常见Web安全攻防总结!327页Web安全学习笔记(附PDF)
2023-12-27 08:31:16 Author: HACK之道(查看原文) 阅读量:42 收藏
网络安全的范畴很大,相较于二进制安全等方向的高门槛高要求,Web安全体系比较成熟在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。

目录

  • 序章
  • 计算机网络与协议
  • 信息收集
  • 常见漏洞攻防
  • 语言与框架
  • 内网渗透
  • 防御技术
  • 认证机制
  • 工具与资源
  • 手册速查
  • 其他

计算机网络与协议
  • 网络基础
  • UDP协议
  • TCP协议
  • 路由算法
  • 域名系统
  • HTTP标准
  • HTTPS
  • SSL/TLS
  • IPsec

常见漏洞攻防
  • SQL注入
  • XSS
  • CSRF
  • SSRF
  • 命令注入
  • 目录穿越
  • 文件读取
  • 文件上传
  • 文件包含
  • XXE
  • 模版注入
  • Xpath注入
  • 逻辑漏洞 / 业务漏洞
  • 配置安全
  • 中间件
  • Web Cache欺骗攻击
  • HTTP 请求走私

语言与框架
  • PHP
  • Python
  • Java
  • JavaScript
  • Golang
  • Ruby
  • ASP

内网渗透
  • 信息收集- windows
  • 持久化- indows
  • 域渗透
  • 信息收集- Linux
  • 持久化- Linux
  • 痕迹清理
  • 综合技巧
  • 参考链接

防御技术

  • 团队建设

  • 安全开发

  • 威胁情报

  • ATT

  • 风险控制

  • 加固检查

  • 防御框架

  • 蜜罐技术

  • 入侵检则

  • 应急响应

  • 朔源分析

认证机制

  • sso

  • OAuth

  • JHT

  • Kerberos

  • SAML

如何获取以上资源

扫描上方二维码
请务必备注关键字【web安全笔记】
即可免费获取PDF
不备注不发放笔记哦!
*声明:资料来源https://github.com/LyleMi/Learn-Web-Hacking,PDF版仅做分享学习,侵删

文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247512294&idx=1&sn=7ece68a13ee7b4a60d522f5409855098&chksm=97476b38496f59656c522cff5fbfa499127031c186c7cc74e86e115762602c3084c350640066&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh