本仓库记录我的网络安全学习过程,包括 Web 安全基础、漏洞原理、靶场实践以及安全技术整理。
目标:进入网络安全行业,从安全工程师成长为安全解决方案工程师。
- 学习方向:Web 安全、渗透测试基础、补充安全运维
- 已获证书:NISP 一级、二级
-
基础阶段
- 计算机硬件与操作系统基础
- Web 架构与网络基础
- 前端/后端开发基础
-
信息收集与漏洞原理
- 信息收集与资产识别
- 常见 Web 漏洞原理:SQL 注入、XSS、文件上传
- 安全加固与防护基础
-
靶场与实践训练
- DVWA、Pikachu、upload-labs 靶场
- 后端接口测试、移动应用安全测试
- 漏洞复现、实验报告输出
-
进阶攻防技能
- 移动安全攻防与逆向分析
- 高级渗透技巧、漏洞分析与利用
- CTF 与红蓝演练基础
-
职业技能与认证
- NISP 一级、二级证书
- 安全运维、事件响应基础
- 安全解决方案理解与售前实践
每个漏洞或实验记录:
- 工程师视角解释
- 通俗理解版本解释
- 漏洞复现、风险分析、修复建议
- 📂 01-web基础知识
- 📂 02-信息收集
- 📂 03-漏洞原理学习
- 📂 04-靶场练习记录
- 📂 05-安全学习笔记
- 正在学习信息收集
- 持续更新中…