起源

黑客這一詞在莎士比亞的那個年代就存在了，最早的計算機誕生于1946年賓夕法尼亞大學(xué)，而最早的黑客卻出現(xiàn)在麻省理工學(xué)院和貝爾實驗室。初代黑客指的都是一些會計算機技術(shù)的研究人員，他們熱衷于挑戰(zhàn)，崇尚自由并主張信息的共享。

從初代到現(xiàn)在，黑客發(fā)展逐漸有了對于名號的劃分，從1999年起的“中美黑客大戰(zhàn)”，Honker這一詞逐漸進入人們的眼球。Honker翻譯為紅客，指的是一些會黑客技術(shù)且愛國的一群人，紅客的創(chuàng)始人是“Lion”，紅客是一種精神；它是一個熱愛祖國、堅持正義、開拓進取的精神。只要具備這些精神，任何人都可以是紅客。紅客通常會利用自己掌握的技術(shù)去維護國內(nèi)網(wǎng)絡(luò)的安全，并對外來的進攻進行還擊。

黑客入門

很多人上來就說想做黑客，但是連方向都沒搞清楚就開始學(xué)習(xí)，最終也只是會無疾而終！黑客是一個大的概念，里面包含了許多方向，不同的方向需要學(xué)習(xí)的內(nèi)容也不一樣。

如果你苦于沒有方向，不知道從何學(xué)起，本篇文章有點長，希望你可以耐心看到最后。

學(xué)前感言

• 1.這是一條堅持的道路,三分鐘的熱情可以放棄往下看了.
• 2.多練多想,不要離開了教程什么都不會了.最好看完教程自己獨立完成技術(shù)方面的開發(fā).
• 3.有時多google,baidu,我們往往都遇不到好心的大神,誰會無聊天天給你做解答.
• 4.遇到實在搞不懂的,可以先放放,以后再來解決

第一步：明確的學(xué)習(xí)路線

你肯定需要一份完整的知識架構(gòu)體系圖。

如圖片過大被平臺壓縮導(dǎo)致模糊，可以在文末下載高清無水印版

第二步：階段性的學(xué)習(xí)目標(biāo)&規(guī)劃

企業(yè)級：初級網(wǎng)絡(luò)安全工程師

1、網(wǎng)絡(luò)安全理論知識（2天）

①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。

②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。

③網(wǎng)絡(luò)安全運營的概念。

④等保簡介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測試基礎(chǔ)（一周）

①滲透測試的流程、分類、標(biāo)準(zhǔn)

②信息收集技術(shù)：主動/被動信息搜集、Nmap工具、Google Hacking

③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察

④主機攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（一周）

①Windows系統(tǒng)常見功能和命令

②Kali Linux系統(tǒng)常見功能和命令

③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計算機網(wǎng)絡(luò)基礎(chǔ)（一周）

①計算機網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)

②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù) 轉(zhuǎn)發(fā)流程

③常見協(xié)議解析（HTTP、TCP/IP、ARP等）

④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)

⑤Web漏洞原理與防御：主動/被動攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫基礎(chǔ)操作（2天）

①數(shù)據(jù)庫基礎(chǔ)

②SQL語言基礎(chǔ)

③數(shù)據(jù)庫安全加固

6、Web滲透（1周）

①HTML、CSS和JavaScript簡介 ②OWASP Top10 ③Web漏洞掃描工具 ④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

以上學(xué)習(xí)路線附全套教程由我個人支付上萬元在培訓(xùn)機構(gòu)付費購買，如有朋友需要掃碼下方二維碼免費獲取，無償分享！

一些我收集的網(wǎng)絡(luò)安全自學(xué)入門書籍

一些我自己買的、其他平臺白嫖不到的視頻教程：

如果學(xué)到這里，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測試、Web 滲透、安全服務(wù)、安全分析等崗位；如果等保模塊學(xué)的好，還可以從事等保工程師。薪資區(qū)間6k-15k。

進階：腳本編程（初級/中級/高級）

在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實際的滲透測試過程中，面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實際需求的時候，往往需要對現(xiàn)有工具進行擴展，或者編寫符合我們要求的工具、自動化腳本，這個時候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實現(xiàn)各種目的，更是需要擁有編程能力。

零基礎(chǔ)入門，建議選擇腳本語言Python/PHP/Go/Java中的一種，對常用庫進行編程學(xué)習(xí)； 搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強烈推薦Sublime； ·Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完； ·用Python編寫漏洞的exp,然后寫一個簡單的網(wǎng)絡(luò)爬蟲； ·PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)； 熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個PHP框架或者Python框架 (可選)； ·了解Bootstrap的布局或者CSS。

高級網(wǎng)絡(luò)安全工程師

這部分內(nèi)容對零基礎(chǔ)的同學(xué)來說還比較遙遠(yuǎn)，就不展開細(xì)說了，貼一個大概的路線。感興趣的童鞋可以研究一下。

結(jié)語

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個江湖，各色人等聚集。相對于歐美國家基礎(chǔ)扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會全面互聯(lián)網(wǎng)化提供安全保障。

總結(jié)

以上是生活随笔為你收集整理的重视网络安全，红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。