python基礎教程之網路安全

『壹』 網路安全該從何入手

先科普劃分一下級別（全部按小白基礎，會寫個表格word就行的這種）

1級：腳本小子；難度：無，達到「黑客新聞」的部分水準（一分錢買iphone、黑掉母校官網掛女神照片什麼的）

2級；網路安全工程師；難度：低，能憑借技術就業，當一個薪資不錯的白領，不過門檻會越來越高。

3級；實驗室研究員；難度：中，精通至少一門領域，審計經驗出色，腳本、POC、二進制相關都了解。

4級；安全大咖級；難度：高，某一領域知識點打穿並有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。（其實此點和經驗#時間有關，難度也與天賦沒有太大關系）

『貳』 大一網路工程專業想學習網路安全，如何學習

第一，可以買一本《白帽子講web安全》來看著先，作者是吳翰清。先了解常見漏洞的原理，沒必要研究的太深，因為光看很難理解，後面結合實踐來理解事半功倍。

第二，多看一些安全公眾號的文章，和一些博客文章，然後可以試著去做一些ctf的題目，可以拓展你的知識面和幫助你理解，幾個較好的ctf平台有bugku、xctf，國外的有hackthebox，不過hackthebox難度較大，不建議一上來就去那裡。ctf的題目不應該局限於web題目，其他的都可以做一下，畢竟一些安全比賽題目類型很多。

第三，可以去挖一些公益漏洞，挖之前先看別人怎麼挖，挖漏洞是有技巧的，多看文章，可以去了解一下src。

第四，學好python，它是最契合網路安全的語言，可以用他來寫腳本進行攻擊非常nice。當然了如果可以的話，也要學好java，很多漏洞掃描器都是java寫的，逆向方向需要java代碼審計能力。也要學好網頁設計這門課程，都是基礎來的。

第五，web安全的最後都是內網滲透，拿下了一個網站，緊接著要拿下的就是他的主機，Linux基礎要學好，這個你前面的積累，也是放到最後的一個。

『叄』 網路安全學習路線+自學筆記（超詳細）

安全並非孤立存在，而是建立在其計算機基礎之上的應用技術。脫離這個基礎，就容易陷入紙上談兵的境地，出現「知其然，不知其所以然」的情況，這在安全職業道路上難以取得長遠成就。

選擇網路安全方向入門，適合之前從事網工的人員；而推薦選擇Web安全/滲透測試方向入門，則適合之前從事程序開發的人員。然而，隨著學習深入或者工作經驗的積累，不同方向的技術耦合逐漸增加，要求在各個方向都能有一定的了解。

學習資源包括網安學習線路圖、老師教學筆記、滲透測試技巧及電子書、攻防演練記錄及筆記、網安工具包、網安自學必看書籍、漏洞實戰演練案例、網安面試題、CTF競賽題等，共計十餘類資源。

網路安全的知識多而雜，合理安排學習是關鍵。基礎階段包括網路安全法、Linux操作系統、計算機網路、SHELL、HTML/CSS、JavaScript、PHP入門、MySQL資料庫、Python等；滲透階段則涉及SQL注入、XSS、上傳驗證、文件包含、CSRF、SSRF、XXE、遠程代碼執行等；安全管理包括滲透報告編寫、等級保護、應急響應、代碼審計、風險評估、安全巡檢、數據安全；提升階段則深入密碼學、JavaSE、C語言、C++語言、Windows逆向、CTF奪旗賽、Android逆向等。

網路安全學習路線建議全程自學時間為半年左右。該路線圖詳細指導每個知識點的學習時長和學習方法。關注安全領域動態，熟悉Windows/Kali Linux，伺服器安全配置，腳本編程學習，源碼審計與漏洞分析，安全體系設計與開發。

網路安全領域發展迅速，未來的發展趨勢值得關注。可選擇從事網路安全工程師、滲透測試員、安全分析師、網路安全經理、安全顧問等職業。一線城市3-5年的薪資均在3W+。

學習網路安全，應明確自己的目的。本教程為純技術分享，目的在於喚醒大家對網路安全的重視，並採取相應的安全措施，從而減少由網路安全帶來的經濟損失。不為那些懷有不良動機的人提供技術支持，也不承擔因為技術被濫用所產生的連帶責任。本教程的最終目標是最大限度地喚醒大家對網路安全的重視。

『肆』 如何學習網路安全，應該從何學起

首先，學習方法很重要，不管是學習什麼都可以根據我下面介紹的方法去學習：
一.學習， 二.模仿 ，三.實戰 ，四.反思
第一步，找到相關資料去學習，你對這個都不了解，這是你之前沒接觸過的領域，不要想著一次就能聽懂，當然天才除外
第二步，模仿，模仿什麼，怎麼模仿？先模仿老師的操作，剛開始可能不知道啥意思，模仿兩遍就會懂一些了。
第三步，實戰，怎麼實戰？先去我們配套的靶場上練習，確定靶場都差不多之後，再去申請成為白帽子，先去挖公益src，記住，沒有授權的網站都是違法的。
第四部，反思，總結你所做的步驟，遇到的問題，都給記錄下來，養成做筆記的習慣。
學習方式有了，接下來就是找到正確的引路人進行學習，一個好的引路人，一個完整的體系結構，能讓你事半功倍！