伴随着计算机技术的飞速发展,网络安全问题变得越来越严重,因此无论是个人还是企业都开始关注网络安全,并且想要学习相关知识。然而,很多人对网络安全不太了解,担心自己没基础学不懂、学不会,那么学网络安全应该具备哪些基础知识?具体请看下文。
一、基础部分
网络安全导论、系统基础、基础运维、web基础、MySQL
二、信息收集
资产监控拓展、CDN绕过技术、CMS识别、架构、搭建分析、搭建习惯目录型站点、搭建习惯端口类站点、搭建习惯子域名站点、搭建习惯旁注、C段站点、搭建习惯搭建软件特征站点、WAF介绍
三、web漏洞
虚拟化技术、SQL注入的渗透与防御、XSS相关渗透与防御、上传验证渗透与防御
四、漏洞发现
操作系统之漏洞探针类型利用、漏洞扫描工具、漏洞类型区分讲解权限提升远程执行、漏洞利用框架Metasploit,Searchsploit、WEB应用之漏洞探针类型利用、API接口服务之漏洞探针类型利用
五、WAF绕过
反爬虫延时代理池、Safedog、Aliyun_os、BT默认拦截机制分析绕过、代理池指纹被动探针、绕过代理池Proxy_pool项止搭建。
六、权限提升
基于WEB环境下的权限提升、系统溢出漏洞、数据库应用提权在权限提升中的意义、WEB或本地环境如何探针数据库应用、数据库提权权限用户密码收集等方法、目前数据库提权对应的技术及方法等。
七、内网安全
信息收集、探针主机域控架构服务、横向移动渗透明文传递、横向渗透明文HASH传递、域横向移动服务利用、域横向HASH利用、域横向CobaltStrike.
八、应急响应
常见的WEB安全攻击技术、相关日志启用及存储、日志中记录数据分类及分析、操作系统应急响应、攻击响应暴力破解、控制响应-后门木马、危害响应病毒感染、自动化响应检测Gscan多重功能脚本测试、应用分析数据库爆破注入等操作、自动化应急响应取证工具箱。
九、安全开发
Python入门、Python批量Fofa、PythonPOC验证。
十、红蓝对抗
AWD模式赛制、部署WAF、代码审计、文件监控、扫描后门、流量临控、权限维持。
以上就是网络安全每个阶段的培训的内容,当然最后一个阶段肯定是综合项目实战,这个阶段的占比时间最长,也是花费时间较多的,毕竟实践才能检验结果。
最后想说,学网络安全这一行最好是系统培训才能学得扎实,培训的好处是有讲师带路,避免走弯路,学习更有方向感,小班授课的模式,学生和老师更好的交流,学起网络安全来更系统、更科学,该学什么,哪些学了好找工作,这些都有专门指导,好的网络安全培训学院还有专门的靶场,大大提高实战能力。
