网络安全工程师需要学的内容:
1、网络安全基础:网络基础、虚拟机、数据包分析、常用协议、内网穿透、隧道技术等。
2、Linux:Linux系统文件、用户、进程、日志、常用服务(HTTP、ftp、dns、SMTP等)。
3、Python编程:Python用法基础、字符串、列表和元组、面向对象、文件和输入输出、网络编程、web编程等。
4、数据库:MySQL、msSQL、Oracle。
5、web脚本基础:html、css、js、asp、PHP、jsp等。
6、web渗透与攻防:OWASP、TOP10、XSS、CSRF、SQL注入、文件上传/包含、命令注入等。
7、逆向工程:逆向工具(ollydbg、softice、windbg)、软件保护与破解、杀毒与免杀。
8、软件漏洞挖掘:堆栈溢出原理与实践、shellcode、fuzz、漏洞分析。
9、社会工程学:信息收集、伪装、诱导、心理战术、说服力、社会工程学工具等。
10、渗透测试:信息获取、扫描与服务识别、漏洞验证、无限安全、嗅探攻击、代理与隧道、metasploit渗透攻击等。
温馨提示:内容为网友见解,仅供参考
第1个回答 2024-09-11
阶段1、企业交换路由基础必备课程
包括网络基础概念介绍、网络协议概念介绍、网络基础操作知识、网络静态路由配置、RIP路由协议、动态路由协议概述-OSPF、网络地址转换、网络交换配置介绍、访问控制列表ACL等。
阶段2、Linux运维基础
包括Linux介绍安装及命令使用、Linux必备命令讲解、VI编辑器、Linux基础命令路径及目录结构、Linux常用命令汇总分享、Linux解压缩定时任务权限配置用户管理、iptable防火墙、企业日志收集ELK、开源堡垒机Jump
Server安装与配置等。
阶段3、网络基础及提高进阶核心知识
包括网络安全基础入门、html、JavaScript入门学习、PHP入门学习、MySQL/msSQL等。
阶段4、web渗透测试
包括渗透测试与国家法律法规介绍、web应用程序技术、攻防环境搭建、渗透测试之信息收集、渗透测试必备工具篇、KAIL之MSF渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、SSRF漏洞、XXE原理利用防御、远程代码执行及反序列化漏洞、编辑器漏洞、旁注/跨库/CDN绕过、越权漏洞、逻辑漏洞、暴力破解、验证码安全、社会工程学、APT攻击、其它漏洞总结、WAF绕过、源代码审计与安全开发、webshell后门分析等。
阶段5、移动渗透测试
包括APK反编译基础及静态分析、APK动态调试、业务APP安全漏洞分析、技能提升进阶等。
阶段6、微信小程序逆向课程
阶段7、CTF比赛
阶段8、云平台云原生安全评估
阶段9、应急响应
阶段10、等级保护2.0
阶段11、风险评估
阶段12、安全巡检
阶段13、数据安全
包括网络基础概念介绍、网络协议概念介绍、网络基础操作知识、网络静态路由配置、RIP路由协议、动态路由协议概述-OSPF、网络地址转换、网络交换配置介绍、访问控制列表ACL等。
阶段2、Linux运维基础
包括Linux介绍安装及命令使用、Linux必备命令讲解、VI编辑器、Linux基础命令路径及目录结构、Linux常用命令汇总分享、Linux解压缩定时任务权限配置用户管理、iptable防火墙、企业日志收集ELK、开源堡垒机Jump
Server安装与配置等。
阶段3、网络基础及提高进阶核心知识
包括网络安全基础入门、html、JavaScript入门学习、PHP入门学习、MySQL/msSQL等。
阶段4、web渗透测试
包括渗透测试与国家法律法规介绍、web应用程序技术、攻防环境搭建、渗透测试之信息收集、渗透测试必备工具篇、KAIL之MSF渗透测试、SQL注入漏洞攻防、XSS漏洞攻防、上传验证绕过、文件包含漏洞、CSRF攻防、SSRF漏洞、XXE原理利用防御、远程代码执行及反序列化漏洞、编辑器漏洞、旁注/跨库/CDN绕过、越权漏洞、逻辑漏洞、暴力破解、验证码安全、社会工程学、APT攻击、其它漏洞总结、WAF绕过、源代码审计与安全开发、webshell后门分析等。
阶段5、移动渗透测试
包括APK反编译基础及静态分析、APK动态调试、业务APP安全漏洞分析、技能提升进阶等。
阶段6、微信小程序逆向课程
阶段7、CTF比赛
阶段8、云平台云原生安全评估
阶段9、应急响应
阶段10、等级保护2.0
阶段11、风险评估
阶段12、安全巡检
阶段13、数据安全
相似回答
大家正在搜
