常见Web安全攻防总结!327页Web安全学习笔记(附PDF)

网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员入门到进阶 需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。

目录

  • 序章

  • 计算机网络与协议

  • 信息收集

  • 常见漏洞攻防

  • 语言与框架

  • 内网渗透

  • 防御技术

  • 认证机制

  • 工具与资源

  • 手册速查

  • 其他

计算机网络与协议

  • 网络基础

  • UDP协议

  • TCP协议

  • 路由算法

  • 域名系统

  • HTTP标准

  • HTTPS

  • SSL/TLS

  • IPsec

**

**

常见漏洞攻防

  • SQL注入

  • XSS

  • CSRF

  • SSRF

  • 命令注入

  • 目录穿越

  • 文件读取

  • 文件上传

  • 文件包含

  • XXE

  • 模版注入

  • Xpath注入

  • 逻辑漏洞 / 业务漏洞

  • 配置安全

  • 中间件

  • Web Cache欺骗攻击

  • HTTP 请求走私

语言与框架

  • PHP

  • Python

  • Java

  • JavaScript

  • Golang

  • Ruby

  • ASP

内网渗透

  • 信息收集- windows

  • 持久化- indows

  • 域渗透

  • 信息收集- Linux

  • 持久化- Linux

  • 痕迹清理

  • 综合技巧

  • 参考链接

防御技术

  • 团队建设

  • 安全开发

  • 威胁情报

  • ATT

  • 风险控制

  • 加固检查

  • 防御框架

  • 蜜罐技术

  • 入侵检则

  • 应急响应

  • 朔源分析

认证机制

  • sso
  • OAuth
  • JHT
  • Kerberos
  • SAML

笔记源自网络,侵删

相关推荐
jjyangyou2 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan3 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长3 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
hikktn10 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
23zhgjx-NanKon12 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon12 小时前
华为eNSP:mux-vlan
网络·安全·华为
昔我往昔12 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
棱角~~15 小时前
盘点和嗨格式一样好用的10款数据恢复!!
数据库·经验分享·安全·电脑·学习方法
NETFARMER运营坛16 小时前
如何优化 B2B 转化率?这些步骤你不可不知
大数据·安全·阿里云·ai·ai写作
安徽京准16 小时前
京准时钟:无人机卫星信号安全防护隔离装置
安全·无人机·信号安全防护装置·卫星安全隔离装置·北斗授时安全隔离·北斗对时防护隔离装置