网络安全学习终极路线图:从零基础到专家(52周)

📅 发布时间:2026/7/15 9:41:40 👁️ 浏览次数:
网络安全学习终极路线图:从零基础到专家(52周)
️ 网络安全学习终极路线图从零基础到专家52周本路线图完整融合了你提供的知乎文章《2025网络安全学习路线》核心精华将文章提出的“石器时代”至“钻石时代”六大阶段细化为52周可执行的每周学习计划。内容涵盖每个阶段需要掌握的系统、工具、网站及编程任务并附有可直接访问的视频链接与资料地址。遇到视频不对时可以回复让我及时修改 学习准备先选方向再出发在投入学习前建议先了解网络安全的主要技术方向选择适合自己的领域。根据文章建议初学者通常从网络渗透方向入门最为友好。视频推荐守夜人吴老师网络安全学习视频方向核心工作技术栈安全研发开发防火墙、WAF、扫描工具等Python, C/C, Java, Go二进制安全漏洞挖掘、逆向工程、病毒分析汇编, C, 调试器, 反编译工具网络渗透Web渗透、内网渗透、云安全网络协议、渗透工具、脚本编写下文将重点展开网络渗透方向的学习路径完全遵循文章的七个阶段划分。遇到视频不对时可以回复让我及时修改第一阶段石器时代——基础准备第1-8周目标筑牢操作系统、网络、Web前端、数据库、编程五大基础模块。周次主题核心学习内容系统/工具编程语言视频与资料链接第1周操作系统基础 (Windows)常用命令、PowerShell基础、注册表、组策略、任务管理器Windows 10/11PowerShellWindows基础https://www.bilibili.com/video/BV1sZsgzDEkn?vd_sourcec54fd256f40374de74b2250a20064113第2周操作系统基础 (Linux)文件操作、权限管理、用户管理、Vim、网络配置Ubuntu(或 CentOS)Bash脚本B站兄弟连Linux教程https://www.bilibili.com/video/BV1mW411i7Qf(前30集)《鸟哥的Linux私房菜》在线版https://linux.vbird.org/第3周计算机网络 (上)OSI七层模型、TCP/IP四层模型、IP地址与子网掩码、MAC地址Wireshark-B站韩立刚计算机网络原理https://www.bilibili.com/video/BV1gV411h7r7(P1-P10)《计算机网络自顶向下方法》http://www.wzszzz.com/books/jsjwll/第4周计算机网络 (下)核心协议TCP/IP、HTTP/HTTPS、DNS、ARP 原理与抓包Wireshark-HTTP协议详解https://www.bilibili.com/video/BV1iJ411z7T7DNS原理https://www.bilibili.com/video/BV1pW411M7cQWireshark官方实验室https://www.wireshark.org/docs/wsug_html/第5周Web前端基础HTML/CSS基础、JavaScript核心语法、Ajax工作原理、jQuery基础浏览器开发者工具 (F12)HTML, CSS, JavaScriptB站HTMLCSS基础https://www.bilibili.com/video/BV1pE411q7BoJavaScript核心语法https://www.bilibili.com/video/BV1ux411d75JW3School在线教程https://www.w3school.com.cn/第6周数据库基础SQL语法增删改查、库表索引概念、MySQL基本操作MySQL(或 MariaDB)SQLB站MySQL基础教程https://www.bilibili.com/video/BV1iq4y1u7vjSQLZoo练习平台https://sqlzoo.net/第7周编程语言入门 (Python)基础语法、文件操作、网络编程(socket)、多线程Python IDLE或 PyCharmPythonB站黑马程序员Python教程https://www.bilibili.com/video/BV1ex411x7Em(前50集)廖雪峰Python教程https://www.liaoxuefeng.com/wiki/1016959663602400第8周编程语言入门 (Bash/PHP)Bash脚本编写、PHP基础语法为后续Web安全铺垫Kali Linux(或 Ubuntu)Bash, PHPB站PHP基础教程https://www.bilibili.com/video/BV1pJ411M7H2第二阶段青铜时代——技术深化第9-12周目标深入理解Web后端、抓包与密码学为漏洞分析打底。周次主题核心学习内容系统/工具编程语言视频与资料链接第9周Web后端技术 (上)Apache/Nginx基础配置、动态网页原理(CGI/FastCGI)、PHP基础语法Apache/NginxPHP(ThinkPHP框架)B站PHP进阶教程-ThinkPHP6https://www.bilibili.com/video/BV1iJ411z7T7Apache官方文档https://httpd.apache.org/docs/第10周Web后端技术 (下)Session/Cookie机制、JWT认证原理Postman(接口测试)PHP/Node.jsB站Cookie和Session详解https://www.bilibili.com/video/BV1LJ411T7t3JWT原理与实战https://www.bilibili.com/video/BV1Nf4y1m7gZ第11周抓包分析进阶HTTP/HTTPS协议细节、Fiddler抓取HTTPS流量、网络故障排查Fiddler, tcpdump-B站Wireshark抓包实战https://www.bilibili.com/video/BV1ZJ411Y7qXFiddler官方教程https://docs.telerik.com/fiddler/troubleshooting第12周密码学基础Base64、对称加密(AES)、非对称加密(RSA)、哈希算法(MD5/SHA)、数字签名OpenSSL(命令行工具)Python(调用hashlib等库)B站密码学入门到精通https://www.bilibili.com/video/BV1ZJ41197hC《加密与解密第4版》https://book.douban.com/subject/27101943/第三阶段白银时代——Web安全入门第13-24周目标系统学习OWASP Top 10漏洞掌握核心工具在靶场中实战。周次主题核心学习内容靶场/工具视频/资料链接第13-14周SQL注入联合查询、布尔盲注、时间盲注DVWA, SQLi-labsB站SQL注入详解https://www.bilibili.com/video/BV1NE411z7Tq第15-16周XSS跨站脚本反射型、存储型、DOM型DVWA, XSS挑战台B站XSS跨站脚本攻击https://www.bilibili.com/video/BV1rt411M7Wv第17-18周CSRF与SSRFCSRF原理与防御、SSRF漏洞利用Pikachu靶场CSRFhttps://www.bilibili.com/video/BV1LJ411T7t3SSRFhttps://www.bilibili.com/video/BV1Nf4y1m7gZ第19-20周文件上传与包含上传绕过、图片马制作、本地/远程文件包含Upload-Labs, DVWA文件上传漏洞全解析https://www.bilibili.com/video/BV1qf4y1i7rU第21-22周XXE与其他漏洞XXE注入、逻辑漏洞bWAPP靶场B站XXE漏洞专题https://www.bilibili.com/video/BV1rJ41197hC第23-24周核心工具链一Nmap信息收集、Burp Suite代理/扫描Kali LinuxNmap实战https://www.bilibili.com/video/BV1Zt41137eJBurp Suite实战https://www.bilibili.com/video/BV1ZJ411Y7qX第四阶段黄金时代——渗透实战第25-36周目标掌握内网渗透、绕过技术在真实/仿真环境中进行综合渗透。周次主题核心学习内容实战平台视频/资料链接第25-26周核心工具链二SQLMap自动化注入、Metasploit框架Kali LinuxSQLMaphttps://www.bilibili.com/video/BV1KJ411M7i4Metasploit基础https://www.bilibili.com/video/BV1ZJ41197hC第27-28周内网渗透基础横向移动、权限提升、域渗透概念红日靶场(vulnstack)B站内网渗透万字长文https://www.bilibili.com/video/BV1hK4y1t7xJ第29-30周域渗透实战黄金/白银票据、BloodHound分析红日靶场域环境Mimikatz抓取密码https://www.bilibili.com/video/BV1J4411C7GkBloodHound官方指南https://bloodhound.readthedocs.io/第31-32周绕过技术WAF绕过、杀软绕过自建环境B站WAF绕过技术https://www.bilibili.com/video/BV1Lf4y1y7nM第33-34周社会工程学与无线安全钓鱼攻击、Wi-Fi破解、无线协议分析Aircrack-ng套件B站社会工程学实战https://www.bilibili.com/video/BV1qJ41197iV第35-36周漏洞复现与SRC挖掘CVE漏洞复现、补天/漏洞盒子挖掘、渗透报告编写Vulnhub,SRC平台补天平台https://www.butian.net/漏洞盒子https://www.vulbox.com/第五阶段铂金时代——防御与审计第37-44周目标建立蓝队视角掌握安全运维、入侵检测、代码审计与合规知识成为攻防兼备的人才。周次主题核心学习内容工具/平台视频/资料链接第37-38周综合实战平台一结构化学习由易到难TryHackMeTryHackMehttp://tryhackme.com/第39-40周综合实战平台二挑战真实机器提升实战能力Hack The BoxHack The Boxhttp://hackthebox.com/第41-42周综合实战平台三国内新锐仿真环境体验内网对抗玄机靶场玄机靶场http://xj.edisec.net/第43-44周渗透测试报告为完成的靶场撰写完整渗透测试报告Markdown编辑器(如Typora)渗透测试报告模板 (OWASP)https://github.com/OWASP/owasp-mstg/blob/master/Document/0x08a-Testing-Tools.md第六阶段钻石时代——专业深耕第45周起长期持续目标选择细分方向深入钻研紧跟前沿技术打造个人品牌。周次方向核心学习内容工具/平台视频/资料链接第45-46周蓝队技术上安全运维、SIEM部署ELK、入侵检测SnortELK Stack, SnortELK日志分析https://www.bilibili.com/video/BV1pJ411M7H2Snort入侵检测https://www.bilibili.com/video/BV1Lf4y1y7nM第47-48周蓝队技术下日志分析、威胁狩猎、MITRE ATTCK框架应用MITRE ATTCK官网MITRE ATTCKhttps://attack.mitre.org/威胁狩猎实战https://www.bilibili.com/video/BV1rJ41197hC第49-50周代码审计PHP危险函数分析、Java安全编码规范、审计工具使用Seay, Fortify(社区版)B站PHP代码审计基础https://www.bilibili.com/video/BV1CJ411M7gT第51-52周安全合规等级保护等保2.0、应急响应流程、ISO 27001框架等保2.0标准文档《网络安全法》全文https://www.gov.cn/xinwen/2016-11/07/content_5129723.htm等保2.0基本要求http://www.dengbao.net/长期前沿趋势AI安全、物联网安全、区块链安全、量子安全相关社区与会议CTFtimehttps://ctftime.org/CVE官网https://cve.mitre.org/Black Hat演讲https://www.youtube.com/user/BlackHatPresentations第7阶段彩色时代方向核心学习内容工具/平台视频/资料链接高级技术0day漏洞挖掘Fuzzing、APT攻击分析、恶意软件分析、云安全AWS/Azure/GCPAFL、Cuckoo Sandbox、云平台 B站【Fuzzing技术入门】https://www.bilibili.com/video/BV1Zf4y1S7i5AWS安全白皮书https://aws.amazon.com/cn/security/持续学习关注Black Hat/DEF CON/RSA会议、订阅CVE/NVD、参与CTF比赛CTFtime、CVE官网 CTFtimehttps://ctftime.org/ CVE官网https://cve.mitre.org/学习建议与资源源自文章精华1. 避坑指南别当“工具囤积狂”精通Nmap、Burp Suite、Wireshark比了解100个工具更重要。切勿基础不牢不要在未掌握Linux和编程基础时就直接追求高级攻击技术。拒绝闭门造车多加入社区交流如看雪论坛、阿里云先知社区。2. 学习法则50%实践 30%理论 20%交流网络安全是实践学科务必多动手。靶场进阶路径DVWA → Vulnhub → Hack The Box / 玄机靶场 → 企业SRC。及时认证可考取OSCP进攻型、CISSP防御型等权威认证。3. 职业发展参考初级岗位 (6-12个月)渗透测试工程师、安全运维工程师、SOC分析师。中级岗位 (1-3年)安全研究员、安全架构师、应急响应工程师。高级岗位 (3-5年)安全总监、CISO首席信息安全官。​参考文章2025网络安全学习路线 非常详细 推荐学习 - 知乎