网络安全的一个通用定义指网络信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的破坏、更改、泄露，系统能连续、可靠、正常地运行，服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。

网络安全在不同环境和应用中有不同的解释，例如系统运行的安全、系统信息内容的安全、信息通信与传播的安全等。

网络安全的主体是保护网络上的数据和通信的安全，数据安全性是指软硬件保护措施，用来阻止对数据进行非授权的泄漏、转移、修改和破坏等，通信安全性是通信保护措施，要求在通信中采用保密安全性、传输安全性、辐射安全性等措施。

今天给小伙伴们带来了一份网络安全的“零基础入门”教程，下面展示给大家。

限于文章篇幅原因，只能以截图的形式展示出来，有需要的小伙伴帮忙转发文章后，关注私信回复【网安】凭本文截图即可获取！

目录总览

内容概览

序章

Web技术演化网络攻防技术演化网络安全观法律与法规

计算机网络与协议

网络基础UDP协议TCP协议DHCP协议路由算法域名系统HTTP协议簇邮件协议族SSL/TLSIPsecWi-Fi

信息收集

网络入口/信息域名信息端口信息站点信息搜索引擎利用社会工程学参考链接

常见漏洞攻防

SQL注入XSSCSRFSSRF命令注入目录穿越文件读取文件上传文件包含XXE模版注入Xpath注入逻辑漏洞/业务漏洞配置与策略安全中间件Web Cache欺骗攻击HTTP 请求走私

语言与框架

PHPPythonJavaJavaScriptGolangRubyASPPowerShellShellCsharp

内网渗透

Windows内网渗适Linux内网渗透后门技术综合技巧参考链接

防御技术

团队建设红蓝对抗安全开发安全建设威胁情报ATT&CK风险控制防御框架加固检查入侵检测零信任安全蜜罐技术RASP应急响应溯源分析

认证机制

SSOJWTOAuthSAMLWindowsKerberosNTLM 身份验证

工具与资源

推荐资源相关论文信息收集社会工程学模糊测试漏洞利用/检测近源渗透Web持久化横向移动云安全操作系统持久化审计工具防御安全开发运维取证其他

手册速查

爆破工具下载工具流量相关嗅探工具SQLMap使用

其他

代码审计WAF常见网络设备Unicode拒绝服务攻击DockerAPT供应链安全近源渗透常见术语

限于文章篇幅原因，就展示到这里了，有需要的小伙伴帮忙转发文章后，关注私信回复【网安】凭本文截图即可获取！