網絡安全工程師需要學的內容:
1、網絡安全基礎:網絡基礎、虛擬機、數據包分析、常用協議、內網穿透、隧道技術等。
2、Linux:Linux系統文件、用戶、進程、日誌、常用服務(HTTP、ftp、dns、SMTP等)。
3、Python編程:Python用法基礎、字符串、列表和元組、面向對象、文件和輸入輸出、網絡編程、web編程等。
4、數據庫:MySQL、msSQL、Oracle。
5、web腳本基礎:html、css、js、asp、PHP、jsp等。
6、web滲透與攻防:OWASP、TOP10、XSS、CSRF、SQL註入、文件上傳/包含、命令註入等。
7、逆向工程:逆向工具(ollydbg、softice、windbg)、軟件保護與破解、殺毒與免殺。
8、軟件漏洞挖掘:堆棧溢出原理與實踐、shellcode、fuzz、漏洞分析。
9、社會工程學:信息收集、偽裝、誘導、心理戰術、說服力、社會工程學工具等。
10、滲透測試:信息獲取、掃描與服務識別、漏洞驗證、無限安全、嗅探攻擊、代理與隧道、metasploit滲透攻擊等。