或许我们都错了：态势感知到底感知的是啥？（安全体系系列之二），从零基础 ...

有些话，不吐不快。
态势感知，建了很多多少年，为啥没有发挥作用？
我想，我们从一开始或许就错了。
安全圈炒作了很多概念，有的人（公司）利用概念是踏踏实实做事，但更多的人（公司）是借着热炒的概念赚（圈）钱。
典型的概念有：自顺应、态势感知、零信托、安全运营、SASE、大模子…
今天，先从“态势感知”谈起吧。
由于态势感知是安全体系落地的关键平台之一。
态势感知如同过气的明星，
很少被大家提起了；
追念当年，这个概念是多么的火热，以至于火烫：没有态势感知的公司，就不是安全公司；不懂态势感知的人，就不是搞安全的。
曾经，态势感知在贩卖中发挥了巨大作用，那就是：态势感知是个框，什么都能往里装。
态势感知，一度就是地图炮，就是炫丽的多维可视化。
到底什么是态势感知？
态势感知，到底感知的是啥？
一、最常见误区：态势感知&威胁感知
最常见的误区，是把态势感知做成了威胁感知。
发现了多少威胁、多少攻击、多少事故，用漂亮的可视化呈现；这是一大类的态势感知的做法。
还有一类，就是把态势感知做成了安全运营平台或者安全指挥平台。
其实，
态势感知≠威胁感知，态势感知和威胁感知原来就是不同的事情；
态势感知≠安全指挥平台，也不是安全运营平台。
一个大型构造的态势感知、威胁感知、安全情报、安全大数据中央的关系，应该如下图所示（该图并未呈现态势感知和SOC安全运营平台的关系）：

威胁感知（或者”威胁检测“），分成两类（或者两个阶段）：
一是现有各种安全体系（含设备）发现的安全威胁和攻击，是已知威胁的检测；
二是未知威胁或者新型威胁的检测和感知，需要多方数据的二次关联分析、新的检测手段和模式等等。
图中的威胁感知平台，就是指新型、未知的威胁检测和感知。
态势感知做的是别的的事情。
威胁感知的效果作为态势感知的数据源之一。如图中所示，所有的数据都汇聚在SDC里。各个平台和SDC互动。
以是，
威胁感知的效果，
只是态势感知的数据源之一。
此处，肯定有杠精说，为啥态势感知就不能包括威胁感知，就不能做威胁感知？态势感知是一个框嘛，啥都能往里装。
如果按照这个逻辑，那么安全只需要一个平台SOC安全运营平台，就够了。还需要其他的干啥？
二、态势感知到底感知的是啥？
态势感知，到底感知的是啥？
相信绝大多数人都没有想明白。
以是，大多数态势感知项目都是比力失败的，也是让人失望的。
态势感知感知的并不是有多少资产，有多少威胁，有多少漏洞，有多少事故；而是感知这些对于整体安全状态够不够。
用明白话来说：态势感知感知的是一个构造（或者体系）的安全工作（管理、技术、体系等等）做的怎样，如果做的不够，是什么地方出了题目，该怎么做。
态势感知，感知的并不是安全本身，并不是应该怎样去发现攻击、检测威胁；而是这些攻击和威胁对于整体安全状态的影响。
拿漏洞来举例，态势感知感知的不是发现了多少漏洞、补上了多少漏洞，而是这些发现的漏洞对于整体的安全态势的作用和价值是什么，是不是够用，还需要做些啥。
从本质上看，回归本源，
态势感知，其实是一个安全管理决策体系。
看一眼，就知道整体的安全状态怎样；看两眼，就知道是什么导致了目前的安全状态；看三眼，就知道该去做啥。
三、态势感知是给谁用的？
所有的安全设备、体系、平台，没有一个是让企业的高层，乃至是最高决策者用的，几乎都是给具体的运维人员使用的。
但，态势感知，应该是一个例外。
态势感知的第一用户原来就应该是企业高层，尤其是最高决策者。
最高决策者，看一眼，就知道整体的安全状态怎样，是对整个安全工作的评价和猜测。
态势感知的第一用户是最高决策者，那么第二用户是中层管理者（安全管理），看两眼，就知道是什么导致了目前的安全状态。
态势感知的第三用户，是安全操纵人员，看三眼，就知道要去干啥，才气提升整体的安全状态。
综上，态势感知体系其实是安全决策体系，是贯穿高层管理者、中层管理者、基层操纵者的一个平台。
可实际情况怎样？
四、态势感知的核心和关键点
态势感知，是一个决策体系，决策的依据就是对安全状态（态势）的评价。
而评价的背后就是一套指标体系。一套符合实际情况的定制的指标体系。
以是，指标体系，是态势感知的核心。
基于指标体系，来进行态势要素的获取和理解、态势的评估和猜测，固然还有态势的呈现。
一切，都是围绕指标体系展开。
而且，指标体系是动态的，不是一成稳定的；是定制的，没有通用的指标体系。
1
什么是指标？
明白话讲，指标就是对一个对象（事务）的客观度量标准。
既然是客观度量，也就包括两种度量方法：定性和定量。
一般说来，定性的度量，也可以转化为定量的度量。（比如可以用0-5的数值来衡量你对一个事情的好恶水平）
因此，我们更多的需要的指标是一个可以赋值的指标，可以盘算的能够度量的指标，这样的指标可以参与盘算。
2
指标的分级
指标之以是分级，是由于指标的盘算是需要下一级的若干个指标的值。
一般来说，指标体系是一个树形布局，一层层的盘算。
指标分级到那个层级结束呢？最简单粗暴的判定标准，就是直到这个指标可以赋一个数值给它。这时候，就不消再往下分了。
3
指标的确定
1、相互独立原则：指标之间是互相独立的，相互没有交集和重叠的地方。横向和纵向的维度上都是相互独立的。
2、完全覆盖原则：相互独立的n个指标，放到一起，构成指标体系，是可以来衡量一个目的的，是可以覆盖整个的度量评价维度的。因此，也就产生了指标体系的概念。指标体系，平凡来说就是一系列必要的指标的有机组合。
向上滑动查看更多
有了指标和指标体系，接下来，就是对指标进行盘算了。没有参与盘算的指标是没有灵魂的。
态势评估，是需要一个评估和盘算模子，来把指标体系进行运算，从而得出最终的值。
通过盘算，让指标动态的活了起来，可以看到现在的状态以及趋势，从而可以支持做出决策，采取相应的控制措施。
现实是，指标体系都是堆砌的，乃至压根就没有指标体系，态势感知平台就上线了，于是，态势感知就成了威胁和攻击感知，就成了地图炮。
小结：
核心是指标体系。
关键点是：态势要素的获取、态势的评估、态势的可视化呈现。
未完待续…
态势感知，建了很多多少年，为啥没有发挥作用？
我想，我们从一开始或许就错了。
态势感知，感知的不是发现了多少威胁，而是这些威胁对安全态势的影响，需要做什么，才气提升整体的安全水平。
为态势感知正名：
态势感知，本应该是一个安全决策体系，是贯穿高层管理者、中层管理者、基层操纵者的一个平台。

关于 T先生 Mr.T
Mr.T，
是Trend、Tech、Think，
是对趋势、技术的思考；
是对产品、行业的思考；
也是甲乙方不同思维的思考和碰撞。
T先生，
某上市安全公司副总裁，
原大型央企云安全研究所所长，
甲方16年、乙方6年；
网络信息安全的洞察和认知，
多维工作经历的提炼和升华。
黑客/网络安全学习路线

对于从来没有接触过黑客/网络安全的同砚，目前网络安全、信息安全也是盘算机大学生结业薪资相对较高的学科。
明白也帮大家准备了具体的学习发展路线图。可以说是最科学最体系的学习路线，大家跟着这个大的方向学习准没题目。
这也是耗费了明白近四个月的时间，吐血整理，文章非常非常长，觉得有效的话，希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天明白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】网络安全行业分析陈诉（01）
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子？（02）
【网络安全零基础入门必知必会】网络安全市场分类（03）
【网络安全零基础入门必知必会】常见的网站攻击方式（04）
【网络安全零基础入门必知必会】网络安全专业术语全面解析（05）
【网络安全入门必知必会】《中华人民共和国网络安全法》（06）
【网络安全零基础入门必知必会】《盘算机信息体系安全保护条例》（07）
【网络安全零基础入门必知必会】《中国盘算机信息网络国际联网管理暂行规定》（08）
【网络安全零基础入门必知必会】《盘算机信息网络国际互联网安全保护管理办法》（09）
【网络安全零基础入门必知必会】《互联网信息服务管理办法》（10）
【网络安全零基础入门必知必会】《盘算机信息体系安全专用产品检测和贩卖许可证管理办法》（11）
【网络安全零基础入门必知必会】《通讯网络安全防护管理办法》（12）
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》（13）
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》（14）
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》（15）
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》（16）
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux？Linux体系的构成与版本？什么是命令（01）
【网络安全零基础入门必知必会】VMware下载安装，使用VMware新建虚拟机，长途管理工具（02）
【网络安全零基础入门必知必会】VMware常用操纵指南（非常具体）零基础入门到醒目，收藏这一篇就够了（03）
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程（非常具体）零基入门到醒目，收藏这一篇就够了（04）
【网络安全零基础入门必知必会】Linux体系目次布局具体介绍（05）
【网络安全零基础入门必知必会】Linux 命令大全（非常具体）零基础入门到醒目，收藏这一篇就够了（06）
【网络安全零基础入门必知必会】linux安全加固（非常具体）零基础入门到醒目，收藏这一篇就够了（07）
网络安全/渗透测试****盘算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析（非常具体）零基础入门到醒目，收藏这一篇就够了（01）
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析（非常具体）零基础入门到醒目，收藏这一篇就够了（02）
【网络安全零基础入门必知必会】盘算机网络—子网划分、子网掩码和网关（非常具体）零基础入门到醒目，收藏这一篇就够了（03）
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本布局&HTML基本使用（非常具体）零基础入门到醒目，收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境设置，零基础入门到醒目，收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传（非常具体）零基础入门到醒目，收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础（非常具体）零基础入门到醒目，收藏这一篇就够了（01）
【网络安全零基础入门必知必会】Javascript实现Post哀求、Ajax哀求、输出数据到页面、实现进步退却、文件上传（02）
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门（非常具体）零基础入门到醒目，收藏这一篇就够了（第七章）
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与设置MySQL（非常具体）零基础入门到醒目，收藏这一篇就够（01）
【网络安全零基础入门】PHP基础语法（非常具体）零基础入门到醒目，收藏这一篇就够了（02）
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能（03）
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装（非常具体）零基础入门到醒目，收藏这一篇就够了（01）
【网络安全零基础入门必知必会】SQL语言入门（非常具体）零基础入门到醒目，收藏这一篇就够了（02）
【网络安全零基础入门必知必会】MySQL函数使用大全（非常具体）零基础入门到醒目，收藏这一篇就够了（03）
【网络安全零基础入门必知必会】MySQL多表查询语法（非常具体）零基础入门到醒目，收藏这一篇就够了（04）
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程，Python环境设置使用指南，收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程（非常具体）零基础入门到醒目，收藏这一篇就够了（2）
python开发之手写第一个python步伐
python开发条记之变量
python基础语法特性
python开发数据类型
python开发条记之步伐交互
python入门教程之python开发学习条记基本数据类型
python入门教程之python开发条记之格式化输出
python入门教程之python开发条记基本运算符
python入门教程python开发基本流程控制if … else
python入门教程之python开发条记流程控制之循环
python入门之Pycharm开发工具的使用
python入门教程之python字符编码转换
python入门之python开发字符编码
python入门之python开发基本数据类型数字
python入门python开发基本数据类型字符串
python入门python开发基本数据类型列表
python入门python开发基本数据类型
python入门教程之python开发可变和不可变数据类型和hash
python入门教程python开发字典数据类型
python入门之python开发条记基本数据类型集合
python开发之collections模块
python开发条记之三元运算
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常具体)零基础入门到醒目，收藏这一篇就够了（3）
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入（非常具体）零基础入门到醒目，收藏这一篇就够了（1）
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍（2）
【网络安全渗透测试零基础入门必知必会】之SQL注入实战（非常具体）零基础入门到醒目，收藏这一篇就够了（3）
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战（非常具体）零基础入门到醒目，收藏这一篇就够了（4）
【网络安全渗透测试零基础入门必知必会】之SQL防御（非常具体）零基础入门到醒目，收藏这一篇就够了（4）
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍（非常具体）零基础入门到醒目，收藏这一篇就够了（1）
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户暗码（实战演示）零基础入门到醒目收藏这一篇就够了（2）
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录（实战演示）零基础入门到醒目收藏这一篇就够了（3）
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建（非常具体）零基础入门到醒目，收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏（非常具体）零基础入门到醒目，收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包罗漏洞&分类（非常具体）零基础入门到醒目，收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析（非常具体）零基础入门到醒目， 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包罗漏洞)零基础入门到醒目，收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之怎样搭建 DVWA 靶场保姆级教程（非常具体）零基础入门到醒目，收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包罗漏洞超具体全解（附实例）5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理（非常具体）零基础入门到醒目， 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类（非常具体）零基础入门到醒目， 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别（非常具体）零基础入门到醒目， 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞发掘与主动化工具（非常具体）零基础入门到醒目，收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF哀求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理（非常具体）零基础入门到醒目，收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相干函数和协议（非常具体）零基础入门到醒目，收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御（非常具体）零基础入门到醒目，收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入（非常具体）零基础入门到醒目，收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害（非常具体）零基础入门到醒目，收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析（非常具体）零基础入门到醒目，收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理（非常具体）零基础入门到醒目，收藏这一篇就够了4
****网络安全/渗透测试入门长途代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之长途代码执行原理介绍（非常具体）零基础入门到醒目，收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析（非常具体）零基础入门到醒目，收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP长途命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程，零基础入门到醒目，收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操纵（非常具体）零基础入门到醒目，收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、怎样防御此漏洞？怎样利用此漏洞？2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞（非常具体）零基础入门到醒目，收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析（非常具体）零基础入门到醒目，收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞，以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞（非常具体）零基础入门到醒目，收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之暗码安全概述（非常具体）零基础入门到醒目，收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的暗码是不安全的？（非常具体）零基础入门到醒目，收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之暗码猜解思路（非常具体）零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi暗码、压缩包暗码，收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite暗码爆破实例演示，零基础入门到醒目，收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra暗码爆破工具使用教程图文教程，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa，零基础入门到醒目，收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取暗码，零基础入门到醒目，收藏这一篇就够了8
Wfuzz：功能强盛的web漏洞发掘工具
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该怎样安全加固，零基础入门到醒目，收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御计谋与实践指南，零基础入门到醒目，收藏这一篇就够了
网络安全/渗透测试入门掌握体系权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权（非常具体）零基础入门到醒目，收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理（非常具体）零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析（非常具体）零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址诱骗与dos攻击，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击？CC攻击怎么防御？，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之怎样防御DDOS的攻击？零基础入门到醒目，收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng具体使用安装教程，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi暗码(非常具体)零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析，零基础入门到醒目，收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀题目与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法，零基础入门到醒目，收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用，收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9，零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法，收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学？定义、类型、攻击技术，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通讯模子，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理（附相应工具下载）收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操纵体系安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南，零基础入门到醒目，收藏这一篇就够了
2024版最新AWVS安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
2024版最新burpsuite安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
2024版最新owasp_zap安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
2024版最新Sqlmap安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
2024版最新Metasploit安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
2024版最新Wireshark安装使用教程（非常具体）零基础入门到醒目，收藏这一篇就够了
觉得有效的话，希望粉丝朋友帮明白点个**「分享」「收藏」「在看」「赞」**

黑客/网络安全学习包

资料目次

• 发展路线图&学习规划
  
• 配套视频教程
  
• SRC&黑客文籍
  
• 护网行动资料
  
• 黑客必读书单
  
• 口试题合集
  

因篇幅有限，仅展示部分资料，需要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
1.发展路线图&学习规划
要学习一门新的技术，作为新手肯定要先学习发展路线图，方向不对，积极白费。
对于从来没有接触过网络安全的同砚，我们帮你准备了具体的学习发展路线图&学习规划。可以说是最科学最体系的学习路线，大家跟着这个大的方向学习准没题目。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的笔墨，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！
4.护网行动资料
其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！
5.黑客必读书单
**

**
6.口试题合集
当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和口试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。