本文主要是介绍Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录:
一:Web技术架构流程图
二:学习路线
三:其他相关
1.有哪些岗位
2.招聘单位
3.工资区间
4.福利
文章内容仅供参考
一:Web技术架构流程图
—————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————>HTTP/HTTPS通信协议(输入网址)——>通过DNS域名解析(获取主机IP地址)电脑PC-客户端(浏览器)————————Internet互联网网络————————Web服务器Server-服务端<——HTTP/HTTPS通信协议(返回内容)网页 音视频 文本 ———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————Web前端 Web后端HTML PHP:ThinkPHP框架、Laravel框架、Symfony框架CSS JAVA:Spring框架、SpringBoot框架、SpringMVC框架JS Python:Djiango框架、Tinkter GUI框架 GO(Golang):gin、echo(高性能)、iris(快速异步)、kubernetes(容器管理平台)、grpc(rpc框架)C#(CSharp):NET Framework框架、NET Core框架、Unity框架C++:QT框架、Folly框架、Boost框架、Cocos2d-x框架数据库服务器MySQL、Oracle、Redis、Mongodb、Sqlserver、SQLite、AccessWeb服务器/容器/中间件Windows环境:IISLinux环境:Apache、Tomcat、Nginx———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————安全问题1.Web前端安全问题2.Web后端安全问题3.Web数据库安全问题4.Web通信安全问题5.Web容器安全问题———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
二:学习路线
———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————基础阶段1.网络安全行业法规2.了解网络安全问题:逻辑问题、非法输入、数据窃取、文件漏洞问题、社会工程、日志攻击、拒绝服务攻击盗刷资源:数据库资源、服务器带宽资源、CDN流量资源、短信包接口次数3.信息收集:网络整体架构、域名信息、端口信息、站点信息、搜索引擎利用、参考链接4.计算机网络:网络基础、UDP/TCP协议、TCP/IP、DHCP协议、路由算法、域名系、HTTP/HTTPS协议OSI、网络协议、网络设备工作原理、七层四层模型、抓包分析、冯诺依曼体系邮件协议、SSL/TLS、IPsec、路由器、交换机、Wi-Fi、网络布线、网络防病毒IDS入侵检测 IPS入侵防御 WAF防火墙、SDN架构、以太网、SOC、IPS、AD终端管理、网闸、PKI/CA身份认证DNS协议、VRRP协议、MSTP协议、OSPF协议、VPN协议5.Windows服务安全:基础dos命令、PowerShell脚本组件、注册表、任务管理器、时间查看器6.Linux操作系统:目录结构、命令、文件、网络权限磁盘、shell编程、VMWare、CentOS7.编程语言前端代码:HTML、CSS、JS、ASP后端代码(对应框架):PHP、Java(审计)、Python(工具)、C++、C#、C、GO、Ruby数据库:MySQL、Oracle、Redis、Mongodb、Sqlserver、SQLite、Access8.加密解密技术:base64编码、对称加密、非对称加密、哈希技术———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————进阶阶段(漏洞检测 内网渗透)1.常见漏洞:OWASP TOP 10SQL注入漏洞、越权漏洞、逻辑漏洞、CSRF漏洞、SSRF漏洞、XSS漏洞、XXE漏洞、XXE文件包含/读取/上传漏洞、远程代码执行漏洞、密码暴力破解漏洞、业务逻辑漏洞中间件框架漏洞、反序列化漏洞、操作系统漏洞、APP小程序漏洞、云安全漏洞、命令注入目录穿越、编辑器漏洞、逆向代码执行漏洞、模版注入、Xpath注入、配置安全Web Cache欺骗攻击、HTTP请求走私2.Exp漏洞利用 Poc漏洞验证开发3.漏洞复现(HVV护网三件套):Log4j、FastJson、Shiro4.中间件:IIS、Nginx、Apache、Tomcat5.绕过:CDN绕过、WAF绕过、上传绕过6.权限提升:Windows、Linux、数据库7.后门分析:代码层面、菜刀后门、网络层面、日志端口分析8.渗透工具扫描工具:SQLmap、Nmap、Burp Suite、Metasploitable、Nmap、AWNS、X-ScanAPPScan、AWNS、Nessus、Kali Linux、Acunetix Scanner、APPScan、Xray抓包工具:WrieShark、Burp Suite测试工具:Cobalt Strike、Aircrack-ng其他工具:Coby、XRay、ARL、水泽、Oneforall、Yakit、Sqlmap、Kail渗透框架工具:Msf、CS、Empire9.攻防:CSRF攻防、DOS与DDOS攻防、APT攻击、零日攻击10.其他:隧道建立、横向移动、内网漫游、内网渗透、域渗透、取证朔源、Webshell查杀Web持久化、模糊测试、漏洞利用检测、ARP渗透钓鱼、代理、免杀、社会工程学、投du、蜜獾、堡垒机、Src漏洞挖掘、跳板机———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————提升阶段(安全管理)1.等保测评与应急响应2.代码审计与风险评估:Java代码审计、PHP代码审计、C#代码审计3.逆向免杀:Windows逆向、Android逆向4.数据安全及安全巡检:风险评估、免杀反杀技术、防御技术、云安全、内网安全防御、数据安全、K8S5.其他:架构平台X86/ARM、系统内核恶意代码分析、二进制漏洞利用 ———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————实战阶段:项目、比赛竞赛、靶场练习、攻防演练———————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
三:其他相关
1.有哪些岗位
初级【市场】:0~2年安全产品工程师、等保测评工程师、安全咨询工程师、销售工程师、客户渠道经理安全售前售后工程师、安全运维工程师、解决方案工程师专业【安全】:1~3年 渗透测试工程师、web安全工程师、安全服务工程师、Web安全工程师无线安全工程师、移动安全工程师、业务安全工程师、安全经理无线分析工程师、威胁分析工程师、红蓝对抗工程师专家【研发】:3~5年安全攻防工程师、安全研发工程师、威胁研究工程师、漏洞挖掘工程师、安全总监攻防研究工程师:中间件攻防工程师、系统主机攻防工程师、内网安全攻防工程师架构【架构】:5~10年代码审计工程师、信息安全架构工程师、安全产品研发工程师、软件定义安全工程师、机器学习安全工程师、云安全架构工程师软件逆向工程师、二进制安全研究员
2.招聘单位
甲方互联网IT公司:游戏/电商/社交/科技/金融公司腾讯(鹅肠)、阿里、百度、网易(猪场)、今日头条政fu单位:XX局国央企:运营商、银行/金融/银联/邮政乙方安全厂家:360、奇安信、天融信、绿盟科技、深信服、华为、长亭科技、知道创宇、蓝盾科技代理商/服务商/集成商/包工:亚信、神州数码、华讯网络、中通服务、中信企业
3.工资区间
S档:20~30W腾讯、网易、微保、华为、深信服、京东、平安A档:15~20W360、平安科技、顺丰、吉比特、多益游戏、虎牙、Bigo、YY、富途网络、证券、运营商省会、邮政、迅雷、金山、中企通讯B档:10~15W银行、银联、亚信安全、三七互娱、珍爱网、星辉游戏、斗象科技、汇智通信、美的、绿盟科技、UCloud、宝宝网 C档:6~10W金蝶、神州数码、卓望科技、任子行、上海凯融、4399、华威明天科技、运营商地级市、天融信、魔法科技
4.福利
网络安全笔记Web安全笔记(来源于网络)
1.Study Notes For Web Hacking / Web安全学习笔记——Web安全学习笔记
2.主要记录网络安全学习笔记,包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等
3.网络安全-自学笔记_网络安全学习
这篇关于Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
