A. 沒有計算機基礎,想學習網路攻防技術。請相關人士告訴我該從什麼開始學起
你先學學計算機網路,然後學習下計算機網路安全的相關課程。 計算機網托,推薦謝希仁的書,第五版
B. 如何快速入門計算機安全與網路攻防學習
1、這是一條堅持的道路,三分鍾的熱情可以放棄往下看了,保持對黑客技術的喜愛和熱情,靜水流深,不斷打磨技術。
2、多練多想,不要離開了教程什麼都不會了.要理論與實際相結合,搭建測試實驗環境。如學kali滲透,要搭建好DVWA滲透測試系統,不要空學理論不滲透測試。
3、有時多google,,我們往往都遇不到好心的大神,誰會無聊天天給你做解答. 黑客最好會用谷歌,由於國內目前不能用谷歌,你可以直接網路搜索關鍵字:谷歌鏡像,通過鏡像網站實現谷歌搜索。
4、可以加扣扣群或多逛論壇,多和大牛交流學習,多把握最新安全資訊,比如FreeBuf,不斷提高自己的安全攻防能力和網路安全能力。我目前是做網路安全方面,有興趣可以加v信[ihaha12],一起交流進步!
5、如果您想在線學習黑客網路攻防與計算機編程,網易雲課堂提供豐富的視頻教程資源,可供你學習!
基本方向:
1.web安全方面(指網站伺服器安全方面,進行滲透測試,檢測漏洞以及安全性,職業目標: WEB滲透測試工程師)
2、網路基礎與網路攻防。學習計算機網路基礎知識,為網路攻防做准備。 深入了解網路原理,並掌握它,將對我們的滲透攻擊及防禦至關重要。
3、系統安全,window和linux系統學習與安全加固。 企業伺服器主要有window和linux,其中以linux為主,企業一般都有這兩個系統,對內辦公系統一般用window,對外提供服務系統一般用linux,其中原因大家可以根據我們上面講的方法谷歌一下)
4、逆向破解方面(對軟體進行破解合完成各種高級任務。Python虛擬機本身幾乎可以在所有的作業系統中運行。)
5、搞計算機的,不會編程說不過去,至少要會腳本編程,比如cmd, shell, vbs, powershell, python等。本人主要學習的是cmd shell python,其中又以python為主。
C. 在線學習網路信息安全的平台,哪個比較好
我覺得最好的學習網路安全的平台無關下面幾類:
1) 綜合性網路教學培訓機構中的安全部分,這個很多了,網上可以找到一大把。
2) 專業的以安全為方向的教育培訓機構或者是網路安全服務公司,組織,我推薦下面7個,你可以自己選擇。
最好的七大網路信息安全在線學習平台推薦
近幾年互聯網的高速發展,電子商務的高速發展,互聯網已經成為我們日常生活照密不可分的一部分,和我們的日常生活息息相關,我們在京、寶上網購商品,網上付款,這些都是有風險,同時也擔心我們的賬號會不會被盜,這些都和網路信息安全密不可分的。通過國家也漸漸的對網路信息安全有了高度的重視。所以在這里推薦最好的七大網路信息安全在線學習平台推薦,對這些感興趣的可以了解一下哦。
第一家信息安全在線學習平台-----西普學院
西普學院是國內信息安全在線實驗的免費學習平台,提供Windows安全、逆向工程、網路攻防及安全管理等視頻及實操課程,同時協辦GeekPwn公開課等沙龍活動,為信息安全愛好者提供技術交流社區服務。http://www.simplexue.com/
第二家學習平台----西電信息安全協會 [XiDian Security Team](應該是信息安全分享網站)
西安電子科技大學幾位愛好安全的同學創建了信息安全協會,成為我校第一個安全團體。
協會得到了全校眾多老師和同學支持,並在校內和協會內部組織了一些活動,互相交流技術,推廣信息安全技術。
第三家信息安全在線學習平台--知道創宇
北京知道創宇信息技術有限公司(以下簡稱知道創宇)是國內最早提出網站安全雲監測及雲防禦的高新企業,始終致力於為客戶提供基於雲技術支撐的下一代Web安全解決方案。
自創立以來,知道創宇業績卓著,得到了各大互聯網管理機構、多家世界五百強企業的高度認可。2009年公司被亞洲
CIO雜志評選為20家最有價值企業,中國地區僅有知道創宇與阿里巴巴獲此殊榮。知道創宇卓越的解決方案覆蓋眾多行業領域,擁有極高的客戶忠誠度,這完全得益於精湛的技術、合理的總擁有成本、產品的易管理性以及優質的客戶服務。
第四家信息安全在線學習平台--黑客防線
《黑客防線》於2001年6月面世讀者的第一天起,雜志和網站就以向全國范圍傳播中國人自己的網路安全聲音為己任,並保持著國內安全類雜志的權威性同時,充分發揮互聯網特性,增加吸引力、可讀性、親和力。經過《黑客防線》雜志的主辦單位地海森波網路科技有限公司近2年時間的努力,雜志和網站均已發展成為中國最具權威性和影響力、更新數據量最大的網路安全專業站點之一。
第五家信息安全在線學習平台-FreeBuf
freebuf,安全媒體,黑客網站,安全招聘,黑客技術,互聯網安全,web安全,系統安全,黑客,網路安全,滲透測試,安全資訊,漏洞,黑客工具,極客,極客活動
第六家信息安全在線學習平台--吾愛破解論壇
吾愛破解論壇致力於軟體安全與病毒分析的前沿,豐富的技術版塊交相輝映,由無數熱衷於軟體加密解密及反病毒愛好者共同維護
第七家信息安全在線平台--烏雲
WooYun是一個位於廠商和安全研究者之間的漏洞報告平台,注重尊重,進步,與意義。
D. 新手小白想學習滲透和網路安全,從哪裡入手
基礎到入門的學習路線
一、網路安全
網路基礎
網路概述
(行業背景+就業方向+課程體系結構)
Vmware
IP地址的概述與應用
DOS命令與批處理
Windows服務安全
用戶管理
破解系統用戶密碼
NTFS許可權
文件伺服器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
乙太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬區域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網路技術
回顧
三層交換
ACL-1
ACL-2
網路地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網路安全基線
Cisco基礎網路設備安全配置基線
安全設備防護
防火牆原理及部署方式
防火牆高級配置
IDS
WAF
階段綜合項目二
二、服務安全
Linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟體安裝
Linux系統下用戶以及許可權管理
網路配置與日誌伺服器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及tomcat負載均衡
iptables包過濾與網路地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變數
JS數據類型
JS函數
程序的流程式控制制
條件判斷與等值判斷結構
循環結構
JS數組
資料庫安全
sqlserver
access
oracle
mysql
後台代碼安全
PHP基礎
PHP語法
PHP流程式控制制與數組
PHP代碼審計中常用函數
PHP操作mysql資料庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字元串列表和元祖
字典條件循環和標准輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與埠掃描
網路漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網路服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰:Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的製作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字元問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與後滲透
伺服器提權技術
隧道技術
緩沖區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定製EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規范
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網路安全行業導論
網路安全崗位職責分析
網路安全法認知
網路安全認證
職業人素質
E. 關於網路攻防技術的具體介紹
最近有網友想了解下網路攻防技術的知識,所以我就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!
網路攻防技術
《網路攻防技術》是機械工業出版社2009-8-1出版的圖書,作者是吳灝。
本書由淺入深地介紹了網路攻擊與防禦技術。從網路安全所面臨的不同威脅入手,詳細介紹了信息收集、口令攻擊、緩沖區溢出、惡意代碼、Web應用程序攻擊、嗅探、假消息、拒絕服務攻擊等多種攻擊技術,並給出一定的實例分析。從網路安全、訪問控制機制、防火牆技術、入侵檢測、蜜罐技術等方面系統介紹網路安全防禦技術,進而分析了內網安全管理的技術和手段。本書可作為高等院校網路信息安全課程的教材或者教學參考書,也可作為網路信息安全專業技術人員、網路安全管理人員、網路使用者的一本實用的網路安全工具書。
要學好網路攻防技術應該要具備什麼條件呢?
1.首先,要提高英文水平,一些代碼都有英文含義,不懂英文,不懂啥意思。起碼相關計算機英文要明白。
2.要學編程才好,那樣才能成為高手中的高手,因為所有的軟體都是編出來的。
如何學習網路攻防技術呢?(黑客)
你可以上新華書店或北方圖書城這樣的一些大書店去看看計算機專欄,裡面有一些教攻防黑客技巧的書籍,你可以買一本通俗易懂的回家練習。例如《黑客攻防練習》
這些書都是教你下一些幫助黑客攻防的軟體,所以在這時候一定不要開啟殺毒軟體,否則會對你進行攻擊或防禦帶來不必要的麻煩。下完軟體後要按照書里的內容一步步執行,我剛開始練習的時候就因為不認真而把自己電腦搞壞了(好不容易才修好的),所以一定要按要求做,我做這個前車之鑒就夠了……
說白了,黑客就是靠軟體(或自編的程序)來做一些事情,所以你一定要把自己認為有作用的軟體練熟,練得得心應手。
有個叫「黑客動畵吧」的(網路可搜到)還攜手<網易>推出了大型的免費培訓課程,你可以去論壇首頁就可以看到地址了,只有信譽非常好的站才有資格與IT業龍頭公司合作的。他們論壇裡面有免費的培訓班也有收費VIP的培訓課程。這個就很好了,既安全又無病毒,不要再亂找別的黑客網站了
作為一名黑客,一定要懂得行內的潛規則,那就是:一定要做到不留痕跡的入侵別人電腦;不能刪去或復制別人電腦里的隱私文件;不能隨意在別人電腦里放病毒。
如何學習網路攻防技術呢?(防禦)
教材:NISC國家信息化網路安全工程師標准教材兩本,包括《網路安全實用技術指南》 和《黑客攻防技術速查》。
《網路安全實用技術指南》內容介紹:首先介紹了網路安全的基礎知識。系統的給學員講解整個的網路安全體系,以物理安全與人員安全為基礎,如何編寫網路安全策略,保護WEB、DNS伺服器.詳細的介紹了網路攻擊的步驟,常見的黑客攻擊手段(網路監聽、緩沖區溢出、埠掃描等)
《黑客攻防技術速查》內容介紹:緊緊圍繞黑客的攻與防展開。在介紹黑客攻擊手段的同時,介紹了相應的防範 方法 。從而使學員對於攻防技術有一個系統的了解,能夠更好地防範黑客的攻擊。主要包括:黑客攻防基礎、WindeosNT/2000攻防技術、QQ攻防技術、網頁攻防技術、電子郵件攻防技術、木馬攻防技術、密碼解除攻防、病毒防治、防火牆技術等內容。
F. 請問學習網路攻防先從什麼開始學習
學網路的話,你意思是網路安全吧。可以去市場上買一本黑客攻防入門級的教程,裡面從系統開始講起,現在市場上的這類書都是差不多的結構。從系統說然後然後搞到木馬等。建議專業知識學個VB,網頁設計,免殺。祝福你吧 追問: 你的推薦我都看過了.但是市場上的黑客攻防入門級教程.很多的.都是談到一些不該學習的東西.- -現在我都有N本了,每本的教程都不一樣.你說的對.不實踐很難學好,,但是我最起碼先把理論知識學的差不多了,- -接下來,我就可以實踐了. 回答: 網路安全你要是想學系統學不太好說,這不是太嚴格歸類。如果非要說的話,從windows系統開始學起,特別是一些網路方面的。首先把dos學一下,順便也可以把批處理學掉。然後買一些關於TCP/IP,網路,操作系統,區域網以及windows的基礎知識,你在書店多注意一點,首先這些書要通俗易懂,如果你從開始就讀不懂也就不至於學習了。另外准備一些網路安全的雜志,出去《黑客X檔案》《黑客防線》等,這些雜志你不一定能看的懂但是你看的多了,你會發現自己對哪方面的知識。另外你學習的重點應該是網路安全動向的東西,所以最好能把所有關於這些知識都有涉獵。不懂的東西,一定要去問,一定要弄清,最好用搜索引擎,每一個黑客都離不開他的!總結下,就是學習系統網路,學習一些dos網路命令的知識(入侵檢測),編程知識(推薦學VB),區域網,網路搭建。 我是蛋白質 的感言: 謝謝。
G. 網路安全去應該去哪裡學習呢。
只要想學習哪裡學習都是有效果的。但需要結合自身的一些特點來調整學習方向,這樣學習起來會事半功倍,以下推薦3種學習線路,適用於不同的學習人群;
適用人群:有一定的代碼基礎的小夥伴
(1)基礎部分
基礎部分需要學習以下內容:
(1.1)計算機網路 :
重點學習OSI、TCP/IP模型,網路協議,網路設備工作原理等內容,其他內容快速通讀;
【推薦書籍】《網路是怎樣連接的_戶根勤》一書,簡明扼要,淺顯易懂,初學者的福音;如果覺得不夠專業,可以學習圖靈設計叢書的《HTTP權威指南》;
(1.2)Linux系統及命令 :
由於目前市面上的Web伺服器7成都是運行在Linux系統之上,如果要學習滲透Web系統,最起碼還是要對linux系統非常熟悉,常見的操作命令需要學會;
學習建議:學習常見的10%左右的命令適用於90%的工作場景,和office軟體一樣,掌握最常用的10%的功能,基本日常使用沒什麼問題,遇到不會的,再去找相關資料;常見的linux命令也就50-60個,很多小白囫圇吞棗什麼命令都學,這樣其實根本記不住。
【推薦書籍】Linux Basics for Hackers;
(1.3)Web框架 :
熟悉web框架的內容,前端HTML,JS等腳本語言了解即可,後端PHP語言重點學習,切記不要按照開發的思路去學習語言,php最低要求會讀懂代碼即可,當然會寫最好,但不是開發,但不是開發,但不是開發,重要的事情說三遍;
資料庫:
需要學習SQL語法,利用常見的資料庫MySQL學習對應的資料庫語法,也是一樣,SQL的一些些高級語法可以了解,如果沒有時間完全不學也不影響後續學習,畢竟大家不是做資料庫分析師,不需要學太深;
(2)Web安全
(2.1)Web滲透
掌握OWASP排名靠前的10餘種常見的Web漏洞的原理、利用、防禦等知識點,然後配以一定的靶場練習即可;有的小白可能會問,去哪裡找資料,建議可以直接買一本較為權威的書籍,配合一些網上的免費視頻系統學習,然後利用開源的靶場輔助練習即可;
【推薦書籍】白帽子講Web安全(阿里白帽子黑客大神道哥作品)
【推薦靶場】常見的靶場都可以上github平台搜索,推薦以下靶場DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu等,有些是綜合靶場,有些是專門針對某款漏洞的靶場;
(2.2)工具學習
Web滲透階段還是需要掌握一些必要的工具,工具的學習b站上的視頻比較多,挑選一些講解得不錯的視頻看看,不要一個工具看很多視頻,大多數視頻是重復的,且很浪費時間;
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、mesa、airspoof等,以上工具的練習完全可以利用上面的開源靶場去練習,足夠了;
練習差不多了,可以去SRC平台滲透真實的站點,看看是否有突破,如果涉及到需要繞過WAF的,需要針對繞WAF專門去學習,姿勢也不是特別多,系統性學習學習,然後多總結經驗,更上一層樓;
(2.2)自動化滲透
自動化滲透需要掌握一門語言,且需要熟練運用,可以是任何一門自己已經掌握得很熟悉的語言,都可以,如果沒有一門掌握很好的,那我推薦學習python,最主要原因是學起來簡單,模塊也比較多,寫一些腳本和工具非常方便;
雖說不懂自動化滲透不影響入門和就業,但是會影響職業的發展,學習python不需要掌握很多不需要的模塊,也不需要開發成千上萬行的代碼,僅利用它編寫一些工具和腳本,少則10幾行代碼,多則1-200行代碼,一般代碼量相對開發人員已經少得不能再少了,例如一個精簡的域名爬蟲代碼核心代碼就1-20行而已;
幾天時間學習一下python的語法,有代碼基礎的,最快可能一天就可以學習完python的語法,因為語言都是相通的,但是學習語言最快的就是寫代碼,別無他法;接下來可以開始嘗試寫一些常見的工具,如爬蟲、埠探測、數據包核心內容提取、內網活躍主機掃描等,此類代碼網上一搜一大把;然後再寫一些POC和EXP腳本,以靶場為練習即可;有的小夥伴可能又要問了,什麼是POC和EXP,自己網路去,養成動手的好習慣啦;
(2.3)代碼審計
此處內容要求代碼能力比較高,因此如果代碼能力較弱,可以先跳過此部分的學習,不影響滲透道路上的學習和發展。
但是如果希望在Web滲透上需要走得再遠一些,需要精通一門後台開發語言,推薦php,因為後台採用php開發的網站占據最大,當然你還精通python、asp、java等語言,那恭喜你,你已經具備很好的基礎了;
代碼審計顧名思義,審計別人網站或者系統的源代碼,通過審計源代碼或者代碼環境的方式去審計系統是否存在漏洞(屬於白盒測試范疇)
那具體要怎麼學習呢?學習的具體內容按照順序列舉如下 :
掌握php一些危險函數和安全配置;
熟悉代碼審計的流程和方法;
掌握1-2個代碼審計工具,如seay等;
掌握常見的功能審計法;(推薦審計一下AuditDemo,讓你產生自信)
常見CMS框架審計(難度大); 代碼審計有一本國外的書籍《代碼審計:企業級Web代碼安全架構》,當然有空的時候可以去翻翻,建議還是在b站上找一套系統介紹的課程去學習;github上找到AuditDemo,下載源碼,搭建在本地虛擬機,然後利用工具和審計方法,審計AuditDemo中存在的10個漏洞,難度分布符合正態分布,可以挑戰一下;
至於CMS框架審計,可以去一些CMS官方網站,下載一些歷史存在漏洞的版本去審計,框架的學習利用官方網站的使用手冊即可,如ThinkPHP3.2版本是存在一些漏洞,可以嘗試讀懂代碼;但是切記不要一上來就看代碼,因為CMS框架的代碼量比較大,如果不系統先學習框架,基本屬於看不懂狀態;學習框架後能夠具備寫簡單的POC,按照代碼審計方法結合工具一起審計框架;其實也沒沒想像中的那麼難,如果你是開發人員轉行的,恭喜你,你已經具備代碼審計的先天性優勢。
可能有人會問:「我代碼很差,不學習代碼審計行不行?」其實代碼審計不是學習網路安全的必要條件,能夠掌握最好,掌握不了也不影響後續的學習和就業,但你需要選擇一個階段,練習得更專業精通一些,如web滲透或者內網滲透,再或者是自動化滲透;
(3)內網安全
恭喜你,如果學到這里,你基本可以從事一份網路安全相關的工作,比如滲透測試、Web滲透、安全服務、安全分析等崗位;
如果想就業面更寬一些,技術競爭更強一些,需要再學習內網滲透相關知識;
內網的知識難度稍微偏大一些,這個和目前市面上的學習資料還有靶場有一定的關系;內網主要學習的內容主要有:內網信息收集、域滲透、代理和轉發技術、應用和系統提權、工具學習、免殺技術、APT等等;
可以購買《內網安全攻防:滲透測試實戰指南》,這本書寫得還不錯,國內為數不多講內網的書籍,以書籍目錄為主線,然後配合工具和靶場去練習即可;
那去哪裡可以下載到內網靶場?如果你能力夠強,電腦配置高,可以自己利用虛擬機搭建內網環境,一般需要3台以上的虛擬機;你也可以到國外找一些內網靶場使用,有一些需要收費的靶場還可以;
(4)滲透拓展
滲透拓展部分,和具體工作崗位聯系也比較緊密,盡量要求掌握,主要有日誌分析、安全加固、應急響應、等保測評等內容;其中重點掌握前三部分,這塊的資料網路上也不多,也沒有多少成型的書籍資料,可通過行業相關的技術群或者行業分享的資料去學習即可,能學到這一步,基本上已經算入門成功,學習日誌分析、安全加固、應急響應三部分的知識也相對較為容易。
適用人群:代碼能力很弱,或者根本沒有什麼代碼能力,其他基礎也相對較差的小夥伴
基礎需要打好,再學習Web滲透比如linux系統、計算機網路、一點點的Web框架、資料庫還是需要提前掌握;
像php語言、自動化滲透和代碼審計部分內容,可以放在最後,當學習完畢前面知識後,也相當入門後,再來學習語言,相對會容易一些;
【優先推薦】方法2,對於小白來說,代碼基礎通常較弱,很多很多小白會倒在前期學習語言上,所以推薦方法2的學習,先學習web滲透和工具,也比較有意思,容易保持一個高漲的學習動力和熱情,具體學習內容我就不說了,請小夥伴們參照方法1即可。
適用人群:需要體系化學習、增強實戰能力的小夥伴
具體根據自身條件來講,如果你自學能力較差,那建議選擇課程學習,網上各大平台等都有很多各式各樣的課程,是可以更快幫助你迅速入門的,然後再根據自己自身所欠缺的方面,不斷去完善和學習,最後達到你所要的優秀水平。
學習書籍推薦如下:
【基礎階段】
Linux Basics for Hackers(中文翻譯稿)
Wireshark網路分析(完整掃描版)
精通正則表達式(中文第3版)
圖解HTTP 彩色版
[密碼學介紹].楊新.中文第二版
網路是怎樣連接的_戶根勤
[PHP與MySQL程序設計(第4版)].W.Jason.Gilmore
【web滲透階段】
web安全攻防滲透測試實戰指南
白帽子講Web安全
Web安全深度
【自動化滲透階段】
Python編程快速上手-讓繁瑣工作自動化
【代碼審計階段】
代碼審計:企業級Web代碼安全架構
【內網滲透階段】
內網安全攻防:滲透測試實戰指南
社會工程防範釣魚欺詐
H. 學習網路攻防專業哪個大學好一些
清華大學,過內最早開設網路安全的,實力很強。
武漢大學,也很強悍。
解放軍信息工程大學。
交通大學。
電子科大,和西安電子科大也不錯。
I. 網路安全該去哪裡學習呢
學習網路安全需要的基礎知識如下:
可掌握的核心能力:
1、掌握網路安全基礎知識、了解安全行業行情、安全需求、法律法規等必備基礎知識;
2、掌握信息安全常見漏洞與風險等相關安全防護策略;
3、建立簡單攻防測試環境(Vmware、Windows、Linux安裝配置、惡意代碼、勒索病毒等攻擊防範);
4、能編寫簡單的HTML、JS、PHP代碼,一些項目單個功能開發;
5、能對MySQL/MSSQL創建、查看、修改、增加、調整等欄位順序、排序、刪除、索引、許可權等數據欄位相關命令行操作。
可解決的現實問題:
熟悉網路安全常見專業術語、個人防護策略建立、攻防環境搭建、HTML、JS、PHP、資料庫等相關基本操作。
推薦一些學習方法:
方法一:先學習Web滲透及工具,然後再學習編程
適用人群:代碼能力很弱,或者根本沒有什麼代碼能力,其他基礎也比較差的小夥伴
Web滲透
掌握OWASP排名靠前的10餘種常見的Web漏洞的原理、利用、防禦等知識點,然後配以一定的靶場練習即可;有的小白可能會問,去哪裡找資料,建議可以直接買一本較為權威的書籍,配合b站的免費視頻系統學習,然後利用開源的靶場輔助練習即可;
方法二:先學習編程,然後學習Web滲透及工具使用等
適用人群:有一定的代碼基礎的小夥伴
代碼審計
但是如果希望在Web滲透上需要走得再遠一些,需要精通一門後台開發語言,推薦php,因為後台採用php開發的網站占據最大,當然你還精通python、asp、java等語言,那恭喜你,你已經具備很好的基礎了;
代碼審計顧名思義,審計別人網站或者系統的源代碼,通過審計源代碼或者代碼環境的方式去審計系統是否存在漏洞(屬於白盒測試范疇);
那具體要怎麼學習呢?學習的具體內容按照順序列舉如下:
1)掌握php一些危險函數和安全配置;
2)熟悉代碼審計的流程和方法;
3)掌握1-2個代碼審計工具,如seay等;
4)掌握常見的功能審計法;(推薦審計一下AuditDemo,讓你產生自信)
5)常見CMS框架審計(難度大);
J. 網路安全培訓去哪學
建議你去華為認證,網路工程師,三個等級可選。