常见Web安全攻防总结!327页Web安全学习笔记(附PDF)

共 3154字,需浏览 7分钟

 ·

2023-06-28 07:32

网络安全 的范畴很大, 相较于二进制安全等方向的高门槛 高要求,Web安全 体系比较成熟 在现阶段来看 ,但凡有 自己网站和安全需求的企业,就需要Web安全工程师,并且 薪资十分可观,因此成为了不少朋友的主要发展方向。
如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份 Web安全学习笔记,共327页11个章节 ,文章详细介绍了 计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术 等等,全文 全面成体系,通俗易懂 ,涵盖了零基础学员 入门到进阶 需要掌握的核心知识点, 实操性极强 ,感兴趣的朋友可以看一下。


目录


  • 序章
  • 计算机网络与协议
  • 信息收集
  • 常见漏洞攻防
  • 语言与框架
  • 内网渗透
  • 防御技术
  • 认证机制
  • 工具与资源
  • 手册速查
  • 其他

c3e604e017dee4224d4856d2d1e4b91e.webp


计算机网络与协议


  • 网络基础
  • UDP协议
  • TCP协议
  • 路由算法
  • 域名系统
  • HTTP标准
  • HTTPS
  • SSL/TLS
  • IPsec

9f80bf4a83f1c31ab3757b38c56780dc.webp


常见漏洞攻防


  • SQL注入
  • XSS
  • CSRF
  • SSRF
  • 命令注入
  • 目录穿越
  • 文件读取
  • 文件上传
  • 文件包含
  • XXE
  • 模版注入
  • Xpath注入
  • 逻辑漏洞 / 业务漏洞
  • 配置安全
  • 中间件
  • Web Cache欺骗攻击
  • HTTP 请求走私

376a568602f4e67e5c8660d121f3a3a6.webp


f3ee2d66b1a65c8cc7ebbe742a1610ad.webp


语言与框架


  • PHP
  • Python
  • Java
  • JavaScript
  • Golang
  • Ruby
  • ASP

cd3d6bd62fb277454bc6de3ac5029a34.webp


内网渗透


  • 信息收集- windows
  • 持久化- indows
  • 域渗透
  • 信息收集- Linux
  • 持久化- Linux
  • 痕迹清理
  • 综合技巧
  • 参考链接

4971b69d4eeaac93ca1cb219f4c2638a.webp


54f8e7a4177fd39c99493638d1dc5647.webp


防御技术


  • 团队建设

  • 安全开发

  • 威胁情报

  • ATT

  • 风险控制

  • 加固检查

  • 防御框架

  • 蜜罐技术

  • 入侵检则

  • 应急响应

  • 朔源分析


71c207afd152481f8d36c566aac25bc6.webp


675803c88ab1e3f2714b64ea86033675.webp


认证机制
  • sso

  • OAuth

  • JHT

  • Kerberos

  • SAML

57075952a2295341139b803c297a6b54.webp


如何获取以上资源

 

扫描上方二维码 请务必备注关键字 【web安全笔记】 即可免费获取PDF


*声明:资料来 源https://github.com/LyleMi/Learn-Web-Hacking,PDF版仅做分享学习,侵删
浏览 21
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报