一 学习路径

• Web 安全爱好者学习路径建：
  

• 理工科在校生 Web 安全学习路径建议：
  

• 安全工程师 Web 安全学习路径建议：
  

二 微专业知识图谱（基础与进阶）

三 课程、书籍与资料等

0. 网络空间安全工程技术人才培养体系指南：

• 参考文档：第三章 网安人才知识技能体系

1. 课程：

• Web 安全微专业（前置课程）链接
• Web 安全微专业（基础）链接
• Web 安全微专业（进阶）链接

2. 书籍：

• 《白帽子讲 Web 安全》
• 《Web 前端黑客技术揭秘》
• 《黑客攻防技术宝典 Web 实战篇》
• 《代码审计：企业级 Web 代码安全架构》
• 《Web 应用安全权威指南》
• 《黑客秘籍：渗透测试实用指南》
• 《Web 之困：现代 Web 应用安全指南》
• 《Web 安全之机器学习入门》
• 《互联网企业安全高级指南》

3. 其它资料：

• Hacker101 系列
• OWASP Testing Guide
• 《Web Application Hackers Handbook》
• 《the tangled web》

4. CTF 相关基础题目练习：

• idf 实验室
• xctf 题库网站
• i 春秋 CTF 训练
• challs 非常入门的国外 ctf 题库
• 非常入门的国外 ctf 题库
• 米安的 Web 漏洞靶场
• 国外的 XSS 测试
• 国外的 sql 注入的挑战网站

5. 技能要求：

• 实践项目或者是类似真实工作场景的项目经验。
• 关于 Web 漏洞各种类型的原理、利用方法和防御方面的技能。
• Linux 操作系统、编程语言等等基础类技能。
• 渗透测试工具的使用。

6. 补充：Web 安全学习过程参考小结

   参考文章：
   1、 Web 安全研究人员是如何炼成的？
   2、 给表弟的Web安全入门建议
   3、 Web 渗透计划

• 相关课程体系、相关书籍
• CTF
• 练习 1：OWASP Broken Web Applications Project，链接
• 练习 2：hackxor，链接
• HackerOne、BugCrowd 难度和回报相对较低的挑战来练手。
• 资料有：Hacker101 系列、OWASP Testing Guide、《Web Application Hackers Handbook》、《the tangled web》

四 Web 开发、Web 安全

五 Web 服务组件

六 Web 应⽤安全漏洞浅析

七 信息安全相关岗位需求数据

八 寄语

---

• ← Previous Post
• Next Post →