鹏展网络传媒

山西锐信网安信息技术有限公司是一家集信息安全等级保护咨询、安全风险评估、渗透测试和重点单位攻防演练(HVV)、CIIPTu0026CCSS网络合规安全培训等安全服务于一身的网络安全服务企业。公司一直专注于安全服务，深度研究国家信息网络安全相关政策和标准，秉承以引导和满足用户安全需求为核心，以为客户赋能为目标，在能源、公安、金融和医疗等行业的安全检查、等保咨询和入网安评等方面，积累了丰富经验，为客户提供全方位网络安全服务。

作为一位正在必火安全学习的准网络安全人员来发表一下自己的看法。一名合格的渗透测试人员是不停的在学习在进步的，网络安全日新月异，昨天的风很可能变成今天的雨。建议基础学习内容：linux、kalilinux以及系统漏洞和脚本安全的深入了解。建议编程学习内容：PHP、python。渗透测试知识技术说多不多，学来学去就是那么多东西，说少也不少，各方面都要学习，重要的是思路的扩展升级。

简单概括下来有：信息安全（建议深入学习社会工程学、密码学），系统安全，应用安全目前流行的是防火墙waf的绕过，内网安全的渗透与防御，CTF红蓝的练习，黑盒白盒测试环境的思路极为重要。2020年了不再是一眼能看出的简单漏洞了，若是传统性的进行渗透测试，那么自身是提高不了多少的。网络上的课程大同小异教程里都是基本操作登不上大雅之堂，自己闷头苦学苦思只会落后，跟上时代的发展，多去找大佬学习交流，或者到知名培训机构修炼渡劫。

给你一个建议列表，仅供参考（培训机构课程大纲）。1、基础篇：其中包含安全导论、安全法律法规、web安全与风险、攻防环境搭建、web应用程序技术、核心防御机制、HTML