常用红队安全攻防总结
马哥Linux运维
共 947字,需浏览 2分钟
· 2022-02-25
因为安全从业人员必须注重知识的积累和技术的学习,但安全与其他岗位不同,它的工作更具有随机性,因此学习起来并不是一件容易的事儿,就连许多大型企业的攻防方案也是漏洞百出。
如果你对Web安全攻防感兴趣,又想深入了解这方面内容的话,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等,全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。
目录(327页11章)
序章 计算机网络与协议 信息收集 常见漏洞攻防 语言与框架 内网渗透 防御技术 认证机制 工具与资源 手册速查 其他
计算机网络与协议
网络基础 UDP协议 TCP协议 路由算法 域名系统 HTTP标准 HTTPS SSL/TLS IPsec
常见漏洞攻防
SQL注入 XSS CSRF SSRF 命令注入 目录穿越 文件读取 文件上传 文件包含 XXE 模版注入 Xpath注入 逻辑漏洞 / 业务漏洞 配置安全 中间件 Web Cache欺骗攻击 HTTP 请求走私
语言与框架
PHP Python Java JavaScript Golang Ruby ASP
内网渗透
信息收集- windows 持久化- indows 域渗透 信息收集- Linux 持久化- Linux 痕迹清理 综合技巧 参考链接
防御技术
团队建设
安全开发
威胁情报
ATT
风险控制
加固检查
防御框架
蜜罐技术
入侵检则
应急响应
朔源分析
认证机制
sso
OAuth
JHT
Kerberos
SAML
*声明:资料来源https://github.com/LyleMi/Learn-Web-Hacking,PDF版仅做分享学习,侵删
————
1、关注公众号:网络安全资源库
2、回复关键词:攻防
点击上方卡片,后台回复:「攻防」
可免费获取学习笔记
评论
《云原生安全攻防》-- 容器安全风险分析
在本节课程中,我们将提供一个全面的视角,来深入探讨容器环境下的安全风险,帮忙大家建立起容器环境下安全风险的整体认知。 在这个课程中,我们将学习以下内容: 容器技术概述 :什么是容器技术以及它解决了什么问...
Bypass
0
《云原生安全攻防》-- 构建云原生攻防场景
在本节课程中,我们将学习云原生攻防场景的构建。为了研究云原生安全攻击案例,我们需要搭建一个云原生攻击测试环境,以便进行攻防研究和攻击手法的复现。在这个课程中,我们将学习以下内容:构建云原生攻防场景:选择模拟的攻击目标,形成完整的攻击路径,以便学习如何攻击过程中的漏洞利用技术和防御策略。快速搭建K8s
Bypass
0