挑战年薪 60W！这可能是全网最详细的 Web 安全学习路线 + 大厂面经 1001 道

文章有点长，请大家耐心看完，话不多说直接上干货！

由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测评等，平均薪资水平都在 10k 左右。随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达 30k。网络安全工程师的工作还有以下几个优点：

1、职业寿命长：网络工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。

2、发展空间大：在企业内部，网络工程师基本处于“双高”地位，即地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。

3、增值潜力大：掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨。

Linux 系统运维基础

思想和知识点介绍

安全方向岗位的分布

服务器介绍

服务器分类高度

其他服务器分类

企业级服务器硬件基础

服务器和特点

企业级服务器硬件-机箱

企业级服务器硬件_电源

企业级服务器硬件_主板

企业级服务器硬件_CPU

企业级服务器硬件_散热风扇

企业级服务器硬件_ECC 内存

企业级 Linux 系统介绍与安装

Unix 和 Linux 发展历史

Linux 系统的选择和优化

Linux 系统的版本如何选择

VMWare 配置虚拟机

Linux 环境准备

标准化的系统安装流程

单词本积累

远程管理软件介绍和连接

替换阿里源

创建 VMWare 虚拟机快照

创建 CentOS7 模板机

模板机的封装并创建练习和作业机

系统优化 &文件和目录入门基础

CentOS7 优化清空并创建缓存

CentOS7 网络管理优化

CentOS7 配置网卡的固定 IP 地址

实验清空并创建缓存

实验给服务器设定固定的 IP 地址

快速保存网卡配置文件

效验网卡配置以及是否能够连通外网

光盘救援模式

Shell 基础入门以及文件和目录讲解

文件和目录的基本操作介绍

Linux 系统命令行帮助与基本文件和目录管理命令

思想

命令行模式的快捷键

Linux 系统中特殊的目录

目录常用的命令

cd 命令详细讲解

ls 和 pwd 命令

mkdir 命令

rmdir 和 rm 删除目录

cp 复制目录

mv 命令

Linux 命令行和文件以及 VIM 文本编辑器

Linux 系统的关机和重启

touch 命令

ls 命令查看文件属性

echo 重定向与 cat 命令

cat 命令重定向输入实现多行输入

tac 命令

more 命令 head 和 tail 命令

vim 文本编辑器

VIM 文本编辑器以及重要的系统目录

命令模式进入到编辑模式

VIM 命令模式中常见的命令

命令行常见的命令

命令行模式的搜索

VIM 三种模式的转换

Linux 系统目录

应用运维之应急响应

运维应急响应管理制度

日常监控与预警

应急启动

事件报告

精细化容量管理

性能管理法

密度管理管理法

特性管理法

碎片管理法

木桶管理法

 Linux 系统网络基础

网络管理（一）

网络基础

传输介质双绞线

常见的网络传输协议

网卡的协商机制

交换网络

网络管理（二）

交换网络数据格式以及广播风暴

局域网和局域网之间通信

网络管理（三）

网络速度计算

OSI 网络模型

TCPIP 模型

网关

网络管理（四）

OSI7 层网络模型数据传输的过程

TCP_IP 模型和协议栈介绍

IP 协议

TCP 协议

TCP 建立连接的过程

TCP 连接状态转换 2

TCP 报文格式和重要字段

TCP 断开连接 4 次挥手

TCP 断开连接的 7 种状态

wireshark 抓包分析工具

网络管理（五）

wreshark 抓包分析 TCP 三次握手

四挥手抓包

TCP 断开连接的四次挥手抓包

TCP 数据封装

UDP 协议

常见的端口

IP 地址分类与 IP 地址分类开始字段

IP 地址开始字段

网络管理（五）

IPv4 和 IPv6

特殊的 IP 地址

特殊的 IP 地址

私有 IP 和公有 IP

子网掩码

子网掩码的计算方法

10 进制转二进制算法

企业案例计算两个 IP 是否在一个网络

IP 地址子网划分

 渗透测试网站开发前端技术 HTML 入门

渗透测试网站开发前端技术 HTML 入门（一）

网络安全法

遵守黑客守则

网页的基本介绍

什么是 HTML 语言

如何使用 HTML 语言以及环境搭建

输入注册码激活软件

HTML 基本格式和标签的嵌套

title 标签

h1 到 H6 六级标签

渗透测试网站开发前端技术 HTML 入门（二）

p 标签段落文本

br 标签

b 标签

i 标签斜体

sub 标签

ins 标签

ol 标签

ul 标签

注释

a 标签

渗透测试网站开发前端技术 HTML 入门（三）

img 标签

Video 标签

audio 标签

form 表单

select 下拉列表

selected 属性

textarea 文本域

input 新增的 email 属性

action 属性 method 属性

渗透测试网站开发前端技术 HTML 入门（四）

层叠样式表入门与分类

如何使用层叠样式表

元素选择器

属性选择器

合法的 ID 属性命名规则

类选择器

通用选择器

常见的 CSS 样式

渗透测试网站开发后端技术 PHP 入门

渗透测试网站开发后端技术 PHP 入门（一）

Web 服务

CentOS7 安装 apache 服务

CentOS7 启动 httpd 服务并测试

CentOS7 安装 PHP 软件

CentOS7 安装 MySQL 指定版本

CentOS7 下修改 apache 配置文件 phpinfo 函数

调试一下服务器

PHP 中的注释方式

PHP 中的变量

PHP 中的常量

渗透测试网站开发后端技术 PHP 入门（二）

HTML 文件中嵌入 PHP 的解析问题处理

Apache 根目录遍历权限

PHP 三种使用场景的方式

PHP 中的常见的输出方式

基本数据类型整型

基本数据类型浮点类型

基本数据类型字符串类型

基本数据类型布尔类型

基本数据类型中空类型

复合的数据类型数组

渗透测试网站开发后端技术 PHP 入门（三）

类对象和成员

算术运算符和算术表达式

赋值运算符和赋值表达式

关系运算符和关系表达式

拼接运算符

逻辑运算符

特殊运算符

自增和自减运算符

程序结构顺序结构

渗透测试网站开发后端技术 PHP 入门（四）

程序结构选择结构

程序结构选择结构-多路分支语句

程序结构循环结构-while 循环

程序结构循环结构-for 循环和死循环

程序循环结构死循环

foreach 快速枚举法输出数组元素

函数介绍与函数的分类

函数声明带参无参有返回值

函数一般调用

渗透测试网站开发后端技术 PHP 快速入门（五）

函数的嵌套调用

变量和变量的作用域

面向对象简述

PHP 中的 form 表单操作

PHP 中的 JSON 数据格式

改造登录页面返回 JSON 格式

PHP 链接 MySQL 数据库

MySQL 数据库修改管理员密码

渗透测试网站开发后端技术 MySQL 快速入门

渗透测试网站开发后端技术 MySQL 快速入门（一）

Navicat 连接并创建数据库

PHP 连接 MySQL

PHP 连接数据库并创建数据库

MySQL 创建一个表以及规范

用 Navicat 创建 MySQL 中的表

给表格添加一个主键

PHP 连接 MySQL 创建数据库表

Navicat 设计数据库的表

插入语句

查询语句

渗透测试网站开发后端技术 MySQL 快速入门（二）

更新数据

删除数据

MySQL 数据库修改管理员密码

企业级 MySQL DBA 调优实战基础课程

MySQL 介绍

了解 MySQL

MySQL 的安装

MySQL 的安装

MySQL 二进制安装

SQL 语句句增删改查

企业级备份策略与全面备份

MySQL 获取帮助信息

管理员忘记密码如何处理

管理员密码忘记处理

基础 SQL 语句-DCL 语句

DCL-创建用户相关

DCL-限制用户最大连接数

DCL-删除用户和锁定用户

DCL-修改用户密码

DCL-grant 授权

DCL-revoke 回收权限

基础 SQL-DDL

库、表属性

使用工具远程连接数据库

DDL-库定义相关操作

DDL-表相关操作

DDL-库、表规范

DDL-修改表操作

基础 SQL-DML

DML-Insert 操作

DML-Update、Delete 操作

基础 SQL-DQL

DQL-Select 独创应用

DQL-单表查询

DQL-Group By

DQL-Having

DQL-Order By

DQL-Union and Union All

DQL-Limit

基础 SQL-多表链接

DQL-多表链接笛卡尔乘积

DQL-多表链接内连接

DQL-多表链接外连接

DQL-多表查询例子

DQL-多表查询表别名列表名

事务

MySQL 事务

事务的使用以及其 ACID 特性

事务的隔离级别和实践原理

表主键索引视图

MySQL 调优

数据库的链接池管理

SQL 语句优化、索引和参数调优

存储引擎之间的区别

MySQL 集群和高可用

MySQL-MHA 高可用集群

MySQL-MyCat 高可用集群

SQL 注入

SQL 注入基础

SQL 注入和 Webshell 攻击危害

SQL 注入和 Webshell

NoSQL-Redis

Redis 缓存数据

Redis 内存模型

Redis 持久化

Redis 主从及集群

Python 运维自动化

Python 介绍及应用场景

Python 应用场景

了解 Python

Python 可以做什么

Python 应用场景演示

简单爬虫之拉勾网

抖音、快手短视频去水印

自动化接口测试 CI/CD 发布报告

自动化前端测试 CI、CD 发布报告

OpenCV 识别打靶上环计算分数

自动识别验证码填土耳其签证官网

Python 的安装

Python 安装

第一个 Python 程序

Python 交互模式

Python 文件方式

编写第一个 Python 程序

PyCharm 安装及创建项目

PyCharm 安装 

使用 PyCharm 创建项目

编译器以及 IDE 的选择

Python 基础入门

Python 入门-注释

Python 入门-变量和变量命名规范

Python 入门-变量的使用和算数运算符

Python 入门-字符串基础

Python 入门-基础数据类型转换

Python 入门-输入输出函数

Python 入门资料（＋QQ君羊：581499282联系管理员即可领取）

字符串

字符串-bytes 与 str

字符串-字符串拼接格式化输出

字符串-字符串下标

字符串-字符串切片

字符串-常见操作

字符串-转义符

字符串以及格式化字符串

分支语句

分支语句

字符串分支语句练习

字符串分支语句练习题（＋QQ君羊：581499282联系管理员即可领取）

列表

列表-下标.遍历

列表-列表的嵌套

列表-列表的常见操作

循环

循环-while

循环-for 循环

循环-应用以及附加题思路

元祖

元组

数组循环练习题

数组循环练习题

字典

字典-基础

字典-基础补充

字典-常见操作

字典-遍历

函数

函数-基础

函数-简单应用

函数-指定参数类型和返回值类型

函数-动态参数 args

函数-动态参数 kwargs

包和模块

模块-定义和调用

模块-from..import

模块-import 所有

包-包基础

包-__all__

包-包管理工具 pip

包-如何使用第三方包

包-Pycharm 如何安装第三方包

类、对象

类、对象、面向对象基本概念

基本使用和类方法

类的继承

基础阶段爬虫项目

基础阶段爬虫项目说明

什么是虚拟环境

使用 virtualenv 创建项目

pipenv 创建项目

获取数据上

获取数据中 zip 函数和推导式

数据写入本地 json 文件

读取本地 json 文件

下载图片

基础阶段爬虫项目优化

改造-判断文件存在、错误处理

改造-提取工具类

CMDB 资产管理与自动化运维平台开发

CMDB 资产管理与自动化运维平台开发

CMDB 资产管理与自动化运维平台开发-前端 Vue

DevOps 必备之 Git 持续集成工具 CI

Git 持续集成工具 CI（一）

GitLab 环境搭建准备工作

GitLab 配置清华源并生成缓存

GitLab 服务清华源 yum 安装

GitLab 编译使配置生效

GitLab 开机自启动防火墙规则 URL 访问

GitLab 给 root 用户初始化密码

GitLab 创建组添加用户修改用户密码

GitLab 创建空项目以及导入现有的项目

GitLab WEB_IDE

Git 持续集成工具 CI（二）

版本控制开发流程

CI 和 CD 的好处

环境准备

添加用户到对应群组并设置用户为开发者权限

客户端从 GitLab 服务器迁移项目

开发人员修改代码提交后发起合并主分支请求

修改 Repository 仓库中合并主分支的权限

设置部门主管权限进行授权

Git 持续集成工具 CI（三）

GitLab 权限管理鉴权分支等

SSH key 设置

修改 Gitlab 配置文件 SSH 端口以及 HOST

客户端 git clone ssh 方式迁移代码

GitLab 中添加知识库 Wiki 以及 MD 格式语法

Gitlab issue 问题发布

Gitlab issue 问题并创建 bug 分支

持续集成常见的工具介绍

yum 安装 JDK1.8

yum 安装 Jenkins

Git 持续集成工具 CI（四）

Tomcat 安装包格式以及 Jenkins 安装目录

Jenkins 修改默认端口

添加防火墙规则重启 Jenkins 获得管理员密码

解锁管理员账号替换插件安装源安装插件

设置管理员账户并进入系统欢迎页面

DevOps 必备之 Jenkins 持续部署工具 CD

持续部署工具介绍以及 Jenkins 工具安装（一）

持续部署常见的工具

yum 安装 JDK1.8

yum 安装 Jenkins

Tomcat 安装包格式以及 Jenkins 安装目录

Jenkins 修改默认端口

添加防火墙规则重启 Jenkins 获得管理员密码

解锁管理员账号替换插件安装源安装插件

设置管理员账户并进入系统欢迎页面

Gitlab 里程碑与 Jenkins 安装配置（一）

环境准备主机规划

GitLab 从 Gitee 拉取代码到版本库

查看用户群组以及分支保护设置

添加群组用户以及项目操作回顾

GitLab 中 Dev 用户的开发流程

GITGUI 工具克隆代码到本地

发布里程碑创建问题

现有问题添加到里程碑中

里程碑中问题的回复与关闭

Jenkins 创建一个自由风格的项目

Gitlab 里程碑与 Jenkins 安装配置（二）

安装 Jenkins 插件

源码管理的配置

Jenkins 构建项目配置

Jenkins 构建触发器并配置 GitLab

local network are not allowed 问题解决

Apache 服务器搭建

编写 Shell 脚本思路

SSH 免密登录

完成脚本的编写

Jenkins 配置构建脚本

测试 GitLab WebHook 和 Jenkins 自动构建

错误调试 CI 和 CD 代码上线浏览器验证

Jenkins 上线 PHP 项目

Git 项目中常见的目录

环境搭建加用户组和用户初始化项目复制脚本

本地安装 Httpd 服务测试

www 目中 html 中 git init 并克隆项目

编写 post-update 脚本

设置权限调错测试

拉取代码并修改 hooks 脚本

通过 hooks 实现自动部署的过程

两台服务器 git 用户双向免密

Dev 添加代码 push 操作验证

DevOps 必备 Tomcat 代码上线流程

Tomcat 代码上线流程（一）

Java Web 项目主机规划(10 分钟)

Tomcat 环境搭建(18 分钟)

使用清华源下载 Tomcat

tar 解压并重命名 tomcat8

安装 Java 的 JDK 和 Tomcat

添加防火墙规则并测试 Tomcat

systemd 服务方式启动 tomcat

测试服务以及开机自动启动配置

GitLab 服务器环境搭建

Gitlab 配置完成

Tomcat 代码上线流程（二）

Gitlab 导入 Java Web 项目到仓库中

Maven 下载解压缩重命名

Maven 配置环境变量并测试

Jenkins 安装配置替换国内源

Git 升级到 2.0 以上版本

Jenkins 配置全局工具

Jenkins 插件安装

创建 Maven 流水线并配置项目

Tomcat 代码上线流程（三）

Java 项目上线流程 war 包

Jenkins 配置 Git 和 JDK 以及 Maven 路径和调错

配置 SSH 变量以及 Tomcat 远程目录

配置项目以及构建测试

到 Tomcat 服务器验证是否部署成功

云计算基础

核心介绍及 Linux 安装实战入门

组成原理、操作系统概念理论

硬件介绍

服务器介绍

GNU/GPL 协议介绍

Linux 与 Unix 特点对比、内核架构、进程、

Linux 发行版本使用场景对比及企业选择方案

根据计算机硬件特性优化企业网站集群性能

选择 VMware 好处、VMware 环境搭建实战

CentOS 7.6 Linux 生产标准安装实战

Xshell

生产环境磁盘分区多种方案详解

Xshell 安装及远程连接 Linux、Linux 基础优化

SSH 远程连接必备网络基础知识

Xshell 远程连接故障、原理及排错过程详解

Linux 系统命令行介绍、命令提示符知识详解

Linux 命令格式、特点、语法详解

高效的获取系统命令及内置命令帮助信息

LINUX 关机重启注销命令

LINUX 文件及目录核心命令

高效操作 Linux 命令行必备，核心常用快捷键

LINUX 目录文件与系统启动知识

LINUX 目录文件与系统启动

LINUX 文件过滤及内容编辑处理核心命令

LINUX 文件过滤及内容编辑处理核心命令

Linux 系统优化初级

Linux 系统优化初级

LINUX 文件类型及查找命令实践 及核心属性知识

LINUX 文件类型查找命令实践 及核心属性

Linux 系统核心

Linux 系统核心

Linux 文件及目录权限精讲及多个企业网站权限案例模拟

文件及目录权限精讲及多个企业网站权限案例

Linux 工具类命令及进程管理类命令讲解

Linux 工具类命令及进程管理类命令

Linux 企业案例实战

Linux 企业案例实战

Linux 用户和组核心知识和命令管理

Linux 用户和组核心知识和命令管理

计算机网络互联基础、进阶精讲

计算机网络互联基础、进阶

Docker 进阶

DevOps 之容器化基础（一）

DevOps 运维开发一体化

云计算概念进阶和云计算分层服务模型

虚拟化分类与容器介绍

容器技术的发展过程

为什么要使用容器和在哪里使用

Docker 优势

Docker 架构和扩展

CentOS7.6 安装 Docker

添加阿里源安装 Docker-CE 版本

启动 Docker 查看版本以及开启启动

DevOps 之容器化基础（二）

Windows 和 Mac 关于 Docker 的使用

加速器介绍

daemon.json 加速镜像

通过阿里云进行镜像加速(

Docker 基础命令

Docker 基础与镜像基础（一）

知识点回顾

通过守护进程方式创建容器

自定义容器名称

run 命令 it 和 itd 后台的区别

exec 方式进入到容器中 exit 退出操作不中断

attach 方式进入容器 exit 退出容器结束

删除容器的操作

kill 命令杀死一个运行中的容器

暂停重启恢复命令

docker ps 常见选项参数

Docker 基础与镜像基础（二）

docker ps 状态介绍

docker logs 介绍

inspect 查看容器或镜像详细的信息

docker top 命令介绍

Docker 镜像管理(1)搜索镜像

Docker 镜像管理(2)拉取镜像

Docker 镜像管理(3)镜像列表

Docker 镜像管理(4)镜像导出

Docker 镜像管理(7)删除镜像

Docker 镜像管理(8)强制删除

Docker 基础与镜像基础（三）

Docker 出现 imageID 对应多源信息时删除镜像

Docker 镜像管理(9)删除所有镜像

Docker 镜像管理(10)镜像标签

Docker 镜像进阶 Harbor 企业级仓库（一）

登陆到 DokcerHub

nginxv1 上传到 DockerHub

私有仓库

私有仓库的好处原理

Docker-registry 私有仓库搭建

启动容器添加安全组验证是否成功

设置镜像 tag 并 push 到私有仓库里

本地 pull 镜像

daemon.json 添加私有仓库并 pull 镜像到本地

Docker 镜像进阶 Harbor 企业级仓库（二）

企业级 Habor 私有仓库环境介绍

dockercompose 和 harbor 安装

Harbor 安装与排错

浏览器登陆用户名 admin 密码 Harbor12345

Docker 镜像结构与 Dockerfile（一）

VMVare Harbor 登陆和创建项目

VMVare Harbor 用户管理

VMWare Harbor 用户添加到项目中

VMWare Harbor 客户端登陆

VMWare Harbor 镜像标签格式

VMWare Harbor 镜像标记实战

VMWare Harbor 推送镜像

VMVare Habir 拉取镜像

Docker Client 命令仓库镜像容器存储备份

Docker 镜像的分层结构

Docker 镜像结构与 Dockerfile（二）

容器的基几层结构

Ubuntu 镜像创建容器并 apt-get update

Docker commit 更新镜像

Docker image 和 Docker build Docker file

编写 Dockerfile

排错与构建镜像 docker images 验证

docker history 查看构建记录

docker run 启动容器验证工作目录和安装软件

画图解释分层构建

dockerfile 指令

Docker 镜像之阿里云镜像与网络基础（一）

Aliyun 镜像仓库

创建名字空间

镜像仓库创建步骤

镜像仓库创建过程以及操作指南

设置阿里云镜像仓库登录密码并在客户端登录

设置镜像 tag 值并且 push 到远程仓库

通过 Web 端去查看镜像版本

查看镜像分层的结构

阿里云镜像仓库镜像下载到本地

Docker 网络中两种访问方式

Docker 镜像之阿里云镜像与网络基础（二）

外部访问容器的 5 种方式

宿主机指定端口映射到容器指定端口

容器之间互联

Docker 网络类型

Docker 网络与网络进阶（一）

docker run 启动容器 172.17 默认地址段

02_netstat lntup 方式查看宿主机端口情况

iptables 底层原理 查看规则

docker run -P 随机端口范围内核参数

宿主机方位容器画图说明

Docker port 命令介绍

容器和容器之间的通信练习

docker network 命令创建和查看网络

docker 安装 rancher 需要配置镜像加速

docker 安装 rancher 容器云管理平台并效验

Docker 网络与网络进阶（二）

容器互通

docker 四种网络模式 bridge 模式原理

docker 四种网络模式 none 模式

docker 四种网络模式 host 模式

docker 四种网络模式 container

Docker 网络实践

学习路线图：

大厂面经 1000 道：

以上大型网络安全技术点学习资料获取方式：

转发+关注我 扫描下方二维码 暗号：infoq 即可免费领取！

总结：

以上就是本文的全部内容，希望对大家的学习有所帮助，如果想真正的成为自己心中的网络安全大师或者专家，就需要付出不懈努力，并能坚持学习各种必须的网络安全技术和理论知识，我相信只要精通这些知识，你就离网络安全大师不远了。