Web安全常用攻防技术总结,附pdf可下载(建议收藏)
如果你对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。
文章目录
序章 计算机网络与协议 信息收集 常见漏洞攻防 语言与框架 内网渗透 防御技术 认证机制 工具与资源 手册速查 其他
计算机网络与协议
网络基础 UDP协议 TCP协议 路由算法 域名系统 HTTP标准 HTTPS SSL/TLS IPsec
常见漏洞攻防
SQL注入 XSS CSRF SSRF 命令注入 目录穿越 文件读取 文件上传 文件包含 XXE 模版注入 Xpath注入 逻辑漏洞 / 业务漏洞 配置安全 中间件 Web Cache欺骗攻击 HTTP 请求走私
语言与框架
PHP Python Java JavaScript Golang Ruby ASP
内网渗透
信息收集- windows 持久化- indows 域渗透 信息收集- Linux 持久化- Linux 痕迹清理 综合技巧 参考链接
防御技术
团队建设
安全开发
威胁情报
ATT
风险控制
加固检查
防御框架
蜜罐技术
入侵检则
应急响应
朔源分析
认证机制
sso
OAuth
JHT
Kerberos
SAML
如何获取以上资源
▲▲▲
赶快扫描海报二维码
听干货!拿好礼!
▼
11月5日16:00,来马哥直播间,听马哥为你详细讲解【云原生时代的SRE及DevOps工程师进阶之路】。不仅有满满技术干货,更有现场直播答疑,欢迎大家踊跃参与!
另外所有参与直播的同学,都有机会获得千元奖学金和《Kubernetes进阶实战》包邮书籍,扫描下方二维码提前预约,精彩不容错过!
评论