菁苗计划｜华丽蜕变只有干出的精彩！

菁苗计划 · web安全基础

写给进入网络安全的你：

想要在网络安全的领域扎根，离不开网络安全知识技能的提升，毕竟走向就业时，企业更看重的是职业技能！！

夯实的基础与实战经验是你的城池营垒，使你从普通圈层脱颖而出。如果你通过自己的努力成功了。恭喜你！率先晋升网安大佬😍。

我有很多很多问题？

入门阶段如何学习？哪些是重点知识？

1.我不知道哪些知识适合自己。自学的过程中很容易“误入歧途”或“陷入迷茫”，有时学完了也感觉没学到重点知识。

2.我害怕自己实际操作差，不清楚问题出现在哪里。基础很扎实，但缺少实战项目经验，没有及时用实战操作巩固所学的理论，久而久之出现“厌学”或“惧学”等症状。

3.我担心学习到知识不足以支撑未来就业的要求。所学专业课程零散，没有完整的知识体系。

可以悄悄努力跃出圈层

快速学习相关知识，为自己的未来保驾护航。

对于很多刚进入网安圈的你，有很多值得提升的空间。目前，对于初阶小白可以先学习Web安全，由浅入深。先给自己积累一些经验，进行实操环境的初步接触，如果刚开始就选择难度较大的也容易丧失信心，就目前的就业环境由此入门所面临的机会也比较友好，日后有更深度的进阶也是不错的选择。

网络安全，是先网络后安全；网络安全中的Web安全，也是先Web再有安全。Web漏洞利用也是渗透测试中最基础的网络攻击形式。

什么样的课程适合我？

菁苗计划 · Web安全基础

菁苗计划以专注实战型人才培养，结合行业人才需求以及自身人才储备模式教育模式，推出菁苗计划系列人才培养课程。

菁苗计划：《红蓝对抗》、《Web安全基础》、《CTF竞赛》、《渗透测试》等等。

此次课程以Web安全基础为入门砖，注重实操与实战，通过依托云演平台5000+漏洞资源与实验场景，理论为辅，演练为主，以练促学，快速提升你实战化水平，帮助你建立体系化学习路径与方向。

通过五大阶段：《入学启航》、《安全基础》、《漏洞发现与利用》、《安全扫描技术》和《综合实战》进行全方位提升。

第一阶段入学启航

以一位资深网安行业从业者的经历分享渗透测试技术的学习方法，帮助学员提前建立学习路径和网络安全知识体系，少走弯路。

第二阶段安全基础

操作系统是每一位计算机行业从业者绕不开的话题，在渗透测试中，Linux操作系统的使用同样非常广泛。而对于渗透测试人员的攻击机来说，使用到最多的操作系统也是Linux，所以掌握Linux服务器的基本操作也是入门学习中的重要一环。

提到黑客编程技术，大多数是使用脚本进行暴力破解或对某防护软件的绕过。通过Python语言的“黑客编程”，重点以脚本编写和黑客编程为主，了解在实战中Python可以帮助渗透测试人员做哪些事情。

第三阶段漏洞发现与利用

在渗透测试技术中，Web漏洞利用是最基础的网络攻击形式。本专题以owasp top10中最重要的几个漏洞攻击方式进行讲解，如SQL注入、文件上传及包含、XSS、逻辑漏洞、中间件安全，同时结合大量仿真实验，帮助你掌握漏洞挖掘方式和漏洞利用技巧。

第四阶段安全扫描技术

安全扫描技术属于渗透测试中必不可少的一个阶段，涉及到诸多知识体系和技术原理，需要你系统的进行学习才能掌握和理解。另外网络安全的学习离不开辅助工具的使用，在本阶段中同样会介绍多款网络安全扫描器如AWVS、Nessus、Xray、Goby、Yakit等主流安全评估神器。

第五阶段综合实战

网络安全的本质就是攻防，前期学习的理论知识和攻击手法最终都要以实战为主。《综合实战》专题以贴合实战的理念提供多套Web综合实战靶场，所学习和使用的练习仿真环境均是本司渗透测试人员在过往实战中总结提炼并最终设计出的精华。通过实战演练的方式，提高你的漏洞挖掘能力，并帮助你切实掌握所学的知识，将前几个专题所学的理论知识进行串联，进一步升华攻击技巧。

开玩笑啦😜，最后所学的内容远不止上面这三条命令。

关于课程 我想知道？

快速了解Web安全基础课程相关情况

面向人群

1. 对网安感兴趣，未来想进入该领域者。

2. 目前刚入校才开始接触网安尚未形成体系学习思路者。

3. 未来找安全方向工作但目前无人指导、基础欠缺者。

4. 加入网安社团但是不知道如何学习或者开始培养新人者。

师资情况

K3vin

注册渗透测试工程师CISP-PTE，高级网络安全讲师，擅长Web主流安全技术、内网渗透、代码审计等。连续多年在某省地市攻防演练项目中荣获攻击队一等奖。培训方面曾连续参与某机关单位网络安全大比武。