第一篇：安全学习路线研究

一、自我猜想：

​ 跟据自己接触的，对相关知识应有以下了解：

• 社会工程学：大神们俗称社工，安全研究的基础，不仅需要了解目标，同时更多的安全问题，或者说漏洞是从多个维度出现，甚至由于开发人员性格习惯之类的原因来定位漏洞。通常来说，社会工程学的思想渗透在整个项目的各个动作之中，如广为人知的密码爆破来说，其中密码的自定义种子，一般就是通过社会工程学得确定的。

• 系统:其中包括使用各种工具时需要用到的本地系统和对应服务器的特性。

• 加密：不得不提的就是加密手段，不管是登录，还是正常访问，在网络安全的日益严峻的现在，几乎所有的网络连接都有对应的加密和传输手段，在破解及测试中，需要进行对应的加密模仿及绕过

• 网络：各类网络协议，模型的了解

• 漏洞：包括分类，原理，实现过程

• shell：现在很多也需要学习python，一般仅shell即可，泛指N种编程语言，目的不在于写出多好的项目，在于能够对发现的漏洞进行灵活运用

• 病毒：其本质仍是一段可执行代码，但其有自我繁殖、互相传染等特征，是安全人员用来进行攻击的一种手段。

二、正规学习路线：

​ 对比网上相关资料，预计学习路线应该为：

1. 贯穿始终的重点：思路，网络安全是一个发现问题的过程，一定要重视思路，技术只能帮我们发现漏洞，如何利用，关键在于思路（当然，技术也很重要，只是要学习网络安全，一定要培养思路）
 	2. 基础：网络安全相关介绍（包括法律法规、风险及操守等，一般为正规授课学习，自学始，选择性查看，毕竟不需要考试），初级代码功底，不需要会写代码，但需要能够进行看懂，网络相关知识（广而杂，包括但不限于上面所想象的想着知识，需要长期坚持学习）   3. 代码审计：主要为检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患等问题，最终针对目标代码提出修订措施和建议。
 ​	

 渗透：其中渗透即为网络安全的主要攻击方式，包括从信息收集到渗透实施多个过程，最后编写渗透测试报告（本系列主要进行渗透的学习）   4. 代码审计：主要为检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患等问题，最终针对目标代码提出修订措施和建议。

 ​	

 渗透：其中渗透即为网络安全的主要攻击方式，包括从信息收集到渗透实施多个过程，最后编写渗透测试报告（本系列主要进行渗透的学习）
 	5. 

三、整理后的相关知识

下一篇将会进行网络安全的介绍，之后将逐步进行各项技术的实践最终进行独立的安全项目解决。

##最后：

​ 希望大家多支持！

​ 公众号：pmer_infosafe（程序猿玩安全）

​ 二维码：