基础阶段:
网络安全行业与法规
Linux操作系统
计算机网络基础(ARP TCP HTTP等是重点)
HTML
MySQL基础
PHP
Python
重点学习阶段:
渗透:
漏洞原理
各种漏洞的原理、利用方式修复方式
SQL注入渗透与攻防
XSS渗透与防御
文件上传漏洞利用与防御
CSRF漏洞渗透与防御
文件包含漏洞利用与防御
SSRF渗透预防与防御
XXE渗透与防御
远程代码执行渗透与防御
PHP反序列化渗透与防御
Redis未授权访问漏洞
逻辑相关渗透与防御
密码暴力拆解与防御
工具使用
各种常用的渗透工具
AWVS漏洞扫描
AppScan漏洞扫描
Nessus漏洞扫描
MSF-Metasploit Frame work
Burp Suite从入门到实战
社会工程学
渗透实战:
在前面两个部分的基础上开始运用和实战
最新kali高级渗透测试
渗透报告编写
CVE漏洞复现
vulnhub靶场实战系列
挖漏洞项目实战
进阶:
ARP渗透与防御
DOS与DDOS渗透与防御
无线安全相关渗透与防御
内网相关渗透与防御
免杀-反杀毒技术
Windows逆向安全进阶版
Android逆向
安全管理:
代码审计
等级保护
应急响应
数据安全
风险评估
DevOps:
Nginx基础应用实战
DevOps必备之Git持续集成工具CI
DevOps必备Tomcat代码上线流程
DevOps必备Jenkins持续部署工具Cd
Docker进阶课程
Kubernetes实战进阶 源码剖析
Prometheus-基础入门到源码剖析
提升:
JavaSE初阶
IDE集成开发工具-IDE
JavaSE中阶
JavaSE进阶实战
C语言
C++
汇编语言
Shell编程
CTF-Web题型
CTF-Crypto
此阶段主要是开发提升的内容 对于做代码审计 逆向 安全工具编写帮助较大