Question

有哪些网络攻防基础知识？

要想学习网络攻防方面的知识，初学者该如何下手！请高手推荐点书籍啊之类的！或者应该注意的事项，谢谢！

Answer 1

1、谨慎存放有关攻击资料的笔记，最好用自己的方式来记录——让人不知所云；
2、在虚拟世界的任何地方都要用虚拟的ID行事，不要留下真实姓名或其它资料；
3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*&^%$,你也不会怪他……
4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。
也许你会觉得我太过多事，但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM，往好里想，情势大好，技术水平迅速提高，但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢，自由地在可能有机密情报的电脑世界里转悠吗？几则最新的消息或许应该看一看（都是99-11月的）:

1、北京公安部已专门成立了一个安全小组，专门对抗敌方黑客入侵;

2、大陆已着手因应资讯战的建设工作，并於‘总参二部（军事情报部）’下设‘科学装备局’，此一机构目前也针对电脑网络资料窃取、窜改及散播病毒等加以监控。(台湾报导）

3、据某报声称（解放军报？），信息战已迫在眉睫，应该有一个“网军”来因应这种情势……
我们只对技术感兴趣，但千万不要因为热爱技术却坑了自个儿，所以，小心点儿好，是吧！
还有，我只是一个电脑爱好者，各位千万别把我当黑客，我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供，如有任何非法使用情况发生，一概由肇事者自行承担责任

Answer 2

必火网络安全学院，实打实的为就业而生，为年薪30W而战！
五个月零基础到精通，从网络协议路由到系统安全、从代码编程PHP、python到代码审计SRC漏洞挖掘、从脚本安全到CTF全面解析。
网络信息安全攻防培训，必火质量第一，实至名归。全天上课，包高薪就业。
网课教程大众化小白操作，学不到任何有价值的技术，高级技术课程网络上不允许。
必火高级技术线下实战教学，你从没见过的高端渗透测试，免费试听十天课程，不收取任何费用，白帽子黑客培训基地。四位80后老黑阔讲师，学不会包退费！
TCSP证书、CISM证书、CISP证书、CISSP证书、CISP-PTE证书、CISP-DSG证书、CISP-A证书、CISD证书、CCSRP证书、CISAW证书、CCRC证书、CCSK证书、CSSLP证书、CISA@证书、CISM @证书、PMP证书、ITIL v4证书、ISO 27001证书、ISO 27001 LA证书。
网络安全证书认证培训考试，免费体验国内高级讲师授课

Answer 3

作为一位正在必火安全学习的准网络安全人员来发表一下自己的看法。
一名合格的渗透测试人员是不停的在学习在进步的，网络安全日新月异，昨天的风很可能变成今天的雨。
建议基础学习内容：linux、kali linux以及系统漏洞和脚本安全的深入了解。
建议编程学习内容：PHP、python。
渗透测试知识技术说多不多，学来学去就是那么多东西，说少也不少，各方面都要学习，重要的是思路的扩展升级。强烈建议每一种漏洞在各种环境下反复试验增加记忆和熟练度。
简单概括下来有：信息安全（建议深入学习社会工程学、密码学），系统安全，应用安全目前流行的是防火墙waf的绕过，内网安全的渗透与防御，CTF红蓝的练习，黑盒白盒测试环境的思路极为重要。
2020年了不再是一眼能看出的简单漏洞了，若是传统性的进行渗透测试，那么自身是提高不了多少的。网络上的课程大同小异教程里都是基本操作登不上大雅之堂，自己闷头苦学苦思只会落后，跟上时代的发展，多去找大佬学习交流，或者到知名培训机构修炼渡劫。