常见Web安全攻防总结!327页Web安全学习笔记(附PDF)

网络安全
的范畴很大，
相较于二进制安全等方向的高门槛
、
高要求，Web安全
体系比较成熟
，
在现阶段来看
，但凡有
自己网站和安全需求的企业，就需要Web安全工程师，并且
薪资十分可观，因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣，又想深入了解这方面内容，不妨收藏一下这份
Web安全学习笔记，共327页11个章节
，文章详细介绍了
计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术
等等，全文
全面成体系，通俗易懂
，涵盖了零基础学员从
入门到进阶
需要掌握的核心知识点，
实操性极强
，感兴趣的朋友可以看一下。

目录

• 
  序章


• 
  计算机网络与协议


• 
  信息收集


• 
  常见漏洞攻防


• 
  语言与框架


• 
  内网渗透


• 
  防御技术


• 
  认证机制


• 
  工具与资源


• 
  手册速查


• 
  其他

计算机网络与协议

• 
  网络基础
  


• 
  UDP协议
  


• 
  TCP协议
  


• 
  路由算法
  


• 
  域名系统
  


• 
  HTTP标准
  


• 
  HTTPS
  


• 
  SSL/TLS
  


• 
  IPsec
  

常见漏洞攻防

• 
  SQL注入
  


• 
  XSS
  


• 
  CSRF
  


• 
  SSRF
  


• 
  命令注入
  


• 
  目录穿越
  


• 
  文件读取
  


• 
  文件上传
  


• 
  文件包含
  


• 
  XXE
  


• 
  模版注入
  


• 
  Xpath注入
  


• 
  逻辑漏洞 / 业务漏洞
  


• 
  配置安全
  


• 
  中间件
  


• 
  Web Cache欺骗攻击
  


• 
  HTTP 请求走私
  

语言与框架

• 
  PHP


• 
  Python


• 
  Java


• 
  JavaScript


• 
  Golang


• 
  Ruby


• 
  ASP

内网渗透

• 
  信息收集- windows
  


• 
  持久化- indows
  


• 
  域渗透
  


• 
  信息收集- Linux
  


• 
  持久化- Linux
  


• 
  痕迹清理
  


• 
  综合技巧
  


• 
  参考链接
  

防御技术

• 
  

  
  团队建设
  

  
  


• 
  

  
  安全开发
  

  
  


• 
  

  
  威胁情报
  

  
  


• 
  

  
  ATT
  

  
  


• 
  

  
  风险控制
  

  
  


• 
  

  
  加固检查
  

  
  


• 
  

  
  防御框架
  

  
  


• 
  

  
  蜜罐技术
  

  
  


• 
  

  
  入侵检则
  

  
  


• 
  

  
  应急响应
  

  
  


• 
  

  
  朔源分析
  

  
  

认证机制

• 
  

  sso

  
  


• 
  

  OAuth

  
  


• 
  

  JHT

  
  


• 
  

  Kerberos

  
  


• 
  

  SAML

  
  

如何获取以上资源

 

▲▲▲

扫描上方二维码





请务必备注关键字
【web安全笔记】



即可免费获取PDF

*声明：资料来
源https://github.com/LyleMi/Learn-Web-Hacking，PDF版仅做分享学习，侵删