想系统的学习一下网络攻防技术，求视频或教材

我想学网络攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~~

感谢邀请！ 我是机电专业转计算机行业，我大部分是在网易云课堂自学，你可以用电脑浏览器搜索网易云课堂，并进入其官网，在搜索框搜索关键字:脚本之家，里面有很多hei客与编程的专业视频，希望对您有帮助。

你可以从以下方面进行学习:
这是一条坚持的道路,三分钟的热情可以放弃往下看了，保持对黑客技术的喜爱和热情，静水流深，不断打磨技术。2.多练多想,不要离开了教程什么都不会了.要理论与实际相结合，搭建测试实验环境。如学kali渗透，要搭建好DVWA渗透测试系统，不要空学理论不渗透测试。3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答. 黑客最好会用谷歌，由于国内目前不能用谷歌，你可以直接百度搜索关键字:谷歌镜像，通过镜像网站实现谷歌搜索。4.可以加扣扣或多逛论坛，多和大牛交流学习，多把握最新安全资讯，比如FreeBuf,不断提高自己的安全攻防能力和网络安全能力。我目前是做网络安全方面，有兴趣可以加v信[ihaha12]，一起交流进步！


基本方向:1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性，职业目标: WEB渗透测试工程师)2、网络基础与网络攻防。学习计算机网络基础知识，为网络攻防做准备。 深入了解网络原理，并掌握它，将对我们的渗透攻击及防御至关重要。3、系统安全，window和linux系统学习与安全加固。 企业服务器主要有window和linux,其中以linux为主，企业一般都有这两个系统，对内办公系统一般用window,对外提供服务系统一般用linux,其中原因大家可以根据我们上面讲的方法谷歌一下)4、逆向破解方面(对软件进行破解合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。)5、搞计算机的，不会编程说不过去，至少要会脚本编程，比如cmd, shell, vbs, powershell, python等。本人主要学习的是cmd shell python,其中又以python为主。

向左转|向右转

我们有本科专业，也有专科。
从就业的角度出发，也可以考虑学一门实用的技术，其实计算机专业就是很好的，
比如ui设计、4G移动开发、互联网编程、大数据、云计算、VR等等就业前景都挺好。
看自己的兴趣和未来的发展方向， 然后选择就行...
我们的很多学生都是学有所成，祝你一切顺利

可以先从Web安全入口，难度相对较低。
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
简单做一个学习规划：
第一步：Web安全相关概念
建议学习时间：2周
学习内容如下：
1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。
3、阅读《Web安全深度剖析》，作为入门学习还是可以的。
4、看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google(渗透笔记、渗透过程、入侵过程等)。
第二步：熟悉渗透相关工具
建议学习时间：3周
学习内容如下：
1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等相关工具的使用。
2、了解该类工具的用途和使用场景。
3、下载无后门版的这些软件进行安装。
4、学习并进行使用，具体教材可以在 i 春秋 搜索，例如：Burpsuite的教程、Sqlmap。
5、常用的这几个软件都学会后，可以安装音速启动做一个渗透工具箱
第三步：渗透实战操作
建议学习时间：5周
学习内容如下：
1、掌握渗透的整个阶段并能够独立渗透小型站点。
2、网上找渗透视频看并思考其中的思路和原理，关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、Dedecms漏洞利用等等)。
3、自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。
4、思考渗透主要分为几个阶段，每个阶段需要做哪些工作，例如这个：PTES渗透测试执行标准。
5、研究SQL注入的种类、注入原理、手动注入技巧。
6、研究文件上传的原理，如何进行截断、解析漏洞利用等，参照：上传攻击框架。
7、研究XSS形成的原理和种类，具体学习方法可以在 i 春秋 搜索。
8、研究Windows/Linux提权的方法和具体使用，可以参考：提权。
9、可以参考: 开源渗透测试脆弱系统。
第四步：关注安全圈动态
建议学习时间：1周
学习内容如下：
1、关注安全圈的最新漏洞、安全事件与技术文章。
2、浏览每日的安全技术文章/事件。
3、通过微博、微信关注安全圈的从业人员(遇到大牛的关注或者好友果断关注)，天天抽时间刷一下。
4、通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内，平时多注意积累)。
5、养成习惯，每天主动提交安全技术文章链接到i春秋社区进行积淀。
6、多关注下最新漏洞列表，可以看看春秋 云境.com，遇到公开的漏洞都去实践下。
7、关注国内国际上的安全会议的议题或者录像。
8、加入技术交流群，与群内大佬们讨教一些经验和技巧。
第五步：熟悉Windows/Kali Linux
建议学习时间：3周
学习内容如下：
1、学习Windows/Kali Linux基本命令、常用工具。
2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。
3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。
4、熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。
5、熟悉metasploit工具，可以参考《Metasploit渗透测试指南》。
第六步：中间件和服务器的安全配置
建议学习时间：3周
学习内容如下：
1、学习服务器环境配置，并能通过思考发现配置存在的安全问题。
2、Windows server2012环境下的IIS配置，特别注意配置安全和运行权限。
3、Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等。
4、远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，在服务器配置mod_security等系统。
5、通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。
第七步：脚本编程学习
建议学习时间：4周
学习内容如下：
1、选择脚本语言：Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。
2、搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。
3、Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》。
4、用Python编写漏洞的exp，然后写一个简单的网络爬虫。
5、PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。
6、熟悉MVC架构，并试着学习一个PHP框架或者Python框架(可选)。
7、了解Bootstrap的布局或者CSS。
第八步：源码审计与漏洞分析
建议学习时间：3周
学习内容如下：
1、能独立分析脚本源码程序并发现安全问题。
2、熟悉源码审计的动态和静态方法，并知道如何去分析程序。
3、了解Web漏洞的形成原因，然后通过关键字进行查找分析。
4、研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。
学习地址：i春秋官网（企安殿）
第九步：安全体系设计与开发
建议学习时间：5周
学习内容如下：
1、能建立自己的安全体系，并能提出一些安全建议或者系统架构。
2、开发一些实用的安全小工具并开源，体现个人实力。
3、建立自己的安全体系，对公司安全有自己的一些认识和见解。
4、提出或者加入大型安全系统的架构或者开发。

1、教材：NISC国家信息化网络安全工程师标准教材两本，包括《网络安全实用技术指南》 和《黑客攻防技术速查》。
《网络安全实用技术指南》内容介绍：首先介绍了网络安全的基础知识。系统的给学员讲解整个的网络安全体系，以物理安全与人员安全为基础，如何编写网络安全策略，保护WEB、DNS服务器.详细的介绍了网络攻击的步骤，常见的黑客攻击手段（网络监听、缓冲区溢出、端口扫描等）
《黑客攻防技术速查》内容介绍：紧紧围绕黑客的攻与防展开。在介绍黑客攻击手段的同时，介绍了相应的防范方法。从而使学员对于攻防技术有一个系统的了解，能够更好地防范黑客的攻击。主要包括：黑客攻防基础、WindeosNT/2000攻防技术、QQ攻防技术、网页攻防技术、电子邮件攻防技术、木马攻防技术、密码破解攻防、病毒防治、防火墙技术等内容。

推荐，系统内核类！网络攻防？？？你看小说多了！

---

那坡县18089041980： 怎么学习计算机攻防技术 - ？
粱克抑那： 你应该先看一本计算机硬件的书籍入门,因为他是黑客的入门基础,只有你了解了计算机才知道他的弱点. 介绍几本入门的书籍给你: 拦截黑客――计算机安全入门 http://book.jqcq.com/product/357606.html 黑客的角度对信息系统进行了观察....

那坡县18089041980： 我真的很想学网络安全攻防技术? - ？
粱克抑那： 建议学习这方面的知道,首先要把心摆正,这种技术,用之正则为正,反之则为邪 这类网站很多,可以到网上收 另外,如果想掌握核心技术的话,系统的学习计算机知识还是非常有比要的 再有就是经常到一些论坛上去转转,增长见识

那坡县18089041980： 怎么学网络攻防那些是基础 - ？
粱克抑那： c、c++、操作系统、(中国IT实验室里有很多关于网络协议的书籍)、数据库、加密解密等等!

那坡县18089041980： 我想成为网络攻防专家.请赐教!？
粱克抑那： 那你可以先去熟悉一下 1.网络和操作系统 精通网络如TCP/IP以及网络原理,才能成为一名“硬件型攻防专家”.而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞 2.编程语言 必须精通汇编语言、C、C++、.Net、数据库、SQL、网络程序设计. 最重要的还是你需要 对任何事查根究底的好奇心与批判性的思考. 不能感觉难了就不去研究 那样是不行的. 如果你想 成为网络攻防专家 那你可以先去找一些操作系统相关的书籍看看.

那坡县18089041980： 我想学电脑攻防技术应该从何学起？
粱克抑那： 支持,总TMD有那么些SB愿意交300块钱去网上让那什么所谓的垃圾“黑客”(给他们这名字算是侮辱黑客了)去教SB都能看懂的一些东西,连技术都说不上,我算是F了,国民的智商不能这么低啊,学黑客技术,最好还是去学校吧,别再做不劳而获的美梦吧

那坡县18089041980： 我想学黑客攻防技术,请问初学者适合看什么书?？
粱克抑那： 《电脑宝贝2008——黑客攻防》

那坡县18089041980： 我想学习计算机网络安全技术,而我又没有基础,我该怎样学习呢 - ？
粱克抑那： 如果没有基础,暂时不建议你搞的很深,除非你有计算机学科的知识背景.所以,1. 《网络安全入门》《网络安全基础》之类的书可以先看看2. 先了解一下基本的攻击及预防方法,结合你的工作环境.3. 如果你真的想深钻的话,那就要精通计算机网络知识、体系架构知识、高级语言及汇编知识

那坡县18089041980： 电脑攻防学习 - ？
粱克抑那： 关键你想想学硬件还是软件?电脑这东西应用很广,可以说没有一个人能全不了解完.能把某一反面了解彻底就算高手了.硬件的话电脑本身里面就那几样东西,CPU . 主板 . 内存. 硬盘.其它的都可以积存在主板上面(显卡.声卡.网卡等等).主板上面还有PCI等插槽可以加插设备.你说的网络本身理论说起来很复杂,其实归纳起来还是很简单.关键还是得有实践才能了解.网络硬件普通家庭小单位的话也就ADSL.路由器.交换机就能完成,网络管理软件可就多了其实建议的话可以找家网络公司当学员不要回报.交点学费都可以那可比在学校学得多而且有用我个人认为学校是学不到什么实际东西的.当然只是个建议.

那坡县18089041980： 我想学计算机网络安全,但我是0基础,推荐一下入门的书籍之类的吧 - ？
粱克抑那： 如果想学习黑客攻防的话,建议可以看一看《信息安全防御技术与实施》.里面说的很详细,也很容易懂.介绍了基于协议的攻击手段,防御实施的方法等等

那坡县18089041980： 我想自学网络安全,哪本书比较好呢?淘宝上有一大堆黑客攻防从入门到精通,不知道该选哪本 - ？
粱克抑那： 【专家建议】建议:自学网络安全要走正路,千万不要去冒着违法乱纪危险,去学习黑客,“前车之鉴、后车之覆”教训深刻!也不能只是单独学“黑客攻防”.推荐:清华大学出版社《网络安全实用技术》贾铁军教授主编(包括黑客攻击防范).祝您早日成才!吉祥如意!