初学者必备的网络安全工程师学习路线！老男孩网络安全课程培训

       很多人在学习前期，不知道该怎么学，从各大平台获取了学习资料，学到的知识却不够系统，学了等于白学，在学习前一定要设立目标，围绕目标去进行，因此学习路线图可谓是每个初学者必备的宝典，请看下文：

       ㈠ 基本技能

       ① 科学的工作环境，学会使用翻墙、代理上网等；

       ② 大多数情况下，渗透测试质量中技术能力占40%，报告书写占60%，必须熟练掌握各种word、exel基本功能。

       ③ 浏览器插件与技巧。

       ④ 网络配置与分析。

       ㈡ 安全工具使用

       ① 综合漏洞扫描工具的安装使用：Nessus、X-scan、Nexpose等。

       ② Web漏洞扫描的工具的安装使用和漏洞验证：AppScan、AWVS、WebInspect等。

       ③ 辅助工具的安装和使用：Nmap、Burp Suite、Sqlmap、wireshark、iptables等。

       ④ 辅助脚本的收集和修改：各种漏洞利用的Exploit、定制化高的扫描脚本、字典等。

       ⑤ 自家安全设备策略部署和使用。

       ㈢ 渗透测试

       ① 网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）。

       ② 研究SQL注入的种类、注入原理、手动注入技巧。

       ③ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。

       ④ 研究XSS形成的原理和种类，具体学习方法可以Google/SecWiki，可以参考：XSS。

       ⑤ 研究Windows/Linux提权的方法和具体使用，可以参考：提权。

       ㈣ 应急响应

       应急响应对工程师的要求较为复杂，需多熟悉不同操作系统、应用、中间件、数据库特性，且能熟练使用编程语言或者vim等编辑器对较大的日志进行数据整理，还需要日常多多积累各种攻击特征和防护策略。

       ㈤ 代码审计

       ① 熟悉代码审计工具的安装使用，可参考SecWiki上的文章 Link 。

       ② 根据工具报告验证问题是否为误报，并跟踪分析。

       ③ 参看各大资讯平台、论坛、旧杂志的文章，学习白盒分析思路。

       关于"初学者必备的网络安全工程师学习路线！"的话题到这里就结束了，网络安全培训班正在招生中，更多课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　网络安全中，都有哪些安全隐患？老男孩网络安全线下培训班

       三级等保都有哪些要求？如何才能顺利通过？老男孩网络安全培训

       总结3个保护云服务器的安全策略，你都知道吗？老男孩网络安全培训机构