当前位置：首页 > news >正文

准大一信息安全/网络空间安全专业学习规划

news 2026/2/10 11:39:53

如何规划？

学习需要一个良好的学习习惯，建议刚开始一定要精通一项程序语言，学习其他的就会一通百通。过程中是按步骤学习，绝不半途看见苹果丢了梨，一定要强迫自己抵制新鲜技术的诱惑。

网络安全其实是个广而深的领域，可以细分为网络爬虫、web安全、渗透测试、自动化运维、代码审计、应急响应等等，至于学什么，就需要看你自己对哪方面感兴趣，正所谓兴趣是最好的老师，注重积累的技术呢。

书籍、平台推荐

《CTFer成长之路》、《Web安全攻防》、《Web安全深度剖析》、《网站渗透测试实战入门》、《黑客免杀攻防》、《汇编、C语言基础教程》等，推荐值得去逛去学习的平台有嘶吼、FreeBuf、Sans Cyber Aces Online、Open Security Training这些都不错呢。

零基础新手的第一步应该是打基础，基础阶段主要学习：Linux基础、系统管理、命令管理、目录知识、文件管理、网络基础、网络协议、HTML、CSS、PHP编程基础、MYSQL等等。

何时准备项目或者比赛

差不多大二开始就可以准备项目了，实时关注一些比赛信息，例如：CTF大赛、强网杯、网鼎杯、天府杯、长安杯等，都是相关的比赛项目，平时的话可以自己在靶场挖挖漏洞，练习一下。

靶场推荐

信息安全行业最注重实践，靶场练习是必不可少的，靶场有很多大牛，还可以定向练习，技术提升了也可以帮助您增加秋招成功的几率。

（1）DVWA

DVWA靶场可测试漏洞：暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证(InsecureCAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Blind)、反射型跨站脚本攻击(XSS Reflected)、存储型跨站脚本攻击(XSS Stored)。

链接：http://www.dvwa.co.uk

（2）OWASP Broken Web Applications Project

靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序，所包含的环境非常多，相对DVWA来说更贴近实战，靶场不仅有专门设计的web漏洞应用场景，还包含了部分常见的开源web应用程序，相对dvwa不仅有PHP，也还有Jsp、Asp、Python等动态脚本语言环境，而且包含的漏洞种类也非常的丰富，除了常见的web漏洞外，还包含了访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、web服务、Open Authentication失效、危险的HTML注释等，非常适合学习和实践。

链接：https://sourceforge.net/projects/owaspbwa/

（3）sqli-labs（SQL注入靶场）

sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞进行利用。靶场漏洞
类型单一，但是对sql注入类漏洞利用包含的很全。安装复杂度与dvwa差不多，安装简单。

链接：https://github.com/Audi-1/sqli-labs

（4）VulHub

Vulhub是一个基于docker和docker-compose的漏洞环境集合。

链接：https://www.vulnhub.com/

（5）pikachu（综合靶场）

链接：https://github
.com/zhuifengshaonianhanlu/pikachu

（6）upload-labs（文件上传漏洞靶场）

链接：https://github.com/c0ny1/upload-labs

（7）xss-labs（xss跨站攻击漏洞靶场）

基于跨站脚本攻击一个漏洞靶机，也是一款基于通关形式的靶机

链接：http://test.xss.tv

（8）WebGoat（逆向靶场）

链接：https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1

准大一信息安全/网络空间安全专业学习规划

如何规划？

书籍、平台推荐

何时准备项目或者比赛

靶场推荐

相关文章：

准大一信息安全/网络空间安全专业学习规划

WEB:php_rce

问题：idea启动项目错误提示【command line is too long. shorten command line】

xshell连接Windows中通过wsl安装的linux子系统-Ubuntu 22.04

子域名收集工具OneForAll的安装与使用-Win

报数游戏、

规约模式：优雅设计与灵活应用

Ubuntu Server版之 apache系列安装、重启、开启，版本查看

Redis学习路线（4）—— Redis实现项目缓存

【Unity造轮子】实现一个类csgo的武器轮盘功能

代码随想录算法训练营第三十天 | 单调栈系列复习

redis数据未到过期时间被删除

32.选择器

Linux--验证命令行上运行的程序的父进程是bash

MySQL数据库关于表的一系列操作

Spring基于注解管理bean及全注解开发

QtC++ 技术分析3 - IOStream

2023年Q2京东环境电器市场数据分析（京东数据产品）

TCP/UDP的首部

Kubernetes(K8s)从入门到精通系列之四：K8s的基本概念和术语之集群类

SpringBoot-17-MyBatis动态SQL标签之常用标签

Java 语言特性(面试系列1)

树莓派超全系列教程文档--(62)使用rpicam-app通过网络流式传输视频

使用分级同态加密防御梯度泄漏

第 86 场周赛：矩阵中的幻方、钥匙和房间、将数组拆分成斐波那契序列、猜猜这个单词

Android第十三次面试总结（四大组件基础）

CSS | transition 和 transform的用处和区别

4. TypeScript 类型推断与类型组合

破解路内监管盲区：免布线低位视频桩重塑停车管理新标准

抽象类和接口（全）