一、什么是网络安全        网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。        无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全        如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。  值得一提的是，学网络

前言       我是去年8月22日才正式学习网络安全的，因为在国营单位工作了4年，在广东一个月工资只有5000块，而且看不到任何晋升的希望，如果想要往上走，那背后就一定要有关系才行。而且国营单位的气氛是你干的多了，领导觉得你有野心，你干的不多，领导却觉得你这个人不错。我才24周岁，实在的受不了这种工作氛围，情绪已经压制了很多久，一心想着要跳出来，却一直找不到合适的机会。因为身边的朋友有在北京做网络安全的，他工作了四五年的时间，可以在北京拿到2万的月薪，说心里话我是真的羡慕，这远超出了我的认知范围。      所以经过朋友的推荐，我开始学习网络安全，一共学了大概6个多月的时间，今年的3月6号在

目录：一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习2.不要把深度学习作为入门第一课3.以黑客技能、兴趣为方向的自学误区：4.不要收集过多的资料二、学习网络安全的一些前期准备三、网络安全学习路线图片过大！上传一直不清晰需要高清PDF版的可以留言告诉我或者厚台踢我！由于陌生人每天私信有限！大家也可以关注我，关注后后台会自动发送分享链接，大家自取就行啦！第一阶段（打好基础）第二阶段（初级渗透）第三阶段（高级渗透）第四阶段（安全管理）第五阶段（二进制逆向）注：前面三个阶段是重点学习的四、学习资料的推荐点赞收藏评论区留言“已关注求”！都可以免费分享给大家！

常规攻击流程：明确目标→信息收集→漏洞探测→漏洞验证→信息分析→获取所需1、明确目标：确认范围：测试目标的范围，IP，域名，内外网。确认规则：能渗透到什么程度，时间，能否提权等。确认需求：WEB应用的漏洞（新上线程序）？业务逻辑漏洞（针对业务的）？人员权限管理漏洞（针对人员、权限）？等等，要做到立体全方位。2、信息收集：方式：主动扫描，开放搜索：利用搜索引擎获得后台，未授权页面，敏感url等。基础信息：真实IP，网段，域名，端口。系统信息：操作系统的版本。应用信息：各端口的应用，例如WEB应用，邮件应用等。版本信息：所有这些探测到的东西的版本。人员信息：域名注册人员信息，WEB应用中网站发帖人

 前言：一、什么是网络安全 网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。  无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全  如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。  值得一提的是，学网络安全，是先网络后安全；学Web

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习行为：从编程开始掌握，前端后端、通信协议、什么都学。缺点：花费时间太长、实际向安全过渡

一、DHCP工作原理概述在学习DHCPSnooping之前，我们需要先回顾一下DHCP的工作原理。下面从两个场景分析DHCP工作原理1.DHCP无中继场景DHCP无中继场景(1)发现阶段DHCP客户端通过广播DHCPDiscover报文来向局域网内的DHCP服务器请求服务。(2)提供阶段DHCP服务器根据自身配置的IP地址池、相应的子网掩码和网关等信息，通过DHCPOffer报文应答客户端。(3)请求阶段若接受DHCPOffer报文中的配置，DHCP客户端则广播DHCPRequest报文以通告DHCP服务器和局域网内其他主机其生效的IP地址。()确认阶段DHCP客户端收到DHCPACK报文，会

 前言作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。计算机各领域的知识水平决定你渗透水平的上限。    【1】比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；    【2】比如：你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；    【3】比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；    【4】再比如你操作系统玩的好，你提权就更加强，

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习行为：从编程开始掌握，前端后端、通信协议、什么都学。缺点：花费时间太长、实际向安全过渡

据报道，索尼日前出现在数据勒索团伙Ransomedvc的暗网受害者名单上。该团伙声称已经侵入索尼的系统，窃取了大量敏感数据。Ransomedvc声称，由于索尼拒绝支付赎回数据的费用，因此计划将出售这些数据，并且威胁将在9月28日公布据称被盗的信息。索尼再次遭遇网络攻击如果这一消息得到证实，这将是索尼在几个月内遭遇的第二次网络攻击。此前，该公司曾受到MOVEitTransfer漏洞攻击的影响。与这一声明一起发布的还有索尼的一些数据样本，据称包括来自索尼质量保证部门演示的PPT、索尼工作站的内部截图，以及一些Java文件。有媒体联系索尼对此进行求证，截至发稿时尚未收到回复。几个月前，勒索软件组织C