本文目录导航：

• 如何学习网络安保常识？
• 网络直播安保出行从我做起笔记怎样做
• 如何学习网络安保？

如何学习网络安保常识？

可以先从Web安保入口，难度相对较低。

学习Web安保须要把握Web安保关系概念、浸透测试关系工具、浸透实战操作、相熟Windows/Kali Linux、两边件和主机的安保性能、脚本编程学习、源码审计与破绽剖析、安整体系设计与开发等等。

便捷做一个学习规划：第一步：Web安保关系概念倡导学习期间：2周学习内容如下：1、相熟基本概念(SQL注入、上行、XSS、CSRF、一句话木马等)。

2、经过关键字(SQL注入、上行、XSS、CSRF、一句话木马等)启动Google。

3、阅读《Web安保深度剖析》，作为入门学习还是可以的。

4、看一些浸透笔记/视频，了解浸透实战的整个环节，可以Google(浸透笔记、浸透环节、入侵环节等)。

第二步：相熟浸透关系工具倡导学习期间：3周学习内容如下：1、相熟AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等关系工具的经常使用。

2、了解该类工具的用途和经常使用场景。

3、下载无后门版的这些软件启动装置。

4、学习并启动经常使用，详细教材可以在网上搜查，例如：Burpsuite的教程、Sqlmap。

5、罕用的这几个软件都学会后，可以装置音速启动做一个浸透工具箱第三步：浸透实战操作倡导学习期间：5周学习内容如下：1、把握浸透的整个阶段并能够独立浸透小型站点。

2、网上找浸透视频看并思索其中的思绪和原理，关键字(浸透、SQL注入视频、文件上行入侵、数据库备份、Dedecms破绽应用等等)。

3、自己找站点/搭建测试环境启动测试，记住请暗藏好你自己。

4、思索浸透重要分为几个阶段，每个阶段须要做哪些上班，例如这个：PTES浸透测试口头规范。

5、钻研SQL注入的种类、注入原理、手动注入技巧。

6、钻研文件上行的原理，如何启动截断、解析破绽应用等，参照：上行攻打框架。

7、钻研XSS构成的原理和种类，详细学习方法可以Google。

8、钻研Windows/Linux提权的方法和详细经常使用，可以参考：提权。

9、可以参考: 开源浸透测试软弱系统。

第四步：关注安保圈灵活倡导学习期间：1周学习内容如下：1、关注安保圈的最新破绽、安保事情与技术文章。

2、阅读每日的安保技术文章/事情。

3、经过微博、微信关注安保圈的从业人员(遇到大牛的关注或许朋友果决关注)，天天抽期间刷一下。

4、经过feedly/鲜果订阅国际外安保技术博客(不要仅限于国际，往常多留意积攒)。

5、养成习气，每天被动提交安保技术文章链接到i春秋社区启动沉淀。

6、多关注下最新破绽列表，可以看看春秋 云境，遇到地下的破绽都去通常下。

7、关注国际国际上的安保会议的议题或许录像。

8、添加技术交换群，与群内大佬们请教一些阅历和技巧。

第五步：相熟Windows/Kali Linux倡导学习期间：3周学习内容如下：1、学习Windows/Kali Linux基本命令、罕用工具。

2、相熟Windows下的罕用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。

3、相熟Linux下的罕用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。

4、相熟Kali Linux系统下的罕用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。

5、相熟metasploit工具，可以参考《metasploit浸透测试指南》。

第六步：两边件和主机的安保性能倡导学习期间：3周学习内容如下：1、学习主机环境性能，并能经过思索发现性能存在的安保疑问。

2、Windows server2012环境下的IIS性能，特意留意性能安保和运转权限。

3、Linux环境下的LAMP的安保性能，重要思索运转权限、跨目录、文件夹权限等。

4、远程系统加固，限度用户名和口令登陆，经过iptables限度端口；性能软件Waf增强系统安保，在主机性能mod_security等系统。

5、经过Nessus软件对性能环境启动安保检测，发现未知安保要挟。

第七步：脚本编程学习倡导学习期间：4周学习内容如下：1、选用脚本言语：Perl/Python/PHP/Go/Java中的一种，对罕用库启动编程学习。

2、搭建开发环境和选用IDE，PHP环境介绍Wamp和XAMPP，IDE剧烈介绍Sublime。

3、Python编程学习，学习内容蕴含：语法、正则、文件、网络、多线程等罕用库，介绍《Python外围编程》。

4、用Python编写破绽的exp，而后写一个便捷的网络爬虫。

5、PHP基本语法学习并书写一个便捷的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。

6、相熟MVC架构，并试着学习一个PHP框架或许Python框架(可选)。

7、了解Bootstrap的规划或许CSS。

第八步：源码审计与破绽剖析倡导学习期间：3周学习内容如下：1、能独立剖析脚根源码程序并发现安保疑问。

2、相熟源码审计的灵活和静态方法，并知道如何去剖析程序。

3、了解Web破绽的构成要素，而后经过关键字启动查找剖析。

4、钻研Web破绽构成原理和如何从源码层面防止该类破绽，并整顿成checklist。

学习地址：i春秋官方（企安殿）第九步：安整体系设计与开发倡导学习期间：5周学习内容如下：1、能建设自己的安整体系，并能提出一些安保倡导或许系统架构。

2、开发一些适用的安保小工具并开源，表现团体实力。

3、建设自己的安整体系，对公司安保有自己的一些意识和见地。

4、提出或许添放大型安保系统的架构或许开发。

网络直播安保出行从我做起笔记怎样做

可以写出自己的意识、感想、体会和获取的启示与收获。

比如启示可以这样写：生命是贵重的，人的永世就一次性生命，咱们应该珍惜生命。

如何学习网络安保？

Y4er由浅入深学习网络安保（超清视频）网络网盘

链接:《由浅入深学习网络安保》（超清视频）