常见Web安全攻防总结!327页Web安全学习笔记(附PDF)

网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员入门到进阶 需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。

目录

  • 序章

  • 计算机网络与协议

  • 信息收集

  • 常见漏洞攻防

  • 语言与框架

  • 内网渗透

  • 防御技术

  • 认证机制

  • 工具与资源

  • 手册速查

  • 其他

计算机网络与协议

  • 网络基础

  • UDP协议

  • TCP协议

  • 路由算法

  • 域名系统

  • HTTP标准

  • HTTPS

  • SSL/TLS

  • IPsec

**

**

常见漏洞攻防

  • SQL注入

  • XSS

  • CSRF

  • SSRF

  • 命令注入

  • 目录穿越

  • 文件读取

  • 文件上传

  • 文件包含

  • XXE

  • 模版注入

  • Xpath注入

  • 逻辑漏洞 / 业务漏洞

  • 配置安全

  • 中间件

  • Web Cache欺骗攻击

  • HTTP 请求走私

语言与框架

  • PHP

  • Python

  • Java

  • JavaScript

  • Golang

  • Ruby

  • ASP

内网渗透

  • 信息收集- windows

  • 持久化- indows

  • 域渗透

  • 信息收集- Linux

  • 持久化- Linux

  • 痕迹清理

  • 综合技巧

  • 参考链接

防御技术

  • 团队建设

  • 安全开发

  • 威胁情报

  • ATT

  • 风险控制

  • 加固检查

  • 防御框架

  • 蜜罐技术

  • 入侵检则

  • 应急响应

  • 朔源分析

认证机制

  • sso
  • OAuth
  • JHT
  • Kerberos
  • SAML

笔记源自网络,侵删

相关推荐
lypzcgf1 小时前
Coze源码分析-资源库-编辑数据库-后端源码-安全与错误处理
数据库·安全·系统架构·coze·coze源码分析·ai应用平台·agent平台
Ytadpole1 小时前
客户端加密 和 服务端加密:端到端安全的真正含义
安全·加解密
huohaiyu1 小时前
synchronized (Java)
java·开发语言·安全·synchronized
无锡布里渊3 小时前
分布式光纤声波振动传感:守护智慧城市燃气管网安全的 “神经末梢”
人工智能·安全·智慧城市
Bruce_Liuxiaowei4 小时前
内网连通性判断:多协议检测方法与应用
运维·安全·网络安全
YoungLime7 小时前
DVWA靶场之十六:未验证的重定向漏洞(Open HTTP Redirect)
网络·安全·web安全
szxinmai主板定制专家19 小时前
一种基于 RK3568+AI 的国产化充电桩安全智能交互终端的设计与实现,终端支持各种复杂的交互功能和实时数据处理需求
arm开发·人工智能·嵌入式硬件·安全
深盾安全20 小时前
静态库 vs 动态库:开发必备,效率与性能的平衡术!
安全
EnCi Zheng21 小时前
Spring Security 最简配置完全指南-从入门到精通前后端分离安全配置
java·安全·spring
字节跳动安全中心21 小时前
MCP 安全“体检” | 基于 AI 驱动的 MCP 安全扫描系统
安全·llm·mcp