#### 网络安全自学流程 1. 网络基础 2. 等级保护 3. 风险评估 4. 安全入门 5. 渗透测试 6. 安全巡检 7. 安全基础 8. 安全工具 9. 安全工具进阶 10. 代码审计 11. 应急响应 12. 渗透测试进阶 #### 一、基础前置知识掌握 1. TCP/IP网络基础 2. 网络备概念 3. 网络层、IP网络、子网、超网及报文路由 4. 冯诺依曼体系 5. Linux操作系统基础、Linux虚拟化环境 6. Linux发行商和常见发行版介绍 7. 常用shell命令、Linux基础命令 8. bash的功能特性 9. 目录管理类命令、文件管理命令 10. 文本查看及处理、正则表达式 #### 二、网络安全入门核心知识 1. 网络安全当前趋势、环境、法律法规 2. 网络安全就业环境,企业安全人员需求 3. 安全职业发展前景 4. 网络安全学习路径 5. Html、Javascript入门学习 6. MySQL/MSSQL 7. Docker #### 三、信息安全基础 1. Web应用程序安全与风险 2. Web应用程序技术 3. 攻防环境搭建 4. 渗透测试之信息收集 #### 四、信息安全工具使用 1. 渗透测试必备工具篇 2. Kali之MSF渗透测试 #### 五、渗透测试 1. SOL注入漏洞攻防 2. XSS漏洞攻防 3. 上传验证绕过 4. 文件包含漏洞 5. CSRF攻防 6. SSRF漏洞 7. XXE原理利用防御 8. 远程代码执行 9. 编辑器漏洞 10. 旁注、跨库、CDN绕过 11. 越权漏洞 12. 逻辑漏洞 13. 暴力猜解 14. 验证码安全 15. 社会工程学&APT攻击 16. 其它漏洞 #### 六、 渗透测试进阶 1. WAF绕过 2. Webshell后门分析 3. 获取Webshell思路总结 4. Windows/Linux权限提升 5. 数据库权限提升 6. 实战、利用MSF编写远控程序 7. 实战、利用MSF实现免杀