【资源】没想到Web安全竟能如此通俗易懂,拿来吧你!
Web 安全已经是 Web 开发中一个重要的组成部分,而许多程序猿往往希望专注于程序的实现,而忽略了信息安全的实质。如果没有严谨地考虑到信息安全问题,等出了乱子之后反而会造成更严重的损失。
相信很多同学们都或多或少看过web安全最全指南——《WEB安全攻防:渗透测试实战指南》一书,今天再给大家分享一份Web安全学习笔记,共300+页,内容详实可复制,包括计算机网络协议,信息收集,常见漏洞攻防等模块。同时也将《WEB安全攻防:渗透测试实战指南》和此份Web安全学习笔记一起打包!
【领取方式见文末!】
内容介绍
笔记内容总体分为四个部分,11个章节。 第一部分围绕一些基础知识和技巧进行了一定的说明,主要Web技术的发展与演化、安全 领域的基本常识、计算机网络的基础知识等,这些知识是进行Web安全学习的基础。 第二部分按照常见的渗透测试的顺 序,对信息收集、常见的Web漏洞、常见语言与框架、内网渗透的技巧等进行了简单的讲述,开始学习渗透测试之后通 常会接触到这部分内容。 第三部分回到防御的视角,从安全团队的建设、威胁情报与风控等较大的视角做了描述,也 对蜜罐、溯源等较为细节的内容作了说明。 最后一部分推荐了一些工具与资源列表,也把一些没有分类的内容暂时归 档到这一部分。
01 -序章
Web技术演化
Web攻防技术演化
安全观
02 -计算机网络与协议
网络基础
UDP协议
TCP协议
路由算法
域名系统
HTTP标准
HTTPS
SSL/TLS
IPsec
03 - 信息收集
域名信息
端口信息
站点信息
搜索引擎利用
社会工程学
参考链接
04-常见漏洞攻防
SQL注入
XSS
CSRF
SSRF
命令注入
目录穿越
文件读取
文件上传
文件包含
XXE
模版注入
Xpath注入
逻辑漏洞 / 业务漏洞
配置安全
中间件
Web Cache欺骗攻击
HTTP 请求走私
05 - 语言与框架
06 - 内网渗透
由于内容限制,不再一一展示
以上资料如何获取?
请识别添加下方二维码【不是在微信公众号后台】
回复“web安全”即可获得网盘链接和提取码!
评论