网络安全有推荐的吗

ZovYK

想试一下ctf比赛，但是是零基础，想学习一下网络安全方面的，但是网上的视频挺多是网络和安全放一起，单纯的学习安全有推荐的吗

24427

好好学学，天天向上，我也想要

GaoWALT

现在多大了，上大学没

earnm

可以学习一下基本的owasp top10以及一些常见的安全漏洞和修复手法

Huabubu

从0到1ctfer成长之路

ZovYK

GaoWALT 发表于 2024-12-3 14:23
现在多大了，上大学没

大二了，大一学了c语言还有算法，但是和安全是两个方向

ZovYK

earnm 发表于 2024-12-3 14:45
可以学习一下基本的owasp top10以及一些常见的安全漏洞和修复手法

啥也看不懂，天塌了

GaoWALT

ZovYK 发表于 2024-12-5 20:47
大二了，大一学了c语言还有算法，但是和安全是两个方向

可以关注一些CTF比赛，加一些CTFQQ群，渗透视频看小迪安全的，b站就有，大二还可以打半年到一年CTF

zhy05562746

### 一、基础理论知识学习

1. **了解网络安全基础**：

* 查找网络安全入门教程或在线课程，了解网络安全领域的基本概念，如黑客、漏洞、攻击类型等。
* 学习网络安全相关法律法规、网络安全运营的概念、等保简介及规定等。

2. **学习渗透测试基础**：

* 掌握渗透测试的流程、分类、标准。
* 学习信息收集技术，如主动/被动信息搜集，以及使用Nmap等工具。
* 了解漏洞扫描、漏洞利用的原理和方法，以及如何使用相关工具（如MSF）进行漏洞利用。

3. **操作系统基础**：

* 掌握Windows和Linux系统的常见功能和命令。
* 学习操作系统安全知识，如系统入侵排查和系统加固基础。

4. **计算机网络基础**：

* 学习计算机网络基础知识，包括协议和架构。
* 了解网络通信原理、OSI模型和数据转发流程。
* 解析常见协议（如HTTP、TCP/IP、ARP等），并学习网络攻击技术与网络安全防御技术。

5. **数据库基础**：

* 学习数据库基础知识，包括数据库类型和SQL语言基础。
* 掌握数据库安全加固方法。

### 二、进阶学习与实践

1. **Web渗透**：

* 学习HTML、CSS和JavaScript等前端技术。
* 了解OWASP Top 10等Web安全威胁和漏洞。
* 掌握Web漏洞扫描工具（如BurpSuite、SQLMap等）的使用方法。
* 进行实际的Web渗透测试，尝试发现并利用Web漏洞。

2. **编程和脚本语言**：

* 学习一门编程语言，如Python或Go，这些语言在网络安全领域有广泛应用。
* 使用编程语言编写简易安全工具或自动化脚本，以提高渗透测试效率。
* 尝试编写漏洞的exp（漏洞利用代码），以深入理解漏洞原理和利用方法。

3. **参加CTF比赛**：

* 寻找并参加适合初学者的CTF比赛，如在线CTF平台上的练习赛或邀请赛。
* 通过比赛实践，锻炼自己的问题解决能力和团队协作能力。
* 分析比赛中的题目和解题思路，以提升自己的网络安全技能。

zishen

ctf一般就web 逆向 pwn 杂项 密码学 五个方向，想要打ctf至少要学会其中一个方向，先确定自己要学的方向，再开始学