网络安全学习终极路线图:从零基础到专家(52周) 📅 发布时间:2026/7/15 9:41:40 👁️ 浏览次数: ️ 网络安全学习终极路线图从零基础到专家52周本路线图完整融合了你提供的知乎文章《2025网络安全学习路线》核心精华将文章提出的“石器时代”至“钻石时代”六大阶段细化为52周可执行的每周学习计划。内容涵盖每个阶段需要掌握的系统、工具、网站及编程任务并附有可直接访问的视频链接与资料地址。遇到视频不对时可以回复让我及时修改 学习准备先选方向再出发在投入学习前建议先了解网络安全的主要技术方向选择适合自己的领域。根据文章建议初学者通常从网络渗透方向入门最为友好。视频推荐守夜人吴老师网络安全学习视频方向核心工作技术栈安全研发开发防火墙、WAF、扫描工具等Python, C/C, Java, Go二进制安全漏洞挖掘、逆向工程、病毒分析汇编, C, 调试器, 反编译工具网络渗透Web渗透、内网渗透、云安全网络协议、渗透工具、脚本编写下文将重点展开网络渗透方向的学习路径完全遵循文章的七个阶段划分。遇到视频不对时可以回复让我及时修改第一阶段石器时代——基础准备第1-8周目标筑牢操作系统、网络、Web前端、数据库、编程五大基础模块。周次主题核心学习内容系统/工具编程语言视频与资料链接第1周操作系统基础 (Windows)常用命令、PowerShell基础、注册表、组策略、任务管理器Windows 10/11PowerShellWindows基础https://www.bilibili.com/video/BV1sZsgzDEkn?vd_sourcec54fd256f40374de74b2250a20064113第2周操作系统基础 (Linux)文件操作、权限管理、用户管理、Vim、网络配置Ubuntu(或 CentOS)Bash脚本B站兄弟连Linux教程https://www.bilibili.com/video/BV1mW411i7Qf(前30集)《鸟哥的Linux私房菜》在线版https://linux.vbird.org/第3周计算机网络 (上)OSI七层模型、TCP/IP四层模型、IP地址与子网掩码、MAC地址Wireshark-B站韩立刚计算机网络原理https://www.bilibili.com/video/BV1gV411h7r7(P1-P10)《计算机网络自顶向下方法》http://www.wzszzz.com/books/jsjwll/第4周计算机网络 (下)核心协议TCP/IP、HTTP/HTTPS、DNS、ARP 原理与抓包Wireshark-HTTP协议详解https://www.bilibili.com/video/BV1iJ411z7T7DNS原理https://www.bilibili.com/video/BV1pW411M7cQWireshark官方实验室https://www.wireshark.org/docs/wsug_html/第5周Web前端基础HTML/CSS基础、JavaScript核心语法、Ajax工作原理、jQuery基础浏览器开发者工具 (F12)HTML, CSS, JavaScriptB站HTMLCSS基础https://www.bilibili.com/video/BV1pE411q7BoJavaScript核心语法https://www.bilibili.com/video/BV1ux411d75JW3School在线教程https://www.w3school.com.cn/第6周数据库基础SQL语法增删改查、库表索引概念、MySQL基本操作MySQL(或 MariaDB)SQLB站MySQL基础教程https://www.bilibili.com/video/BV1iq4y1u7vjSQLZoo练习平台https://sqlzoo.net/第7周编程语言入门 (Python)基础语法、文件操作、网络编程(socket)、多线程Python IDLE或 PyCharmPythonB站黑马程序员Python教程https://www.bilibili.com/video/BV1ex411x7Em(前50集)廖雪峰Python教程https://www.liaoxuefeng.com/wiki/1016959663602400第8周编程语言入门 (Bash/PHP)Bash脚本编写、PHP基础语法为后续Web安全铺垫Kali Linux(或 Ubuntu)Bash, PHPB站PHP基础教程https://www.bilibili.com/video/BV1pJ411M7H2第二阶段青铜时代——技术深化第9-12周目标深入理解Web后端、抓包与密码学为漏洞分析打底。周次主题核心学习内容系统/工具编程语言视频与资料链接第9周Web后端技术 (上)Apache/Nginx基础配置、动态网页原理(CGI/FastCGI)、PHP基础语法Apache/NginxPHP(ThinkPHP框架)B站PHP进阶教程-ThinkPHP6https://www.bilibili.com/video/BV1iJ411z7T7Apache官方文档https://httpd.apache.org/docs/第10周Web后端技术 (下)Session/Cookie机制、JWT认证原理Postman(接口测试)PHP/Node.jsB站Cookie和Session详解https://www.bilibili.com/video/BV1LJ411T7t3JWT原理与实战https://www.bilibili.com/video/BV1Nf4y1m7gZ第11周抓包分析进阶HTTP/HTTPS协议细节、Fiddler抓取HTTPS流量、网络故障排查Fiddler, tcpdump-B站Wireshark抓包实战https://www.bilibili.com/video/BV1ZJ411Y7qXFiddler官方教程https://docs.telerik.com/fiddler/troubleshooting第12周密码学基础Base64、对称加密(AES)、非对称加密(RSA)、哈希算法(MD5/SHA)、数字签名OpenSSL(命令行工具)Python(调用hashlib等库)B站密码学入门到精通https://www.bilibili.com/video/BV1ZJ41197hC《加密与解密第4版》https://book.douban.com/subject/27101943/第三阶段白银时代——Web安全入门第13-24周目标系统学习OWASP Top 10漏洞掌握核心工具在靶场中实战。周次主题核心学习内容靶场/工具视频/资料链接第13-14周SQL注入联合查询、布尔盲注、时间盲注DVWA, SQLi-labsB站SQL注入详解https://www.bilibili.com/video/BV1NE411z7Tq第15-16周XSS跨站脚本反射型、存储型、DOM型DVWA, XSS挑战台B站XSS跨站脚本攻击https://www.bilibili.com/video/BV1rt411M7Wv第17-18周CSRF与SSRFCSRF原理与防御、SSRF漏洞利用Pikachu靶场CSRFhttps://www.bilibili.com/video/BV1LJ411T7t3SSRFhttps://www.bilibili.com/video/BV1Nf4y1m7gZ第19-20周文件上传与包含上传绕过、图片马制作、本地/远程文件包含Upload-Labs, DVWA文件上传漏洞全解析https://www.bilibili.com/video/BV1qf4y1i7rU第21-22周XXE与其他漏洞XXE注入、逻辑漏洞bWAPP靶场B站XXE漏洞专题https://www.bilibili.com/video/BV1rJ41197hC第23-24周核心工具链一Nmap信息收集、Burp Suite代理/扫描Kali LinuxNmap实战https://www.bilibili.com/video/BV1Zt41137eJBurp Suite实战https://www.bilibili.com/video/BV1ZJ411Y7qX第四阶段黄金时代——渗透实战第25-36周目标掌握内网渗透、绕过技术在真实/仿真环境中进行综合渗透。周次主题核心学习内容实战平台视频/资料链接第25-26周核心工具链二SQLMap自动化注入、Metasploit框架Kali LinuxSQLMaphttps://www.bilibili.com/video/BV1KJ411M7i4Metasploit基础https://www.bilibili.com/video/BV1ZJ41197hC第27-28周内网渗透基础横向移动、权限提升、域渗透概念红日靶场(vulnstack)B站内网渗透万字长文https://www.bilibili.com/video/BV1hK4y1t7xJ第29-30周域渗透实战黄金/白银票据、BloodHound分析红日靶场域环境Mimikatz抓取密码https://www.bilibili.com/video/BV1J4411C7GkBloodHound官方指南https://bloodhound.readthedocs.io/第31-32周绕过技术WAF绕过、杀软绕过自建环境B站WAF绕过技术https://www.bilibili.com/video/BV1Lf4y1y7nM第33-34周社会工程学与无线安全钓鱼攻击、Wi-Fi破解、无线协议分析Aircrack-ng套件B站社会工程学实战https://www.bilibili.com/video/BV1qJ41197iV第35-36周漏洞复现与SRC挖掘CVE漏洞复现、补天/漏洞盒子挖掘、渗透报告编写Vulnhub,SRC平台补天平台https://www.butian.net/漏洞盒子https://www.vulbox.com/第五阶段铂金时代——防御与审计第37-44周目标建立蓝队视角掌握安全运维、入侵检测、代码审计与合规知识成为攻防兼备的人才。周次主题核心学习内容工具/平台视频/资料链接第37-38周综合实战平台一结构化学习由易到难TryHackMeTryHackMehttp://tryhackme.com/第39-40周综合实战平台二挑战真实机器提升实战能力Hack The BoxHack The Boxhttp://hackthebox.com/第41-42周综合实战平台三国内新锐仿真环境体验内网对抗玄机靶场玄机靶场http://xj.edisec.net/第43-44周渗透测试报告为完成的靶场撰写完整渗透测试报告Markdown编辑器(如Typora)渗透测试报告模板 (OWASP)https://github.com/OWASP/owasp-mstg/blob/master/Document/0x08a-Testing-Tools.md第六阶段钻石时代——专业深耕第45周起长期持续目标选择细分方向深入钻研紧跟前沿技术打造个人品牌。周次方向核心学习内容工具/平台视频/资料链接第45-46周蓝队技术上安全运维、SIEM部署ELK、入侵检测SnortELK Stack, SnortELK日志分析https://www.bilibili.com/video/BV1pJ411M7H2Snort入侵检测https://www.bilibili.com/video/BV1Lf4y1y7nM第47-48周蓝队技术下日志分析、威胁狩猎、MITRE ATTCK框架应用MITRE ATTCK官网MITRE ATTCKhttps://attack.mitre.org/威胁狩猎实战https://www.bilibili.com/video/BV1rJ41197hC第49-50周代码审计PHP危险函数分析、Java安全编码规范、审计工具使用Seay, Fortify(社区版)B站PHP代码审计基础https://www.bilibili.com/video/BV1CJ411M7gT第51-52周安全合规等级保护等保2.0、应急响应流程、ISO 27001框架等保2.0标准文档《网络安全法》全文https://www.gov.cn/xinwen/2016-11/07/content_5129723.htm等保2.0基本要求http://www.dengbao.net/长期前沿趋势AI安全、物联网安全、区块链安全、量子安全相关社区与会议CTFtimehttps://ctftime.org/CVE官网https://cve.mitre.org/Black Hat演讲https://www.youtube.com/user/BlackHatPresentations第7阶段彩色时代方向核心学习内容工具/平台视频/资料链接高级技术0day漏洞挖掘Fuzzing、APT攻击分析、恶意软件分析、云安全AWS/Azure/GCPAFL、Cuckoo Sandbox、云平台 B站【Fuzzing技术入门】https://www.bilibili.com/video/BV1Zf4y1S7i5AWS安全白皮书https://aws.amazon.com/cn/security/持续学习关注Black Hat/DEF CON/RSA会议、订阅CVE/NVD、参与CTF比赛CTFtime、CVE官网 CTFtimehttps://ctftime.org/ CVE官网https://cve.mitre.org/学习建议与资源源自文章精华1. 避坑指南别当“工具囤积狂”精通Nmap、Burp Suite、Wireshark比了解100个工具更重要。切勿基础不牢不要在未掌握Linux和编程基础时就直接追求高级攻击技术。拒绝闭门造车多加入社区交流如看雪论坛、阿里云先知社区。2. 学习法则50%实践 30%理论 20%交流网络安全是实践学科务必多动手。靶场进阶路径DVWA → Vulnhub → Hack The Box / 玄机靶场 → 企业SRC。及时认证可考取OSCP进攻型、CISSP防御型等权威认证。3. 职业发展参考初级岗位 (6-12个月)渗透测试工程师、安全运维工程师、SOC分析师。中级岗位 (1-3年)安全研究员、安全架构师、应急响应工程师。高级岗位 (3-5年)安全总监、CISO首席信息安全官。参考文章2025网络安全学习路线 非常详细 推荐学习 - 知乎
Java 企微机器人开发:高性能、可扩展的私域自动化集成方案 对于追求系统稳定性与高并发处理能力的企业级应用而言,使用 Java 进行企微机器人开发是主流选择。通过标准化的 REST SDK 接入,开发者可以利用 Java 的多线程能力与成熟的生态系统,构建稳定可靠的私域运营中台。 1. 能力介绍 本方案为 Java… 2026/7/15 9:28:56
btree B树实现key-value存储 Btree B树属于多叉树,在存储大量数据的时候可以降低层高,内节点和叶子节点都可以存储数据. B树的内节点不存储数据,用来做索引. B树的性质 一颗M阶B数T,满足一下条件: (1)每个结点至多拥有M颗子树。 (2)根结… 2026/7/15 11:28:31
闭眼入! 专科生专用降AIGC软件 千笔·降AIGC助手 VS 锐智 AI 在AI技术迅速发展的今天,越来越多的学生开始借助AI工具辅助论文写作,提升效率、优化内容。然而,随着学术查重系统对AI生成内容的识别能力不断提升,如何有效降低AIGC率和重复率,已成为众多学生面临的共同难题。面对市场… 2026/7/15 11:29:53
从线性相位到递归结构:深入解析FIR与IIR滤波器的核心差异与选型指南 1. 数字滤波器的两大门派:FIR与IIR的本质差异 第一次接触数字滤波器时,我被各种术语绕得头晕——直到把FIR和IIR想象成两种不同的水处理系统才豁然开朗。FIR就像直饮水机的多层过滤网,水流过固定层数后就完成净化;而IIR更像是带有… 2026/7/15 11:38:44
Fate/Grand Automata:5分钟掌握FGO自动战斗终极指南 Fate/Grand Automata:5分钟掌握FGO自动战斗终极指南 【免费下载链接】FGA Auto-battle app for F/GO Android 项目地址: https://gitcode.com/gh_mirrors/fg/FGA Fate/Grand Automata(简称FGA)是一款专为《Fate/Grand Order》玩家设计… 2026/7/15 11:38:44
ChatGPT职业诊断失败率高达63%?揭秘90%人忽略的3大认知陷阱与精准定位公式 更多请点击: https://kaifayun.com 第一章:ChatGPT职业诊断失败率高达63%?揭秘90%人忽略的3大认知陷阱与精准定位公式 当用户输入“我适合什么工作?”并期待ChatGPT给出明确职业路径时,实际诊断准确率仅为37%——这一… 2026/7/15 11:36:43
Unity游戏开发中的碰撞检测与物理引擎实战指南 当蛋仔遭到陨石袭击:游戏开发中的碰撞检测与物理引擎实战 最近在开发休闲游戏时,遇到了一个经典的技术难题:如何实现物体间的精确碰撞检测?特别是在类似"蛋仔遭到陨石袭击"这样的场景中,既要保证碰撞响应的真… 2026/7/15 11:36:43
反激式开关电源变压器设计与优化实践 1. 反激式开关电源变压器设计概述反激式开关电源作为中小功率电源的主流方案,其核心部件变压器的设计直接决定了整机性能。与正激式拓扑不同,反激变压器在开关管导通时储能、关断时释能,这种"先存后取"的工作模式使其兼具电压变换和… 2026/7/15 11:32:38
CH397多平台免驱实战:从Windows到Android的即插即用指南 1. CH397芯片的核心优势解析 CH397作为一款高集成度的USB转以太网芯片,最大的亮点在于 全平台免驱支持 。我实测过市面上多款同类产品,发现CH397在即插即用体验上确实做到了行业领先。它内置的青稞RISC-V处理器不仅处理网络协议栈效率高,还… 2026/7/15 11:32:38
行星减速机的工作原理是什么?从齿轮运动关系到减速比计算 一、行星齿轮机构的组成 标准行星齿轮机构主要包括: 太阳轮; 行星轮; 内齿圈; 行星架。 太阳轮位于机构中心。 多个行星轮围绕太阳轮均匀布置,行星轮内侧与太阳轮外啮合,外侧与内齿圈内啮合。 行星轮通过轴… 2026/7/15 0:03:00
阅读Java开源框架源码的心得分享! 前几日闲来无事有幸看到了一位博主分享自己阅读开源框架源码的心得,看了之后也引发了我的一些深度思考。我们为什么要看源码?我们该怎么样去看源码? 其中前者那位博主描述的我觉得很全了(如下图所示),就不做… 2026/7/15 0:03:00
【LINUX】驱动 【LINUX驱动】【字符设备】【中断】【Platform】【网课 设备树】【GPIO】【PINCTRL】【INPUT】【IIC】【SPI】【网络驱动】【屏幕驱动】【一 设备树】【二 内核模块编译】【三 基本驱动框架】【四 Platform总线设备驱动框架】【五 驱动子系统】【六 综合】 2026/7/15 0:07:01
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/13 8:31:55
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/14 18:25:04
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/14 5:09:41