网络安全学习路线思维导图

网络安全行业与就业

网络安全相关法规

计算机体系结构

Linux操作系统介绍

安装和配置CentOS

Linux操作系统基础知识

文件与目录管理

文件压缩及解压缩

查看和处理文件内容

文本编辑器VIM

软件安装

用户管理

网络管理

系统状态管理

网络概述

网络基础

网络互联基础

网络协议分析

HTML简介和发展史

开发工具的使用

HTML5骨架

HTML基本语法

HTML常用标签

HTML标签的基本使用（有序和无序列表）

HTML标签的基本使用-表格

HTML标签的基本使用-form表单

HTML布局常用标签-div和span

PHP简介与开发环境搭建

PHP基本语法

PHP变量与变量作用域

常量与数据类型

数据类型之复合类型

数据类型之特殊类型

PHP运算符

PHP流程控制

superglobals 超全局变量

PHP+Bootstrap 实现表单校验功能

PHP+Bootstrap 实现表单校验功能

数据库介绍

数据库基本操作

数据字段操作

数据库表操作

数据类型

增删改查之更新记录、数据库权限操作

函数、分组查询、多表关联查询、子查询

索引、外键、约束、事务、存储过程、触发器

Python 介绍以及应用场景

Python的安装

第一个Python程序

PyCharm的安装

Python入门

变量练习题

字符串

分支语句

字符串分支语句练习题

列表

循环

元组

数组循环练习题

字典

函数

包和模块

类和对象

IP信息收集

域名信息收集

服务器信息收集

网站信息收集

其他资源收集

Google hacking

Fofa网络空间测绘

SQL注入漏洞

XSS漏洞

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力猜解与防御

逻辑漏洞

中间件解析漏洞

Redis未授权访问

反序列化漏洞

Metasploit Framework（MSF）

Cobalt Strike

Burp Suite

Nessus、AppScan、AWVS

Goby、XRay

ARL、水泽、oneforall、yakit

sqlmap

nmap

Kali渗透测试

漏洞挖掘技巧和经验

SRC

CNVD

众测项目

热门CVE漏洞复现

vulhub.org靶场实战

vulnhub.com靶场实战

面试前的岗位了解-目前安全行业需要那些岗位

面试前的自我定位-思考自己目前的技术能力栈

面试前目标确定-确定进什么类型的公司

面试前地域选择-去一线才城市还是二线其他城市

面试前待遇预期-最薪资，福利等自我的预期

面试前的简历投递-去哪里投递简历才是最合适的

面试前实战经验-SRC、CNVD、HW、CTF

面试前的简历编写-简历应该如何去编写

面试前的面试题-哪些面试题经常被问道

面试时的心态和说话方式

面试时提问环节有什么注意的事项和面试后的态度

msf

CS

Empire

windows提权

linux提权

数据库提权

第三方软件提权

windows维持

linux维持

windows隐藏痕迹

linux隐藏痕迹

渗透框架权限维持

其他方式权限维持

端口转发

端口映射

反弹shell

dns隧道

icmp隧道

socks隧道

http隧道

内网渗透基础

内网信息收集

Windows认证和密码的抓取

内网横向移动

域控安全和跨域攻击

痕迹清理技术

内网渗透总结

溯源的概念和意义

溯源的方法

溯源的工具使用

溯源案例分享

拒绝服务攻击概念介绍

拒绝服务攻击演示-syn_flood

拒绝服务攻击演示-socktress

拒绝服务攻击演示-DoS应用层攻击

拒绝服务攻击防

环境准备

专属字典打造

Windows下对附近无线网络进行扫描

熟悉kismet

aircrack-ng探索防护WEP加密

Gerix-wifi-cracker自动化探索防护WEP加密

WEP-wifite自动化渗透WEP加密

WEP渗透新思路

aircrack-ng渗透WPA加密

WPA-hashcat跑包渗透

WPA-创建Hash-table加速并用Cowpatty渗透

WPA-自动化渗透WPA加密

WPA渗透-windows下GPU跑包加速

GPU加速_Hash-table加速_batch-table加速

batch-table加速_“attack_db”模块加速

WPA渗透-使用airolib-ng创建彩虹表加速

交流模型概述

香农-韦弗模型

SMCR通信模型

制定交流模型

社会工程常见的案例

真实钓鱼邮件案例解说

诱导篇

提问的艺术

ARP原理

ARP断网攻击

ARP流量分析

ARP-wireshark获取用户数据

ARP网速限制

ARP-DNS欺骗

ARP防御

为什么要学习等保

等保常见问题解答

等级保护相关概念介绍

等保2.0解读

等保2.0通用要求解读

等保实施流程

等保案例分析

项目准备

实施申请

培训事项

物理环境

网络结构

硬软件资产

信息系统

数据资产

服务器资产

安全管理

安全措施

企业安全应急响应流程

木马实战演练

Linux服务器入侵实战演练

Windows系统入侵实战演练

DNS&DHCP实战演练

ARP欺骗攻击实战演练

DDOS实战演练

数据安全的基本认识

企业部署MySQL

Oracle部署

等保中MySQL要求及操作

Yearning SQL审核

数据安全保护

云概念、架构设计

云数据安全

云计算平台和基础设施安全

云应用安全

云计算运营安全

云计算相关法律法规

初始JAVA

数据类型

运算符

流程控制

方法的定义、调用、重载

数组

面向对象

异常

常用类

集合

IO流

多线程

网络编程

Junit 注解 枚举

反射

jdk新特性章节

集合

IO流

多线程

网络编程

初识代码审计

代码审计基础

常见漏洞审计

常见框架漏洞

代码审计实战

常见的PHP框架

审计思路

审计工具

涉及的超全局变量

php.ini安全配置

为什么要学习汇编

计算机语言发展历史

编程语言分类

机器语言

汇编语言

寄存器的概念

字的存储

物理地址与段地址

CS和IP

DOS的安装与使用

段的分类

一个源程序从写出到执行的过程

源程序

编译

连接

程序执行过程的跟踪

数据传输指令

算术运算指令

位运算指令

串操作指令

控制转移指令

处理机控制指令及伪指令

C语言开篇

数据类型

C语言输入和输出

运算符和表达式

流程控制

数组

函数

C语言预处理

指针

复合数据类型

C程序的组成

C++概述

C++对C的拓展1

类和对象

继承

多态

C++对C的拓展2

异常

强制类型转换

泛型编程

汇编与C的关系

从逆向角度看C++

动态调试基础

IDA动静分析基础

PE文件结构基础

Windows系统安全基础

恶意程序分析技巧

病毒样本分析

脱壳与加壳基础

基础实战

安卓逆向概述

环境配置和安装

安卓正向基础与快速入门

安卓逆向基础

安卓抓包与高级hack方法

Root原理

安卓的高级逆向与钩子Hook

免杀课程介绍

从思维角度上改变免杀的认识

安全软件分析思维导向

从源码解决RAT免杀问题

渗透过程中白+黑利用方式

开发高级版shellcode加载器

改壳免杀高级技巧

高级免杀壳开发原理

IAT资深高级玩法

打造自己独立的红蓝对抗RAT后门shell

完整的360全家桶免杀技巧

迷你方式过卡巴全家桶

冲锋方式过管家系列

奇淫技巧之主动防御绕过

偷梁换柱之奇怪的免杀方法

动态云沙箱的原理及绕过

PowerShell下shellcode分离免杀

红蓝中RAT混合启动过主动思路

红队安全之免杀原理和绕过研究

msf免杀经典套餐

Web Js逆向概述

浏览器控制

加密参数的定位方法

常见的压缩和混淆

常见的编码和加密

加密参数的还原与模拟

浏览器环境补充

加密方法远程调用

AST技术

使用AST技术还原混淆代码

WebAssembly案例分析和爬取实战

无限debugger的原理与绕过

JavaScript逆向技巧总结

JavaScirpt逆向爬取实战

HTML基本使用

CSS介绍

CSS属性学习

CSS盒模型

CSS浮动

CSS-background属性

CSS定位

HTML+CSS项目实战

编程入门技能

变量概念介绍

特殊变量进阶

数值计算实践

条件测试比较

条件判断语句

流程控制语句

循环语句应用

循环控制语句

函数知识精讲

数组知识精讲

开发环境规范

调试优化实践

自动化实战项目

走进Golang

变量与数据类型

运算符

流程控制

函数

错误处理

数组

切片

映射

面向对象

文件和操作

协程和管道

网络编程

反射