【资源】没想到Web安全竟能如此通俗易懂，拿来吧你！

Web 安全已经是 Web 开发中一个重要的组成部分，而许多程序猿往往希望专注于程序的实现，而忽略了信息安全的实质。如果没有严谨地考虑到信息安全问题，等出了乱子之后反而会造成更严重的损失。

相信很多同学们都或多或少看过web安全最全指南——《WEB安全攻防：渗透测试实战指南》一书，今天再给大家分享一份Web安全学习笔记，共300+页，内容详实可复制，包括计算机网络协议，信息收集，常见漏洞攻防等模块。同时也将《WEB安全攻防：渗透测试实战指南》和此份Web安全学习笔记一起打包！

【领取方式见文末！】

内容介绍

笔记内容总体分为四个部分，11个章节。

第一部分围绕一些基础知识和技巧进行了一定的说明，主要Web技术的发展与演化、安全 领域的基本常识、计算机网络的基础知识等，这些知识是进行Web安全学习的基础。

第二部分按照常见的渗透测试的顺 序，对信息收集、常见的Web漏洞、常见语言与框架、内网渗透的技巧等进行了简单的讲述，开始学习渗透测试之后通 常会接触到这部分内容。

第三部分回到防御的视角，从安全团队的建设、威胁情报与风控等较大的视角做了描述，也 对蜜罐、溯源等较为细节的内容作了说明。

最后一部分推荐了一些工具与资源列表，也把一些没有分类的内容暂时归 档到这一部分。

01 -序章

• Web技术演化 

• Web攻防技术演化 

• 安全观
  

02 -计算机网络与协议

• 网络基础

• UDP协议

• TCP协议

• 路由算法

• 域名系统

• HTTP标准

• HTTPS

• SSL/TLS

• IPsec

03 - 信息收集

• 域名信息

• 端口信息

• 站点信息

• 搜索引擎利用

• 社会工程学

• 参考链接

04-常见漏洞攻防

• SQL注入

• XSS

• CSRF

• SSRF

• 命令注入

• 目录穿越

• 文件读取

• 文件上传

• 文件包含

• XXE

• 模版注入

• Xpath注入

• 逻辑漏洞 / 业务漏洞

• 配置安全

• 中间件

• Web Cache欺骗攻击

• HTTP 请求走私

05 - 语言与框架

06 - 内网渗透

由于内容限制，不再一一展示

以上资料如何获取？

请识别添加下方二维码【不是在微信公众号后台】

回复“web安全”即可获得网盘链接和提取码！