零基础学习网络安全这一块，请问有哪些相关资料可以推荐一下？ 第1页

混个脸熟，来知乎3年，网络安全圈粉6万。稍微整理一下，截止2020年10月，累计输出321次。网络安全的成绩是一个实验，一个实验，做出来的，光看光听不动手是毫无意义的～

学习网络安全，需要的是“黄沙百战穿金甲，不破楼兰终不还“的士气，坚持不懈，死磕到底。在一个安安静静的夜晚，你做完了几百个攻防实验，蓦然回首，才发现原来已经成功击败99%的同期同学～

那时候的你，自然而然知道了心中的方向，男儿何不带吴钩，收取关山五十州，冲天香阵透长安，满城尽带黄金甲～

下面是我的一部分学习经验，有兴趣的同学，可以来付费咨询哦～

1. ailx10：hacknet游戏攻略通关完整版 （Steam游戏）
2. ailx10：ailx10的hacknet攻略001 （Steam游戏）
3. ailx10：ailx10的hacknet攻略002 （Steam游戏）
4. ailx10：ailx10的hacknet攻略003 （Steam游戏）
5. ailx10：ailx10的hacknet攻略004 （Steam游戏）
6. ailx10：ailx10的hacknet攻略005 （Steam游戏）
7. ailx10：ailx10的hacknet攻略006 （Steam游戏）
8. ailx10：ailx10的hacknet攻略007 （Steam游戏）

0x01、CTF夺旗游戏（适合高中生、大一新生）

1. ailx10：【Web-南邮CTF】Web-CTF入门第1天 （CTF入门）
2. ailx10：【Web-南邮CTF】Web-CTF入门第2天 （CTF入门）
3. ailx10：【Web-南邮CTF】Web-CTF入门第3天 （CTF入门）
4. ailx10：【Web-南邮CTF】Web-CTF入门第4天 （CTF入门）
5. ailx10：【Web-南邮CTF】Web-CTF入门第5天 （CTF入门）
6. ailx10：【Web-南邮CTF】Web-CTF入门第6天 （CTF入门）
7. ailx10：【Web-南邮CTF】Web-CTF入门第7天 （CTF入门）
8. ailx10：oops新年第一刷 （CTF入门）
9. ailx10：攻防世界XCTF黑客笔记刷题记录 （CTF进阶）
10. ailx10：攻防世界XCTF-WEB入门12题解题报告 （CTF进阶）
11. ailx10：攻防世界XCTF-密码破译入门12题解题报告 （CTF进阶）
12. ailx10：攻防世界XCTF-MISC入门12题解题报告 （CTF进阶）
13. ailx10：攻防世界XCTF-REVERSE入门12题解题报告 （CTF进阶）
14. ailx10：攻防世界XCTF-Pwn入门11题解题报告 （CTF进阶）
15. ailx10：攻防世界XCTF-MOBILE入门9题解题报告 （CTF进阶）
16. ailx10：CTF小白到大白的蜕变 （CTF进阶）

0x02、Web安全实验（适合网络安全爱好者）

1. ailx10：WEB安全攻防入门 （WEB入侵）
2. ailx10：手把手带你搭建漏洞靶场 （WEB入侵）
3. ailx10：什么是CSRF攻击？（WEB入侵）
4. ailx10：什么是CSRF漏洞？ （WEB入侵）
5. ailx10：什么是SSRF漏洞？ （WEB入侵）
6. ailx10：什么是XSS攻击？ （WEB入侵）
7. ailx10：【前端黑客】XSS入门 （WEB入侵）
8. ailx10：什么是HTTP DDoS攻击？ （WEB入侵）
9. ailx10：rudy慢速http拒绝服务攻击 （WEB入侵）
10. ailx10：LOIC低轨道离子拒绝服务攻击 （WEB入侵）
11. ailx10：什么是owasp top10？ （安全防护）
12. ailx10：什么是XSS语义引擎？ （安全防护）
13. ailx10：XSS简单语义分析概述 （安全防护）
14. ailx10：XSS语义分析状态转移 （安全防护）
15. ailx10：什么是SQL注入攻击？ （WEB入侵）
16. ailx10：sqlmap探瓜001 （WEB入侵）
17. ailx10：什么是SQL语义引擎？ （安全防护）
18. ailx10：SQL简单语义分析概述 （安全防护）
19. ailx10：SQL语义分析指纹识别 （安全防护）
20. ailx10：SQL注入语义引擎gdb分析 （安全防护）
21. ailx10：SQL注入语义引擎gdb跟踪 （安全防护）
22. ailx10：【前端黑客】DDoS入门 （WEB入侵）
23. ailx10：【前端黑客】DDoS进阶 （WEB入侵）
24. ailx10：python登录自己搭建的网站 （WEB入侵）
25. ailx10：HTTP报文URL解码实现 （WEB入侵）
26. ailx10：HTTP报文URL编码实现 （WEB入侵）
27. ailx10：正则表达式从入门到放肆 （WEB入侵）
28. ailx10：渗透测试-情报收集：被动信息收集 （WEB入侵）
29. ailx10：文件上传攻击-JS检测绕过 （WEB入侵）
30. ailx10：文件上传攻击-pathinfo() （WEB入侵）
31. ailx10：文件上传攻击-Content-Type （WEB入侵）
32. ailx10：文件上传-getimagesize() （WEB入侵）
33. ailx10：什么是暴力破解漏洞？ （WEB入侵）
34. ailx10：什么是命令执行漏洞？ （WEB入侵）
35. ailx10：什么是逻辑漏洞？ （WEB入侵）
36. ailx10：SQLMap入门：渗透靶场 （WEB入侵）
37. ailx10：Burp入门：漏洞扫描 （WEB入侵）
38. ailx10：Nmap入门：隐私刺探 （WEB入侵）
39. ailx10：php攻击防范规则解析 （安全防护）
40. ailx10：PHP语义引擎设计 （安全防护）
41. ailx10：如何开发信息采集器？ （WEB入侵）
42. ailx10：渗透前戏：maltego简介 （WEB入侵）
43. ailx10：渗透前戏：Sparta简介 （WEB入侵）
44. ailx10：渗透前戏：dmitry简介 （WEB入侵）
45. ailx10：Nikto漏洞扫描工具简介 （WEB入侵）
46. ailx10：过时的漏洞分析001 （WEB入侵）
47. ailx10：你需要掌握哪些信息收集技巧？ （WEB入侵）

0x03、网络安全实验（适合大二、大三科班学习）

1. ailx10：什么是缓冲区溢出攻击？ （二进制安全）
2. ailx10：什么是return-to-libc攻击？ （二进制安全）
3. ailx10：什么是脏牛攻击？ （二进制安全）
4. ailx10：什么是环境变量攻击？ （二进制安全）
5. ailx10：什么是竞争漏洞攻击？ （二进制安全）
6. ailx10：什么是格式化字符串攻击？ （二进制安全）
7. ailx10：什么是ShellShock攻击？ （二进制安全）
8. ailx10：从春节12响浅谈漏洞利用（二进制安全）
9. ailx10：什么是TCP-IP攻击？ （网络安全）
10. ailx10：什么是Heartbleed攻击？ （网络安全）
11. ailx10：什么是本地DNS攻击？ （网络安全）
12. ailx10：什么是远程DNS攻击？ （网络安全）
13. ailx10：什么是中间人攻击？ （网络安全）
14. ailx10：SYN Flood隐藏源IP攻击 （网络安全）
15. ailx10：什么是TCP DDoS攻击？ （网络安全）
16. ailx10：DNS隧道技术iodine简介 （网络安全）
17. ailx10：网络安全中的暴力美学001 （网络安全）
18. ailx10：【漏洞复现】永恒之蓝ms17-010 （网络安全）
19. ailx10：手把手带你学习BurpSuite （网络安全）
20. ailx10：metasploit渗透测试入门 （网络安全）
21. ailx10：你连接的WiFi泄漏了什么隐私信息？ （网络安全）
22. ailx10：钓鱼网络知多少，提防黑客偷走你的密码？ （网络安全）
23. ailx10：ICMP隧道 （网络安全）
24. ailx10：Meterpreter渗透测试入门 （网络安全）
25. ailx10：知乎App加密流量分析初探 （网络安全）
26. ailx10：DNS的前世今生001 （网络安全）
27. ailx10：frp搭建SSH隧道 （网络安全）
28. ailx10：远程工具简介 （网络安全）
29. ailx10：手机抓包改包神器Fiddler简介 （网络安全）
30. ailx10：白帽飞客从入门到放肆 （网络安全）

0x04、Windows内网安全实验（适合大四红队企业工程实践）

1. ailx10：内网渗透测试基础 （基本概念了解）
2. ailx10：构建内网渗透环境 （搭建windows域）
3. ailx10：内网信息收集 （基本主机信息获取）
4. ailx10：内网信息收集 （基本域信息获取）
5. ailx10：隐蔽通信隧道技术 （ICMP隧道）
6. ailx10：再看ICMP隧道 （ICMP隧道）
7. ailx10：Lcx端口转发初探 （端口转发技术）
8. ailx10：netcat网络瑞士军刀初探 （端口转发）
9. ailx10：3分钟搞懂反弹shell （端口反弹）
10. ailx10：netcat内网代理实践 （代理技术）
11. ailx10：windows版瑞士军刀powercat之牛刀小试 （端口反弹）
12. ailx10：再看DNS隧道 （DNS隧道）
13. ailx10：SSH隧道的本地(远程)转发 （SSH隧道）
14. ailx10：SSH隧道的动态转发 （SSH隧道）
15. ailx10：HTTP Service代理入门 （端口转发）
16. ailx10：系统内核溢出漏洞提权分析和防范 （漏洞查找）
17. ailx10：windows操作系统配置错误利用分析和防范 （配置错误）
18. ailx10：组策略首选项提权分析和防范 （配置错误）
19. ailx10：绕过UAC提权分析和防范 （配置错误）
20. ailx10：令牌窃取分析和防范 （令牌窃取）
21. ailx10：常用windows远程连接和相关命令 （IPC管道）
22. ailx10：windows系统密码获取分析和防范 （密码获取）
23. ailx10：使用Hashcat获取弱密码 （暴力破解）
24. ailx10：哦！原来这就是哈希传递 （哈希传递）
25. ailx10：哦！原来这就是票据传递攻击 （票据传递）
26. ailx10：使用PsExec获得windows远程控制权限 （远程控制）
27. ailx10：WMI(windows管理模块)横向渗透 （横向渗透）
28. ailx10：「后渗透测试」神器Empire入门 （后门）
29. ailx10：第一个windows后门（粘滞键后门） （后门）
30. ailx10：「计划任务后门」问题出在哪？ （后门）
31. ailx10：注册表注入后门的简单实验 （后门）
32. ailx10：wmi后门的简单实验 （后门）
33. ailx10：Nishang下的Webshell实验 （菜刀）
34. ailx10：php菜刀weevely的简单实验 （菜刀）
35. ailx10：php菜刀webacoo的简单实验 （菜刀）
36. ailx10：windows卷影拷贝服务提取ntds.dit （域控）
37. ailx10：使用vssadmin提取ntds.dit （域控）
38. ailx10：使用impacket工具包导出散列值 （域控）
39. ailx10：获取域散列值：mimikatz和dcsync （域控）
40. ailx10：使用metasploit获取域散列值（域控）
41. ailx10：kerberos域用户提取分析 （域控）
42. ailx10：黄金票据 （域控后门）
43. ailx10：白银票据 （域控后门）
44. ailx10：Cobalt Strike后渗透神器入门 （工具）
45. ailx10：Cobalt Strike模块详解&功能详解 （工具）
46. ailx10：Cobalt Strike常用命令 （工具）
47. ailx10：WatchAD内网安全态势感知系统简介 （平台）
48. ailx10：WatchAD内网安全态势感知系统搭建 （平台）

0x05、安全攻击防御（适合蓝队大四企业工程实践）

1. ailx10：手把手带你搭建企业级WEB防火墙ModSecurity3.0+Nginx （安全防护）
2. ailx10：手把手带你搭建企业级WEB防火墙ModSecurity3.0+Apache （安全防护）
3. ailx10：手把手搭建Web蜜罐Glastopf （安全防护）
4. ailx10：Glastopf蜜罐月报分析 （安全防护）
5. ailx10：sandbox-ie沙箱简介 （安全防护）
6. ailx10：红蓝攻防对抗MulVAL攻击图入门 （安全防护）
7. ailx10：基于docker搭建MulVAL攻击图 （安全防护）
8. ailx10：Nessus漏扫软件安装 （安全防护）
9. ailx10：Mulval与Nessus联动 （安全防护）
10. ailx10：HFish开源蜜罐框架系统 （安全防护）
11. ailx10：MITRE ATT&CK实战环境搭建 （安全防护）
12. ailx10：端口扫描防御手段 （安全防护）
13. ailx10：「网络安全专利分析」一种基于多粒度异常检测的网络威胁评估方法 （安全防护）
14. ailx10：Linux病毒查杀软件Clamav入门 （安全防护）
15. ailx10：MyMap威胁情报系统设计与实现001 （安全防护）
16. ailx10：MyMap威胁情报系统设计与实现002 （安全防护）
17. ailx10：MyMap威胁情报系统设计与实现003 （安全防护）
18. ailx10：MyMap威胁情报系统设计与实现004 （安全防护）
19. ailx10：MyMap威胁情报系统设计与实现 （安全防护）
20. ailx10：基于Neo4j图数据库的反欺诈模型初探1 （安全防护）

0x06、机器学习WAF（适合网络安全研究生写论文）

1. ailx10：python在机器学习中的优势 （机器学习安全防御）
2. ailx10：机器学习特征提取入门 （机器学习安全防御）
3. ailx10：K近邻概述 （机器学习安全防御）
4. ailx10：KNN检测异常操作 （机器学习安全防御）
5. ailx10：KNN检测异常操作2 （机器学习安全防御）
6. ailx10：KNN检测Rootkit （机器学习安全防御）
7. ailx10：KNN检测WebShell （机器学习安全防御）
8. ailx10：决策树概述 （机器学习安全防御）
9. ailx10：决策树检测POP3爆破 （机器学习安全防御）
10. ailx10：决策树检测FTP爆破 （机器学习安全防御）
11. ailx10：随机森林检测FTP爆破 （机器学习安全防御）
12. ailx10：朴素贝叶斯概述 （机器学习安全防御）
13. ailx10：朴素贝叶斯检测异常操作 （机器学习安全防御）
14. ailx10：朴素贝叶斯检测WebShell （机器学习安全防御）
15. ailx10：朴素贝叶斯检测DGA域名 （机器学习安全防御）
16. ailx10：朴素贝叶斯检测WebShell2 （机器学习安全防御）
17. ailx10：朴素贝叶斯检测Apache的DDoS攻击 （机器学习安全防御）
18. ailx10：朴素贝叶斯识别验证码 （机器学习安全防御）
19. ailx10：逻辑回归检测Java溢出攻击 （机器学习安全防御）
20. ailx10：逻辑回归识别验证码 （机器学习安全防御）
21. ailx10：支持向量机识别XSS攻击 （机器学习安全防御）
22. ailx10：K-Means检测DGA域名 （机器学习安全防御）
23. ailx10：Apriori算法挖掘XSS相关参数 （机器学习安全防御）
24. ailx10：FP-growth算法挖掘僵尸主机 （机器学习安全防御）
25. ailx10：隐马尔科夫算法识别XSS攻击（以白找黑） （机器学习安全防御）
26. ailx10：隐马尔科夫算法识别XSS攻击（以黑找黑） （机器学习安全防御）
27. ailx10：神经网络识别验证码 （神经网络安全防御）
28. ailx10：神经网络检测Java溢出攻击 （神经网络安全防御）
29. ailx10：神经网络识别XSS攻击 （神经网络安全防御）
30. ailx10：TensorFlow多层感知机识别验证码1 （神经网络安全防御）
31. ailx10：TensorFlow多层感知机识别验证码2 （神经网络安全防御）
32. ailx10：TFLearn循环神经网络识别验证码 （神经网络安全防御）
33. ailx10：TensorFlow循环神经网络识别XSS攻击 （神经网络安全防御）
34. ailx10：TensorFlow卷积神经网络识别XSS攻击 （神经网络安全防御）
35. ailx10：TFLearn模型预测、保存和加载 （神经网络安全防御）
36. ailx10：MLP无特征分类XSS功能与性能分析 （神经网络安全防御）
37. ailx10：MLP无特征分类XSS与SQL注入攻击 （神经网络安全防御）
38. ailx10：RNN多分类在WAF中的应用1 （神经网络安全防御）
39. ailx10：TensorFlow循环神经网络识别Mnist验证码 （神经网络安全防御）
40. ailx10：RNN多分类在WAF中的应用2 （神经网络安全防御）
41. ailx10：RNN多分类在WAF中的应用3 （神经网络安全防御）
42. ailx10：C++调用TensorFlow离线模型1 （神经网络安全防御）
43. ailx10：C++调用TensorFlow离线模型2 （神经网络安全防御）
44. ailx10：C++调用TensorFlow离线模型3 （神经网络安全防御）
45. ailx10：C++调用TFlearn离线模型 （神经网络安全防御）
46. ailx10：支持向量机识别XSS/SQL/PHP注入攻击 （机器学习安全防御）
47. ailx10：基于机器学习的WAF模型探究1 （机器学习安全实战）
48. ailx10：基于机器学习的WAF模型探究2 （机器学习安全实战）
49. ailx10：基于机器学习的WAF模型探究3 （机器学习安全实战）
50. ailx10：基于机器学习的WAF模型探究4 （机器学习安全实战）
51. ailx10：基于机器学习的WAF模型探究5 （机器学习安全实战）
52. ailx10：基于机器学习的WAF模型探究6 （机器学习安全实战）
53. ailx10：SVM报文多分类 （机器学习安全防御）
54. ailx10：Linux libsvm机器学习引擎初探1 （机器学习安全防御）
55. ailx10：有限状态自动机FA （机器学习安全防御）
56. ailx10：词法分析器flex （机器学习安全防御）
57. ailx10：tiny-c语言词法分析 （机器学习安全防御）
58. ailx10：语法分析器bison （机器学习安全防御）
59. ailx10：tiny-c语言0.1版 （机器学习安全防御）
60. ailx10：PHP注入语义引擎思考 （机器学习安全防御）
61. ailx10：AiSEC全自动人工智能WAF防火墙 （机器学习安全防御）
62. ailx10：腾讯AI运维系统学习笔记001 （机器学习安全防御）

0x07、CISSP考证（适合工作4年以上的信息安全从业人员）

1. ailx10：「网络安全原理」加密与编码 （CISSP考试）
2. ailx10：密码学和对称密钥算法 （CISSP考试）
3. ailx10：安全通信与网络安全 （CISSP考试）
4. ailx10：安全网络架构与组件 （CISSP考试）
5. ailx10：管理身份与身份验证 （CISSP考试）
6. ailx10：控制与监控访问 （CISSP考试）
7. ailx10：软件开发安全 （CISSP考试）
8. ailx10：恶意代码与应用攻击 （CISSP考试）
9. ailx10：调查与道德 （CISSP考试）
10. ailx10：灾难恢复计划 （CISSP考试）
11. ailx10：事件的预防和响应 （CISSP考试）
12. ailx10：公钥基础设施与密码应用 （CISSP考试）
13. ailx10：安全评估与测试 （CISSP考试）
14. ailx10：保护资产安全 （CISSP考试）
15. ailx10：法律、法规、合规 （CISSP考试）
16. ailx10：实现安全治理的原则和策略 （CISSP考试）
17. ailx10：人员安全和风险管理的概念 （CISSP考试）
18. ailx10：业务连续性计划 （CISSP考试）
19. ailx10：物理安全需求 （CISSP考试）
20. ailx10：安全模型、设计和能力的原则 （CISSP考试）
21. ailx10：安全漏洞、威胁和对策 （CISSP考试）
22. ailx10：CISSP第1/8知识点错题集 （CISSP错题集）
23. ailx10：CISSP第2/8知识点错题集 （CISSP错题集）
24. ailx10：CISSP第3/8知识点错题集 （CISSP错题集）
25. ailx10：CISSP第4/8知识点错题集 （CISSP错题集）
26. ailx10：CISSP第5/8知识点错题集 （CISSP错题集）
27. ailx10：CISSP第6/8知识点错题集 （CISSP错题集）
28. ailx10：CISSP第7/8知识点错题集 （CISSP错题集）
29. ailx10：CISSP第8/8知识点错题集 （CISSP错题集）
30. ailx10：CISSP注册信息系统安全师 （CISSP考试）

0x08、杂项（适合朋友间饭后茶余、吹牛打屁）

1. ailx10：知乎2018暴露出来哪些漏洞？ （漏洞挖掘）
2. ailx10：靶场往事2018发生了什么？ （漏洞挖掘）
3. ailx10：ZIP加密文件破解：fcrackzip简介 （密码破解）
4. ailx10：ZIP加密文件破解：john简介 （密码破解）
5. ailx10：一罩难求中的密码学应用 （密码破解）
6. ailx10：手机号归属地查询 （信息收集）
7. ailx10：「黑客自首」摇身转变安全专家 （信息收集）
8. ailx10：在知乎学习网络安全 （信息收集）
9. ailx10：一次简单的信息收集过程（失误点进了奇怪网站） （信息收集）
10. ailx10：一次简单的信息收集过程（骗子改分数） （信息收集）
11. ailx10：如何在电脑上运行知乎？ （信息收集）
12. ailx10：如何在虚拟机中运行知乎App （信息收集）
13. ailx10：微博信息泄漏暗网探案 （信息收集）
14. ailx10：手把手搭建HTTPS加密站点 （信息收集）
15. ailx10：记录Mac电脑赋能Win10远程桌面 （信息收集）
16. ailx10：记录Mac系统制作Win10启动U盘 （信息收集）
17. ailx10：国内头号黑客cos的经验分享 （信息收集）
18. ailx10：什么是威胁情报？ （信息收集）

0x09、网络安全知乎live（适合知乎会员、因为免费）

1. 【软件安全】缓冲区溢出攻防 （二进制安全）
2. 【软件安全】R-2-Libc攻防 （二进制安全）
3. 【软件安全】内核写时复制漏洞 （二进制安全）
4. 【软件安全】环境变量与Set-UID攻防 （二进制安全）
5. 【软件安全】轻松利用竞争漏洞提权 （二进制安全）
6. 【软件安全】格式化字符串的魔术 （二进制安全）
7. 【软件安全】Bash漏洞分析与应用 （二进制安全）
8. 从春节12响浅谈漏洞利用（二进制安全）
9. 【网络安全】TCP-IP协议攻击 （网络安全）
10. 【网络安全】报文嗅探与欺骗本质 （网络安全）
11. 【网络安全】钓鱼网站本质远程DNS （网络安全）
12. 【网络安全】钓鱼网站本质本地DNS （网络安全）
13. 【网络安全】Heartbleed漏洞分析 （网络安全）
14. 【管中窥豹】黑客视角看网络 （网络安全）
15. 【Web安全】XSS攻击防范 （WEB安全）
16. 【DDoS】HTTP DDoS攻击防范 （WEB安全）
17. 【Web安全】CSRF攻击防范 （WEB安全）
18. 【Web安全】SQL注入攻击防范 （WEB安全）
19. 【DDoS】TCP DDoS攻击防范 （WEB安全）
20. owasp top10网络安全入门到放肆 （WEB安全）
21. XSS注入攻击语义引擎分析 （WEB安全）
22. SQL注入攻击语义引擎分析 （WEB安全）
23. SQL注入攻击语义引擎分析 （WEB安全）
24. PHP 攻击语义引擎设计与实现 （WEB安全）
25. Web 安全机器学习入门 （WEB安全）
26. 从 0 到 1 构建威胁情报系统 （WEB安全）
27. CTF竞赛之WEB安全入门 （WEB安全）
28. 「网络安全原理」加密与编码 （安全科普）
29. 「攻防」登录中的口令安全问题 （安全科普）
30. 计算机病毒恶意软件的前身今生 （安全科普）
31. 网络安全CTF6项一站式入门 （安全科普）
32. 拒绝服务攻击的前世今生 （安全科普）
33. 人人都懂「通信与网络安全」 （安全科普）
34. 人人都懂「安全网络架构」 （安全科普）
35. 大白话讲「安全身份与访问控制」 （安全科普）
36. 大白话讲「安全运营」 （安全科普）
37. 大白话讲「恶意代码与网络攻击」 （安全科普）
38. 到底什么是「密码学与对称密钥」 （安全科普）
39. 带你了解「安全评估与渗透测试」 （安全科普）
40. 当人们聊企业安全的时候在聊什么 （安全科普）
41. 零信任安全模型与威胁对策 （安全科普）
42. 内网安全「攻防入门」 （安全科普）

本篇完，长江后浪推前浪，咱们后会有期，江湖再见～