网络技术群(网络技术交流社区)

一、怎样学习互联网技术

学习互联网技术需要掌握基础知识和专业技能，建议可以从以下几个方面入手：

学习编程语言和算法：互联网技术的核心是计算机编程，要掌握互联网技术就需要学习编程语言和算法。可以通过参加培训班、在线教育平台等方式进行系统学习。

掌握互联网常用技术：在掌握编程基础后，需要学习互联网常用技术，如前端开发技术（HTML、CSS、JavaScript等）、后端开发技术（Java、PHP、Python等）、数据库技术（MySQL、Oracle等）、网络安全技术、云计算及大数据等。

实践经验：通过实践项目来掌握互联网技术是非常有效的方法，可以参加开源项目、参与公司内部项目、参加编程比赛等，积累实践经验。

多关注互联网行业动态：互联网技术更新换代较快，需要时刻关注行业动态，了解新技术新应用。

除此之外，还可以参加一些IT社区或技术交流群，结交相关领域的专业人士，分享经验和技术心得。

二、IT技术交流论坛或是微信群有哪些

您好，非常荣幸能在此回答您的问题。以下是我对此问题的部分见解，若有错误，欢迎指出。展开全部

Github- How people build software· GitHub

Git是一个分布式的版本控制系统，最初由Linus Torvalds编写，用作Linux内核代码的管理。在推出后，Git在其它项目中也取得了很大成功，尤其是在Ruby社区中。目前，包括Rubinius、Merb和Bitcoin在内的很多知名项目都使用了Git。Git同样可以被诸如Capistrano和Vlad the Deployer这样的部署工具所使用。

作为开源代码库以及版本控制系统，Github拥有140多万开发者用户。随着越来越多的应用程序转移到了云上，Github已经成为了管理软件开发以及发现已有代码的首选方法。

StackOverFlowStack- Stack Overflow

Stack Overflow是一个与程序相关的IT技术问答网站。用户可以在网站免费提交问题，浏览问题，索引相关内容，在创建主页的时候使用简单的HTML。在问题页面，我们不会弹出任何广告，销售信息，JavaScript窗口等。

CSDN- CSDN.NET-全球最大中文IT社区，为IT专业技术人员提供最全面的信息传播和服务平台

CSDN(Chinese Software Developer Network)创立于1999年，是中国最大的IT社区和服务平台，为中国的软件开发者和IT从业者提供知识传播、职业发展、软件开发等全生命周期服务，满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。拥有超过3000万注册会员（其中活跃会员800万）、50万注册企业及合作伙伴。

ITEye- ITeye Java编程 Spring框架 Ajax技术 agile敏捷软件开发 ruby on rails实践

ITeye即创办于2003年9月的javaEye，缘起是创始人范凯自己在学习和研究java的开源框架却发现没有一个讨论的地方，于是自己就办一个。2003年12月范凯开始采取比较严格的管理制度。新用户注册时需要强制做题。做13道有关论坛规则的选择题，做不对就不予审核通过。 2010年9月，javaEye被CSDN低调并购，成为其旗下程序员深度交流社区。后由于Oracle公司不准其网站使用JAVA字样，并提出了苛刻条件，JavaEye网站在交涉无效后，不得不做出更名的决定，于2011年4月1日起，正式更名为ItEye技术网站。现在已来被CSDN收购。

开源中国-开源中国-找到您想要的开源项目，分享和交流

开源中国社区成立于2008年8月，其目的是为中国的IT技术人员提供一个全面的、快捷更新的用来检索开源软件以及交流使用开源经验的平台，目前开源中国社区已收录超过两万多款开源软件。经过不断的改进，目前开源中国社区已经形成了由开源软件库、代码分享、资讯、讨论区和博客等几大频道内容。

极乐-

极乐网推崇快速、准确的为IT人员解决技术难题，是一个后起之秀的新兴网站，各方面设计的简洁易用，清新脱俗，是一个值得关注的网站。

V2EX- V2EX

V2EX是创意工作者们的社区。这里目前汇聚了超过 80000名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX希望能够成为创意工作者们的生活和事业的一部分。

Ruby China- Ruby China

RubyChina社区的客户端，具备基本的阅读、发帖、回帖、查看会员基本资料功能。

北风网-首页-北风社区

北风网是国内知名的IT教育培训网站，网站致力于中国IT教育。为在校大学生、应届毕业生、社会就业者提供各类IT培训！旗下拥有北风网论坛、北风网博客专栏、北风网IT圈子等产品。

博客园-博客园-开发者的网上家园

博客园创建于2004年1月，博客园诞生于江苏扬州这样一个IT非常落后的小城市，城市虽小，但是这里却有很多求知创新的人，博客园诞生的理由是如此简单。

51CTO- 51CTO.COM-技术成就梦想

51CTO即北京无忧创想信息技术有限公司，简称“51CTO”，是专注于IT技术创新与发展的互联网媒体机构，由一批资深互联网专业人士创立于2005年。自建立之日起，51CTO就以“专注IT技术领域，打造中国领先的IT技术网络平台”为宗旨，致力于面向中国广大IT专业人群，实现高效传播交流，持续提升技术及管理水准，促进中国信息化建设及应用健康快速发展。

MSDN-使用 Microsoft Developer Network学习开发

MSDN是Microsoft Developer Network的缩写，他是微软的一个期刊产品，专门介绍各种编程技巧。同时它也是独立于Microsoft Visual Studio制作的唯一帮助。目前大部分文章存放在MSDN的网站上，任何人可以免费参阅。

ChinaUnix- Unix技术网=全球最大的Linux/Unix应用与开发者社区= IT人的网上家园

是一个以讨论Linux/Unix类操作系统技术、软件开发技术、数据库技术和网络应用技术等为主的开源技术社区网站。CU给爱好Linux/Unix技术、开源技术者提供一个自由、开放、免费的交流空间，目标是建成中国最好的一个Linux/Unix技术开源共享社区，宣传和推动Linux/Unix技术和自由软件。

PHPChina- PHP China-最棒的PHP中文社区

PHPChina是一个以PHP为中心，面向软件开发者、程序爱好者的开源技术网站及交流社区。作为PHP语言开发公司Zend Technology在大中华区的唯一授权官方网站，PHPChina同时也是Zend中国技术支持中心的官方社区，更是中国每个PHPer自己的开源社区。

w3cschool- w3school在线教程

全球最大的WEB技术资源，W3CSchool是因特网上最大的 WEB开发者资源，其中包括全面的教程、完善的参考手册以及庞大的代码库。

- CNode：Node.js专业中文社区

为国内最专业的Node.JS开源技术社区，致力于Node.JS的技术研究。

CNode社区由一批热爱Node技术的工程师发起，目前已经吸引了互联网各个公司的专业技术人员加入，我们非常欢迎更多对Node感兴趣的朋友加入我们（发邮件到nodejs@126.com）。

ITPUB- ITPUB技术论坛

ITPUB网站是目前国内最大的以技术交流为主的的论坛网站之一。

专门立足讨论数据库、ERP、技术开发、操作系统、网络等方面的技术问题。

CocoaChina- CocoaChina_让移动开发更简单

Cocoachina社区-苹果开发中文站，最热门的iPhone/iPad开发社区。 Cocoachina客户端-专为手机用户量身打造的浏览Cocoachina的第三方浏览工具，独创的网络媒体阅读引擎，专为手机用户设计，访问论坛更流畅、更舒适、更省流量。结合源社区定制设计，提供简洁的内容排版和离线下载，保留源社区的原汁原味。

PHPHub- PHPHub- PHP& Laravel的中文社区

PHPHub是 PHP和 Laravel的中文社区,致力于推动 Laravel,php-fig等 PHP新技术,新理念在中国的发展,是国内最靠谱的 PHP论坛。

w3ctech-最受欢迎的文章

W3cplus火舞游戏 ionichina社区 Linux Story imweb腾讯设计导航设计自动标注工具 w3ctech创立于2009年10月,是中国最大的前端技术社区。

php100- PHP100中文网

PHP100中文网是国内第一家以PHP资源分享为主的专业网站,也提供了PHP中文交流社区。面向PHP学习研究者提供:最新PHP资讯、原创内容、开源代码和PHP视频教程等相关内容。

code4app- Code4App-iOS开发-iOS开源代码库-iOS代码实例搜索-iOS特效示例-iOS代码例子下载-Code4App.com

Code4App是一个移动平台的代码库,是iOS开发好帮手。Code4App为移动开发程序员提供大量的开源代码,iOS代码实例搜索,iOS特效示例,iOS代码例子下载。

InfoQ- InfoQ-促进软件开发领域知识与创新的传播

InfoQ成立于2006年。我们为了促进软件开发领域知识与创新的传播而创建了InfoQ。为了实现这个目标，InfoQ致力于提供中立的、由技术实践者主导的会议、内容与在线社区。

CodeProject- CodeProject- For those who code

是一个免费公开源码的程序设计网站，成立于1999年，是目前世界上最大的开发社区之一，每月有超过340万开发者访问该网站，主要的使用者是Windows平台上的电脑程式设计人员，包括涉及的专业开发人员，开发经理和架构师。每一篇文章几乎都附有源码（src）和例子（demo）下载，用户注册后，可以下载文章附属的源代码。非常感谢您的耐心观看，如有帮助请采纳，祝生活愉快！谢谢！

三、网络安全专业可以获得的技能

网络安全是一个领域，里面包含的知识体系是庞杂的，根据不同岗位要求所具备的技能也是不一样的。比如说渗透测试工程师，需要掌握的技能有：信息收集、目录遍历漏洞、业务逻辑漏洞、HASH与认证、横向扩展方法与权限维持、代码审计等知识技能点；安全工程师要掌握：恶意代码分析、域渗透、入侵溯源、运营自动化、Python编程等知识技能点，如果是零基础入门网络安全的话，建议从Web安全开始学起，内容相对简单。

学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/Kali Linux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。

简单做一个学习规划：

第一步：Web安全相关概念

建议学习时间：2周

学习内容如下：

1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。

2、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google。

3、阅读《Web安全深度剖析》，作为入门学习还是可以的。

4、看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google(渗透笔记、渗透过程、入侵过程等)。

第二步：熟悉渗透相关工具

建议学习时间：3周

学习内容如下：

1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper、Nmap、Appscan等相关工具的使用。

2、了解该类工具的用途和使用场景。

3、下载无后门版的这些软件进行安装。

4、学习并进行使用，具体教材可以在网上搜索，例如：Burpsuite的教程、Sqlmap。

5、常用的这几个软件都学会后，可以安装音速启动做一个渗透工具箱

第三步：渗透实战操作

建议学习时间：5周

学习内容如下：

1、掌握渗透的整个阶段并能够独立渗透小型站点。

2、网上找渗透视频看并思考其中的思路和原理，关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、Dedecms漏洞利用等等)。

3、自己找站点/搭建测试环境进行测试，记住请隐藏好你自己。

4、思考渗透主要分为几个阶段，每个阶段需要做哪些工作，例如这个：PTES渗透测试执行标准。

5、研究SQL注入的种类、注入原理、手动注入技巧。

6、研究文件上传的原理，如何进行截断、解析漏洞利用等，参照：上传攻击框架。

7、研究XSS形成的原理和种类，具体学习方法可以Google。

8、研究Windows/Linux提权的方法和具体使用，可以参考：提权。

9、可以参考:开源渗透测试脆弱系统。

第四步：关注安全圈动态

建议学习时间：1周

学习内容如下：

1、关注安全圈的最新漏洞、安全事件与技术文章。

2、浏览每日的安全技术文章/事件。

3、通过微博、微信关注安全圈的从业人员(遇到大牛的关注或者好友果断关注)，天天抽时间刷一下。

4、通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内，平时多注意积累)。

5、养成习惯，每天主动提交安全技术文章链接到i春秋社区进行积淀。

6、多关注下最新漏洞列表，可以看看春秋云境.com，遇到公开的漏洞都去实践下。

7、关注国内国际上的安全会议的议题或者录像。

8、加入技术交流群，与群内大佬们讨教一些经验和技巧。

第五步：熟悉Windows/Kali Linux

建议学习时间：3周

学习内容如下：

1、学习Windows/Kali Linux基本命令、常用工具。

2、熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。

3、熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等。

4、熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。

5、熟悉metasploit工具，可以参考《Metasploit渗透测试指南》。

第六步：中间件和服务器的安全配置

建议学习时间：3周

学习内容如下：

1、学习服务器环境配置，并能通过思考发现配置存在的安全问题。

2、Windows server2012环境下的IIS配置，特别注意配置安全和运行权限。

3、Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等。

4、远程系统加固，限制用户名和口令登陆，通过iptables限制端口；配置软件Waf加强系统安全，在服务器配置mod_security等系统。

5、通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

第七步：脚本编程学习

建议学习时间：4周

学习内容如下：

1、选择脚本语言：Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

2、搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime。

3、Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》。

4、用Python编写漏洞的exp，然后写一个简单的网络爬虫。

5、PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计(第4版)》、视频。

6、熟悉MVC架构，并试着学习一个PHP框架或者Python框架(可选)。

7、了解Bootstrap的布局或者CSS。

第八步：源码审计与漏洞分析

建议学习时间：3周

学习内容如下：

1、能独立分析脚本源码程序并发现安全问题。

2、熟悉源码审计的动态和静态方法，并知道如何去分析程序。

3、了解Web漏洞的形成原因，然后通过关键字进行查找分析。

4、研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。

学习地址：i春秋官网（企安殿）

第九步：安全体系设计与开发

建议学习时间：5周

学习内容如下：

1、能建立自己的安全体系，并能提出一些安全建议或者系统架构。

2、开发一些实用的安全小工具并开源，体现个人实力。

3、建立自己的安全体系，对公司安全有自己的一些认识和见解。

4、提出或者加入大型安全系统的架构或者开发。