网络安全相关常识和相关名词

学习网络安全的旅程始于挑选一台适合自己的电脑。你可能会疑惑，是否需要配置极高的电脑来开始这个学习之旅？实际上，黑客使用的电脑并不强调高端配置，稳定才是关键。低端的CPU同样能够流畅运行黑客常用的程序，且对内存需求不高。更重要的是，黑客多在DOS命令行环境下操作，因此一台能发挥最佳状态的普通电脑就已经足够了。别让“学习”的借口成为你购买新高配电脑的冲动理由。

在软件系统的选择上，Linux虽显得酷炫，但对于初学者并不够友好。Windows系统同样可行，你可以通过虚拟机安装靶机进行学习。

编程语言方面，Python是首选，因其强大的扩展性。PHP也是一个不错的选择，尤其是考虑到许多网站由其构建。当然，C++和Java等语言也有其价值。

掌握一定的英语基础和专业术语（如：肉鸡、挂马、shell、WebShell等）是必不可少的。毕竟，计算机起源于西方，多数名词和代码为英文，许多教程也源自英文原文。及时理解英文信息，对于掌握最新漏洞动态和与同行交流至关重要。

完成这些准备工作后，便可以开始系统学习，包括计算机基础知识（如操作系统、协议/网络、数据库、开发语言和常见漏洞原理）。理论学习完毕后，应进行实践操作。

接下来是渗透阶段，涉及如下内容： - SQL注入的渗透与防御 - XSS相关渗透与防御 - 上传验证渗透与防御 - 文件包含渗透与防御 - CSRF渗透与防御 - SSRF渗透与防御 - XXE渗透与防御 - 远程代码执行渗透与防御 - 反序列化渗透与防御 - 逻辑漏洞 - 暴力破解与防御 - Redis未授权访问漏洞 - AWWA漏洞扫描 - Appscan漏洞扫描 - Nessus漏洞扫描 - MSF-Metasploit Framework - 社会工程学 - APP渗透与预防 - 系统权限提升渗透与防御 - DOS与DDoS渗透与防御 - 内网相关渗透与防御 - 无线安全相关渗透与防御 - 木马免杀问题与防御 - vulnhub靶场实战系列 - Kali高级渗透测试

了解并熟练应用这些常见漏洞的原理、利用和防御策略。

在Web渗透阶段，你需要掌握一些关键工具，例如： - burp - AWVS - AppScan - Nessus - sqlmap - nmap - shodan - fofa - 代理工具：ssrs、hydra、medusa、Airspoof

这些工具的练习可以通过开源靶场进行，足够让你上手。

经过大约三四个月的学习，你将掌握上述知识，达到企业初级安全工程师的水平。尽管如此，网络安全的知识无穷无尽，想要获得更好的职位和待遇，就需要持续学习。随着时代的发展，网络安全领域总会有新的挑战等待我们去应对。因此，选择了网络安全这条路，就要有深入学习的决心，因为能力的提升才能带来更多机会。