首先必须要学习网络基础知识,掌握网络原理;
其次可以学一些网络安全相关的软件方面的东西,比如加解密原理及算法、各种系统安全漏洞及原理、攻击反攻击技术及原理;
第三可以学一些网络安全硬件相关的知识,如防火墙、入侵检测系统(IDS)、入侵防护系统(IPS)、安全隔离网闸、安全网关、加解密机等。
基本就是这些了。
阶段1、企业交换路由基础必备课程
包括网络基础概念介绍、网络协议概念介绍、网络基础操作知识、网络静态路由配置、RIP路由协议、动态路由协议概述-OSPF、网络地址转换、网络交换配置介绍、访问控制列表ACL等。
阶段2、Linux运维基础
包括Linux介绍安装及命令使用、Linux必备命令讲解、VI编辑器、Linux基础命令路径及目录结构、Linux常用命令汇总分享、Linux解压缩定时任务权限配置用户管理、iptable防火墙、企业日志收集ELK、开源堡垒机Jump
Server安装与配置等。
阶段3、网络基础及提高进阶核心知识
包括网络安全基础入门、html、JavaScript入门学习、PHP入门学习、MySQL/msSQL等。
阶段4、web渗透测试
包括渗透测试与国家法律法规介绍、web应用程序技术、攻防环境搭建、渗透测试之信息收集、渗透测试必备工具篇、KAIL之MSF渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、SSRF漏洞、XXE原理利用防御、远程代码执行及反序列化漏洞、编辑器漏洞、旁注/跨库/CDN绕过、越权漏洞、逻辑漏洞、暴力破解、验证码安全、社会工程学、APT攻击、其它漏洞总结、WAF绕过、源代码审计与安全开发、webshell后门分析等。
阶段5、移动渗透测试
包括APK反编译基础及静态分析、APK动态调试、业务APP安全漏洞分析、技能提升进阶等。
阶段6、微信小程序逆向课程
阶段7、CTF比赛
阶段8、云平台云原生安全评估
阶段9、应急响应
阶段10、等级保护2.0
阶段11、风险评估
阶段12、安全巡检
阶段13、数据安全
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024