【资源】没想到Web安全竟能如此通俗易懂,拿来吧你!

共 971字,需浏览 2分钟

 ·

2021-07-17 17:00

Web 安全已经是 Web 开发中一个重要的组成部分,而许多程序猿往往希望专注于程序的实现,而忽略了信息安全的实质。如果没有严谨地考虑到信息安全问题,等出了乱子之后反而会造成更严重的损失。


相信很多同学们都或多或少看过web安全最全指南——《WEB安全攻防:渗透测试实战指南》一书,今天再给大家分享一份Web安全学习笔记,共300+页,内容详实可复制,包括计算机网络协议,信息收集,常见漏洞攻防等模块。同时也将《WEB安全攻防:渗透测试实战指南》和此份Web安全学习笔记一起打包!


【领取方式见文末!】




内容介绍



笔记内容总体分为四个部分,11个章节。

第一部分围绕一些基础知识和技巧进行了一定的说明,主要Web技术的发展与演化、安全 领域的基本常识、计算机网络的基础知识等,这些知识是进行Web安全学习的基础。

第二部分按照常见的渗透测试的顺 序,对信息收集、常见的Web漏洞、常见语言与框架、内网渗透的技巧等进行了简单的讲述,开始学习渗透测试之后通 常会接触到这部分内容。

第三部分回到防御的视角,从安全团队的建设、威胁情报与风控等较大的视角做了描述,也 对蜜罐、溯源等较为细节的内容作了说明。

最后一部分推荐了一些工具与资源列表,也把一些没有分类的内容暂时归 档到这一部分。



01 -序章


  • Web技术演化 

  • Web攻防技术演化 

  • 安全观



02 -计算机网络与协议


  • 网络基础

  • UDP协议

  • TCP协议

  • 路由算法

  • 域名系统

  • HTTP标准

  • HTTPS

  • SSL/TLS

  • IPsec



03 - 信息收集

  • 域名信息

  • 端口信息

  • 站点信息

  • 搜索引擎利用

  • 社会工程学

  • 参考链接




04-常见漏洞攻防


  • SQL注入

  • XSS

  • CSRF

  • SSRF

  • 命令注入

  • 目录穿越

  • 文件读取

  • 文件上传

  • 文件包含

  • XXE

  • 模版注入

  • Xpath注入

  • 逻辑漏洞 / 业务漏洞

  • 配置安全

  • 中间件

  • Web Cache欺骗攻击

  • HTTP 请求走私



05 - 语言与框架




06 - 内网渗透



由于内容限制,不再一一展示

以上资料如何获取?

请识别添加下方二维码【不是在微信公众号后台】

回复“web安全”即可获得网盘链接和提取码!


浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报