从哪里可以免费学习网络安全知识，求推荐？

十五派（15PB®）是一个依托于卓越的研发团队和丰富的集训管理经验，为个人、公司、高校提供定制化信息安全技术教育解决方案的专业团队，十五派（15PB®）隶属于北京蓝森科技有限公司

在回答这个问题前，首先，我们要了解何为网络安全。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

零基础学习

在网络安全的学习过程中，基础知识是一个绕不过的问题，Web知识本身就非常丰富，覆盖范围也非常广泛。

首先是大家比较熟悉的浏览器、数据库、服务器；

以及由简到难的HTML、JavaScript和CSS、PHP、Java、.net；

还有从CDN、代理、Web容器；静态页面到MVC；从URL协议到HTTP协议；页面加载到DOM渲染等等。

而基础的学习需要把握一个度，当你选择花很多时间完全掌握这些知识，再学习Web安全时，你的学习兴趣或多或少会失去一些。

 入门

然而当你掌握了Web基础知识时，你才会残酷的发现你还远远没有入门。 这里给出一些我的建议：

1. 多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

例如

《黑客攻防---web安全实战详解》《Web前端黑客技术揭秘》《安全之路：Web渗透技术及实战案例解析（第2版）》

现在Web安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书。

当然纸上谈兵终觉浅，不实践一下怎么好呢。

2.常用工具的学习

1.Burpsuite学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件2.Nmap使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务，判断其服务名称及版本号3.SQLMap对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方

4

3.学习开发

1.书籍《细说 PHP》2.实践使用 PHP 写一个列目录的脚本，可以通过参数列出任意目录的列表使用 PHP 抓取一个网页的内容并输出使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出