我在一线专注网络安全攻防企业工作十余年里，指导过不少同行后辈。帮助很多人得到了学习和成长。作为一名热心肠的互联网老兵，我意识到有很多经验和知识值得分享给大家，也可以通过我们的能力和经验解答大家在人工智能学习中的很多困惑，所以在工作繁忙的情况下还是坚持各种整理和分享。但苦于知识传播途径有限，很多互联网行业朋友无法获得正确的资料得到学习提升，故此将并将重要的网络安全资料：包括网络安全入门学习思维导图、

随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

随着大数据、人工智能的发展，人们步入了新的时代，逐渐走上科技的巅峰。⚔科技是一把双刃剑，网络安全不容忽视，人们的隐私在大数据面前暴露无遗，账户被盗、资金损失、网络诈骗、隐私泄露，种种迹象表明，随着互联网的发展，网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

Web渗透分为以下几个步骤，信息收集，漏洞扫描，漏洞利用，提权，内网渗透，留后门，清理痕迹。一般的渗透思路就是看是否有注入漏洞，然后注入得到后台管理员账号密码，登录后台，上传小马，再通过小马上传大马，提权，内网转发，进行内网渗透，扫描内网c段存活主机及开放端口，看其主机有无可利用漏洞（nessus）端口（nmap）对应服务及可能存在的漏洞，对其利用（msf）拿下内网，留下后门，清理痕迹。Shell

网络安全指网络系统中的硬件、软件以及系统中的数据受到保护，不因偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。是由计算机硬件，网络和通信设备，计算机软件，信息资源，信息用户和规章制度组成的以处理信息流为目的的人机一体化系统保密性（Confidentiality）：不允许泄露出去完整性（Integrity）：不允许被篡改或被丢失，删库跑路也是不确保数据的完整性可用性（

网络安全不是 “青春饭”，而是一个需要持续学习、经验越老越值钱的行业。从 200 万人才缺口到 3000 亿市场规模，从 AI 赋能到量子安全，这个领域充满了机遇与挑战。如果你热爱技术、追求挑战，不妨抓住这个黄金时代，在网络安全的蓝海中乘风破浪！

其实这些新兴领域，很多都被归类到“软件工程”或“微电子”里了——但毕竟安全和它们是“共生关系”：AI需要安全防攻击，芯片需要安全防漏洞，新能源需要安全保数据。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要

逆向工程又被称为反求工程(Reverse Engineering)，是一种再现产品设计技术的过程，通过对给定的产品进行逆向研究与分析，从而得出该产品的相关参数及特性，以制造出结构相近、性能更优秀的产品模型。利用三维扫描仪获取被测产品或者模型的数字化信息(点云数据)，在通过逆向软件进行编辑、修改、优化得出CAD模型图，最后通过CAD/CAM技术传送至数控加工机床，生产制造出对应所需模具的技术过程。(

本节主要讲如何利用burpsuite抓取APP和小程序数据包，希望对你有帮助!

互联网由网络边缘和网络核心构成。网络边缘包括与互联网相连的计算机和设备，如服务器、移动设备等；网络核心则由分组交换设备和通信链路组成，如路由器、光纤等