而出。

**[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享][CSDN]**

[beb080350935afa40c87dfb4421e9e48.png]: https://img-blog.csdnimg.cn/img_convert/beb080350935afa40c87dfb4421e9e48.png
[9df9327c40064baa85044c4c9c7e88b3.png]: https://img-blog.csdnimg.cn/9df9327c40064baa85044c4c9c7e88b3.png
[CSDN]: https://mp.weixin.qq.com/s?__biz=Mzg2OTM0MTYwNw==&mid=2247485343&idx=1&sn=1abafab670cea0773c36c46d394f5538&chksm=ce9fc757f9e84e41c2e86c956b4e93aaf4472b27ff3e94fe89e78f014db6f1b0261b15fa794f&token=1512649782&lang=zh_CN#rd
[21d8c7c9702d4e5ea6a4af7fbe4348f6.png]: https://img-blog.csdnimg.cn/21d8c7c9702d4e5ea6a4af7fbe4348f6.png
[019025c905d248319206046c5b76ab0b.png]: https://img-blog.csdnimg.cn/019025c905d248319206046c5b76ab0b.png
[b8465dab29b44381933fbc55c683c836.png]: https://img-blog.csdnimg.cn/b8465dab29b44381933fbc55c683c836.png
[d5651338520b4809bf4b8ea8c2bd343b.png]: https://img-blog.csdnimg.cn/d5651338520b4809bf4b8ea8c2bd343b.png
[bd280675a11d4e48b86b59d1e9d730dd.png]: https://img-blog.csdnimg.cn/bd280675a11d4e48b86b59d1e9d730dd.png
[9d1993e1c11941a08193376207af2888.png]: https://img-blog.csdnimg.cn/9d1993e1c11941a08193376207af2888.png
[2f4a4b93354a41ca8e5b535e8748c550.png]: https://img-blog.csdnimg.cn/2f4a4b93354a41ca8e5b535e8748c550.png
[d094319c2792424fa8e83219cbc9fb0a.png]: https://img-blog.csdnimg.cn/d094319c2792424fa8e83219cbc9fb0a.png