随着互联网的普及，网络安全成为越来越受重视的话题，求职热门岗位中逐渐出现了网络安全工程师的身影。

网络安全工程师是一个很广泛的职业概称，只要是网络安全相关的从业者，都算是网络安全工程师。网络安全相关岗位很多，有信息安全工程师、渗透测试工程师、应急响应安全工程师、逆向安全工程师、溯源取证安全工程师、安全架构师、恶意软件安全分析师等。

现在越来越多人想进入到网络安全行业，无外乎以下3种原因：
1、网络安全越来越受重视，这个行业未来的前景很好，希望可以赶上这一个风口。
2、不满足于现在的状况，看到网络安全工程师薪资高，渴望获得更高的酬劳
3、觉得做黑客、搞安全的很牛，做一名白帽子有排面，觉得很炫酷。

零基础学习，为何都是先学Web安全？

其原因有两个：近几年网络安全事件频发，黑客攻防、渗透测试这些也开始被大众熟知，但渗透测试工程师、溯源取证、红蓝攻防的技术门槛较高一些。
而Web安全相对比来说更容易入手，特别是对零基础小白而言很友好，是入门网络安全最好的一个选项。

入手Web安全，会涉及HTML/JAVA/等一些编程语言的使用，但又不需要太精通，对于没有任何代码基础的人群来说，稍加学习就能跟着走。

最重要的是，Web安全好就业，在网络安全行业里，现在企业对WEB安全方向的人才需求最多。

那么Web安全学习怎么学？

首先是 Web 技术入门，掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理

第二阶段了解Web 前端开发，这个阶段要学习HTML、CSS、JavaScript 编程语言，能独立搞定Web商业级页面

第三阶段是了解掌握 Web 后端开发。这个阶段要学习 Python与 Django Web 开发框架，掌握 MySQL 数据库原理与操作。从零开始独立搞出一个 Web 网站，并基于 LNMP 架构在 CentOS 服务器上进行部署

当然有一些编程语言并不是必须要精通，只是作为一个新手，为了以后的发展考虑，多学可灵活就业。

第四阶段就是Web 安全渗透。这个阶段要学习的就比较多了，像熟悉Kail Linux 渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。熟练 Web 安全攻防实验室搭建与靶机使用、熟练OWASP TOP10 等 Web 漏洞原理与利用，熟练编程开发与渗透测试等工具、熟悉CTF靶机渗透测试实战…

01开学典礼

02环境搭建

03WEB安全基础

04业务逻辑漏洞

05文件上传漏洞

06 跨站脚本攻击漏洞

07信息收集

08文件包含漏洞

09服务端包含

10服务端请求伪造漏洞

11SQL注入

12 CommandExecution

13 csrf

14小节总结

15 XXE

16中间件安全

17web安全总结

18课程考核

19就业培训

20代码审计基础

21代码审计实战