网络安全工程师入门指南：三年经验总结与学习路径

Web 基础

网络渗透中非常重要的一个组成部分就是 Web 安全，要学习 Web 安全，得先从 Web 前端基础开始入手。

这一小节非常简单，就是学习最原始的 Web 前端三板斧：HTML+CSS+JS 的开发使用，为将来学习 Web 相关的安全知识打下基础。

这一小节是相对偏实际动手多一些，需要自己多动手进行一些网页编程，尤其是 JavaScript 的熟悉掌握，了解 Ajax 是什么东西，常用的 jQuery 库也学习一下，这都是 Web 前端中非常基础和常用的内容。

数据库基础

基础阶段的最后一部分，可以来接触一些数据库的基础知识了。

这个阶段主要学一些理论知识，重点掌握库、表、索引等概念，然后学习 SQL 的编写，学会增删改查数据。暂时不用编程来操作数据库。

青铜（筑基期）

度过了石器时代，你已经储备了一些计算机的基础知识：操作系统的使用，网络协议，前端基础，数据库初识，但这距离做网络安全还不够，在第二个青铜阶段，你还需要再进一步学习基础，在第一阶段之上，难度会开始慢慢上升。

这一阶段需要学习的知识有：

Web 进阶

在前面的石器时代，咱们初步接触了网页编程，了解了网页的基本原理。不过那时候是纯前端的，纯静态的网页，没有接触后端。在这个进阶的阶段，你要开始接触 Web 后端的内容了。

首先从常用的两大主流 Web 服务器出发，学习 Apache 和 Linux 的基本知识，随后引出动态网页的基本原理，从 CGI/Fast-CGI 过渡到后来的 ASP/PHP/ASPX/JSP 等动态网页技术，了解它们的发展历史，演变过程和基础的工作原理。

最后再学习一些 Web 开发中的基础知识：表单的操作、Session/Cookie、JWT、LocalStorage 等等，了解这些基本的术语都是什么意思，做什么用，解决了什么。

PHP 编程

学习 Web 后端开发，得搭配学习一个后端开发语言才行。在这一小节，选择从 PHP 入手。

不过要记住，这里选择 PHP 不是让你以后从事 PHP 的后端开发，也不是说 PHP 现在有多流行，而是特定历史背景下，PHP 相关的网站安全问题非常具有代表性，选择这门语言更方便我们研究安全问题。

由于学习的目的不同，所以在学习方法上和普通的后端开发就有所不同了。在这里咱们学习一下语法基础，基本的后端请求处理，数据库访问，然后再接触一下常用的 ThinkPHP 框架即可，当然如果你有兴趣，学的更深入当然更好。

计算机网络进阶

第二阶段需要再充实一下计算机网络的学习。这一次，重点把精力放在 HTTP/HTTPS 以及抓包分析之上。

Linux 上的 tcpdump 必须掌握，包括常见的参数配置。然后重点学习 Wireshark 分析数据包，用 Fiddler 抓取分析加密的 HTTPS 流量。

通过在抓包软件下查看通信流量，对计算机网络的认识从抽象变得具象。

加解密技术

接着，来了解一些网络安全领域内经常打交道的编解码技术和加解密技术。包括 base64 编码、对称加密、非对称加密、哈希技术等等。

了解它们基础的概念、做什么用的，解决什么问题，最后再了解下工作原理。

推荐书籍：《加密与解密》

白银（结丹期）

现在进入第三个阶段——白银时代，激动人心的时刻就要到来了，在这个阶段，我们开始全面学习真正的网络安全技术了，前面两个阶段打下的基础，在这个阶段，也将派上用场。

这一阶段需要学习的知识有：

Web 安全入门

有了前面的 Web 前端和 PHP 编程的基础，可以来正式学习 Web 安全了。Web 安全领域内几大典型的攻击手法：SQL 注入、XSS、CSRF、各种注入、SSRF、文件上传漏洞等等，每一个都需要详细学习，一边学习理论，一边动手实践。

千万注意别拿互联网上的网站来攻击学习，这是违法的行为。自己可以在虚拟机中搭建一些包含漏洞的网站（网络上有很多可以下载来玩），拿自己建的网站练手。

网络扫描与注入

前面学习了一些 Web 安全的攻击手法，但光有这些还不够，当我们面对攻击目标后，如何寻找攻击点，获取目标的信息至关重要。

这些信息包括：目标运行了什么操作系统，开放了哪些端口，运行了哪些服务，后端服务是什么类型，版本信息是什么等等，有哪些漏洞可以利用，只有获取到了这些信息，才能有针对性的制定攻击手段，拿下目标。

常见的网络信息扫描包括端口扫描、网站后台扫描、漏洞扫描等等。需要学习常用的扫描工具以及它们的工作原理。

信息搜集 & 社会工程学

除了上面需要扫描的信息，在网络安全中，经常还需要调研很多信息，比如网站的注册信息、相关联的人物、网站内部的内容检索等等。这就需要学习掌握信息搜集和社会工程学的相关技术。

whois 信息用来查询域名信息，shodan、zoomeye、fofa 等网络空间搜索引擎检索 IP、域名、URL 等背后的信息，Google Hacking 利用搜索引擎来检索网站内部信息，这些东西都是在网络信息搜集中经常用到的技能。

暴力破解

在网络攻击中，当扫描到目标开放的服务后，最直接的就是想要登录进去。常见的服务有 SSH、RDP、MySQL、Redis、Web 表单等等。

这个时候，暴力破解通常会派上用场，通过使用各种服务常见用户名密码组成的字典，通过程序暴力破解。

常用的爆破工具有 hydra、超级弱口令，另外还有一个 mimikatz，常用来获取 Windows 系统的密码。

黄金（元婴期）

上一个阶段，学习了一些安全攻击技术，在这一个阶段，需要学习一下安全防御和安全检测技术，安全具有攻防两面性，缺一不可。

WAF 技术

首先要学习的就是 WAF——Web 应用防火墙。

Web 安全学习的是通过 Web 技术攻击计算机系统，WAF 就是检测和防御这些安全攻击。正所谓知己知彼才能百战百胜，作为攻方，要掌握 WAF 的工作原理，找到弱点绕过检测，作为守方，需要不断加强安全检测和防御能力，有效的发现和抵御 Web 攻击。

需要学习当下主流的 WAF 软件所采用的架构比如 openresty、modsecurity，以及主要的几种检测算法：基于特征的、基于行为的、基于机器学习的等等。

网络协议攻击 & 入侵检测

WAF 主要针对的是 Web 相关的安全攻击，到这一小节，将视野进一步拓展到整个网络协议栈，TCP 劫持、DNS 劫持、DDoS 攻击、DNS 隧道、ARP 欺骗、ARP 泛洪等等，需要掌握这些传统经典攻击手段的原理，搭建环境实践，为后续的内网渗透打下基础。

另外作为防守的一方，还需要学习通过网络流量分析技术来进行安全检测，了解常用的网络分析技术，检测框架，规则语法，对以后从事安全相关开发或安全防御工作进行储备。

日志技术

通过日志来发现攻击行为是一种最常见的行为，攻击者的 Web 请求，系统登录，暴力破解尝试等等都会被系统各种软件记录在案，攻击者得手后也经常会抹除相关的日志记录，所以学习掌握这些日志，是攻防两队的人都需要学习的技能。

常见的日志有系统登录日志（Windows、Linux）、Web 服务器日志、数据库日志等等。

Python 编程

在这个阶段，是时候来学习一些 Python 编程开发了。虽然网络安全不用经常做大量的工程开发，但掌握基本的编程能力，可以用来编写爬虫、数据处理、网络扫描工具、漏洞 POC 等等，都是非常有用的，而众多编程语言中，Python 无疑是最适合的。

浏览器安全

这个阶段的最后一部分，来学习了解一些浏览器侧的安全知识，夯实 Web 安全中与浏览器相关的漏洞攻击。

需要重点掌握 IE、Chrome 两款最主流的浏览器特性，浏览器的沙盒机制是什么，同源策略和跨域技术等等。

铂金（化神期）

第三方组件漏洞

前面 Web 安全相关的攻击都是一些很多年的经典手法了，经过多年的发展已经相当成熟，相关的漏洞早已不如以前多，现在很多时候的攻击，都是依靠各种各样的第三方组件漏洞完成的，所以学习研究这些常见第三方组件的漏洞，一方面掌握这些攻击手法用于实战中使用，另一方面触类旁通，对从事漏洞挖掘的工作也是非常有帮助的。

研究的对象主要涵盖目前互联网服务中实际使用的一些工程组件，比如 Java 技术栈系列 Spring 全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker 等等。

内网渗透

网络渗透中，攻下一个点后，只是一个开始，攻入以后如何转移，控制更多的节点，是内网渗透研究学习的范畴。典型的如当年的永恒之蓝病毒，通过 SMB 协议漏洞，快速扩散传播，造成了大面积的中招。

内网渗透中要学的东西既多且杂，难度要上升不少，但这是做网络渗透的非常重要的一块儿，必须多啃一啃。这一部分理论较少，偏实战性多一些，需要多搭建环境模拟学习。

操作系统安全技术 & 提权技术 & 虚拟化技术

通过 web 等手段渗透进入计算机后，由于各种限制原因，经常会有提权的需求，还会涉及到许多跟操作系统安全机制紧密相关的内容，所以学习一些操作系统的安全知识也是非常有必要的。

像 Windows、Linux 上各自的权限管理机制，提权方法和常用的漏洞，工具等等。

最后，再学习一些虚拟化技术相关的知识，应对可能需要从虚拟机中逃逸的场景。

王者（飞升！）

CobalStrike & MetaSploit

搞网络渗透，这两个神器是绝对少不了的。前面学习的信息扫描、漏洞攻击、内网渗透、木马植入、端口反弹等等各种技术，都可以通过这两个神器进行综合运用，融会贯通。同时，这两个也是各大黑客团队经常使用的工具软件。

学习使用这两个神器，将大大提升攻击效率，是网络渗透人员居家旅行必备之选！

其他安全技术拓展

到了网络渗透的后期阶段，想成为一个安全高手，绝不只是固步自封在自己擅长的领域，需要多学习网络安全的其他领域，拓展自己的知识面。

比如二进制漏洞攻击、逆向工程、木马技术、内核安全、移动安全、侧信道攻击等等，当然在学习的时候，不用像专业方向的同学那么深入，但需要涉猎了解，丰富自己的知识面，构建全方位的网路安全知识技能栈。

学习资源分享

如果你想真正在网络安全这个行业深耕下去，简单列举一下书单中的内容，如果大家有什么比较好的想法，欢迎评论区交流！

计算机及系统原理

• 《编码：隐匿在计算机软硬件背后的语言》【美】Charles Petzold
• 《深入理解计算机系统》【美】Randal E.Bryant
• 《深入理解 Windows 操作系统》【美】Russinovich,M.E.；Solomon,D.A.
• 《Linux 内核设计与实现》【美】Robert Love
• 《深入理解 Android 内核设计思想》林学森
• 《Android 系统源代码情景分析》罗升阳
• 《深入理解 Mac OS X & iOS 操作系统》【美】Jonathan Levin
• 《深入理解 Linux 内核》【美】DanielP.Bovet
• 《代码揭秘：从 C/C++的角度探秘计算机系统》左飞
• 《Android Dalvik 虚拟机结构及机制剖析（第 1、2 卷）》吴艳霞；张国印
• 《Android Internals::Power User's View》【美】Jonathan Levin，中译本
• 《最强 Android 书：架构大剖析》

编程开发

系统平台

Windows

• 《Windows 程序设计》【美】Charles Petzold
• 《Windows 核心编程》【美】Jeffrey Richter
• 《Windows 环境下 32 位汇编语言程序设计》罗云彬
• 《Windows 驱动开发技术详解》张帆

Linux/Unix

• 《UNIX 环境高级编程》【美】W.Richard Stevens；Stephen A.Rago
• 《Linux 程序设计》【美】Neil Matthew；Richard Stones
• 《Linux 设备驱动程序》【美】Jonathan Corbet；Alessandro Rubini；Gerg Kroah-Hartman

macOS/iOS

• 《iOS 编程》【美】Christian Keur；Aaron Hillegass
• 《OS X 与 iOS 内核编程）【澳】Halvorsen,O.H.；Clarke,D

Android

• 《第一行代码——Android》郭霖
• 《Android 编程权威指南》【美】Brian Hardy；BillPhillips

编程语言 C

• 《C 语言程序设计》【美】Brian W.Kernighan；Dennis M.Ritchie
• 《C Primer Plus》【美】Stephen Prata，入门书籍
• 《C 和指针》【美】Kenneth A.Reek
• 《C 陷阱与缺陷》【美】Andrew Koenig
• 《C 专家编程》【美】Peter van der Linden

C++

• 《C++ Primer Plus》【美】Stephen Prata，入门书籍
• 《C++ Primer》【美】Stanley B.Lippman；Josée Lajoie；Barbara E.Moo，进阶书籍

ASM

• 《Intel 汇编语言程序设计》【美】Kip Irvine
• 《Intel 开发手册》
• 《汇编语言（第 3 版）》王爽
• 《x86 汇编语言：从实模式到保护模式》李忠

Java

• 《Java 核心技术》【美】Cay S.Horstmann；Gary Cornell，入门书籍
• 《Java 编程思想》【美】Bruce eckel，进阶书籍

JavaScript

• 《JavaScript DOM 编程艺术》【美】Jeremy Keith；【加】Jeffrey Sambells
• 《JavaScript 高级程序设计》【美】Zakas.Bicholas C.
• 《Vue.js 项目开发实战》张帆

Python

• 《Python 核心编程（第 2 版）》【美】Wesley J·Chun

Shell

• 《Linux Shell 脚本攻略》【印】Sarath Lakshman

调试技术

• 《软件调试》张银奎
• 《Debug Hacks》【日】吉冈弘隆；大和一洋；大岩尚宏；安部东洋；吉田俊辅
• 《格蠹汇编：软件调试案例锦集》张银奎

数据结构与算法

• 《数据结构与算法分析——C 语言描述》【美】Mark Allen Weiss
• 《算法导论》【美】Thomas H.Cormen；Chales E.Leiserson；Ronald l.Rivest
• 《我的第一本算法书》【日】宫崎修一；石田保辉，入门书籍，无代码进行图解
• 《算法图解：像小说一样有趣的算法入门书》【美】Aditya Bhargava

编译原理

• 《编译系统透视：图解编译原理》新设计团队，入门书籍
• 《编译原理》（龙书）【美】Alfered V.Aho；Monica S.Lam；Ravi Sehi；Jeffrey D.Ullmam
• 《编译与反编译技术实战》庞建民

其他

• 《编程高手箴言》梁肇新
• 《代码整洁之道》【美】Robert C.Martin
• 《代码大全》【美】Steve McConnell
• 《重构：改善既有代码的设计》【美】Martin Fowler

网络技术

• 《TCP/IP 详解（卷 1：协议）》【美】Kevin R.fall；W.Richard Stevens
• 《Wireshark 数据包分析实战》【美】Chris Sanders

安全技术

安全开发

• 《天书夜读：从汇编语言到 Windows 内核编程》谭文；邵坚磊
• 《Rootkit：系统灰色地带的潜伏者》【美】Bill Blunden
• 《Rootkits——Windows 内核的安全防护》【美】Gerg Hoglund；James Butler
• 《BSD ROOTKIT 设计——内核黑客指引书》【美】Joseph Kong
• 《寒江独钓：Windows 内核安全编程》谭文；杨潇；邵坚磊

逆向工程

• 《加密与解密》段钢
• 《恶意软件分析诀窍与工具箱——对抗'流氓'软件的技术与利器》【美】Michael Hale Ligh；Steven Adair
• 《C++ 反汇编与逆向分析技术揭秘》钱林松；赵海旭
• 《IDA 权威指南》【美】Chris Eagle
• 《逆向工程权威指南》【乌克兰】Dennis Yurichev，多平台入门大全
• 《Android 软件安全与逆向分析》丰生强
• 《macOS 软件安全与逆向分析》丰生强
• 《iOS 应用逆向工程（第 2 版）》沙梓社；吴航

Web 安全

• 《黑客攻防技术宝典：Web 实战篇》【美】Marcus Pinto，Dafydd Stuttard
• 《白帽子讲 Web 安全》吴翰清
• 《Web 安全测试》【美】Paco Hope；Ben Waltber
• 《Web 前端黑客技术揭秘》钟晨鸣；徐少培
• 《精通脚本黑客》曾云好

软件/系统安全

• 《0day 安全：软件漏洞分析技术（第 2 版）》王清，入门书籍
• 《漏洞战争：软件漏洞分析精要》林桠泉，进阶书籍
• 《捉虫日记》【德】Tobias Klein，进阶书籍
• 《黑客防线 2009 缓冲区溢出攻击与防范专辑》
• 《内核漏洞的利用与防范》【美】Enrico Perla；Massimiliano Oldani
• 《Fuzzing for Software Security Testing and Quality Assurance（第 2 版）》【美】Charlie Miller，博文视点翻译中
• 《iOS Hackers's Handbook》【美】Charlie Miller，不推荐中文版
• 《The Mac Hacker's Handbook》【美】Charlie Miller
• 《Android 安全攻防权威指南》【美】Joshua J.Drake；【西】Pau Oliva Fora；【美】Collin Mulliner
• 《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd
• 《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown，中译本
• 《Android 安全攻防实战》
• 《模糊测试 - 强制性安全漏洞挖掘》【美】Michael Mutton
• 《Exploit 编写系列教程》【美】Corelan Team
• 《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin，博文视点翻译中
• 《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper；Shon harris
• 《威胁建模：设计和交付更安全的软件》【美】Adam Shostack

无线电安全

• 《无线电安全攻防大揭秘》杨卿；黄琳

硬件安全

• 《硬件安全攻防大揭秘》简云定，杨卿

汽车安全

• 《智能汽车安全攻防大揭秘》李均；杨卿
• 《汽车黑客大曝光》【美】Craig Smith

运维

• 《Docker 技术入门与实战》杨保华；戴王剑；曹亚仑
• 《鸟哥的 Linux 私房菜》鸟哥

结语

网络安全是一个技术更新极快且充满挑战的领域。除了上述技术路线外，从业者还需保持持续学习的心态，关注最新的 CVE 漏洞情报和安全趋势。同时，务必牢记法律底线，所有技术学习与实践必须在合法合规的授权范围内进行，切勿触碰法律红线。职业发展中，沟通能力与团队协作同样重要，建议在实际工作中积累项目经验，考取相关认证以提升竞争力。希望这份总结能为你的安全之路提供清晰的指引。