常见Web安全攻防总结!327页Web安全学习笔记(附PDF)

网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员入门到进阶 需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。

目录

  • 序章

  • 计算机网络与协议

  • 信息收集

  • 常见漏洞攻防

  • 语言与框架

  • 内网渗透

  • 防御技术

  • 认证机制

  • 工具与资源

  • 手册速查

  • 其他

计算机网络与协议

  • 网络基础

  • UDP协议

  • TCP协议

  • 路由算法

  • 域名系统

  • HTTP标准

  • HTTPS

  • SSL/TLS

  • IPsec

**

**

常见漏洞攻防

  • SQL注入

  • XSS

  • CSRF

  • SSRF

  • 命令注入

  • 目录穿越

  • 文件读取

  • 文件上传

  • 文件包含

  • XXE

  • 模版注入

  • Xpath注入

  • 逻辑漏洞 / 业务漏洞

  • 配置安全

  • 中间件

  • Web Cache欺骗攻击

  • HTTP 请求走私

语言与框架

  • PHP

  • Python

  • Java

  • JavaScript

  • Golang

  • Ruby

  • ASP

内网渗透

  • 信息收集- windows

  • 持久化- indows

  • 域渗透

  • 信息收集- Linux

  • 持久化- Linux

  • 痕迹清理

  • 综合技巧

  • 参考链接

防御技术

  • 团队建设

  • 安全开发

  • 威胁情报

  • ATT

  • 风险控制

  • 加固检查

  • 防御框架

  • 蜜罐技术

  • 入侵检则

  • 应急响应

  • 朔源分析

认证机制

  • sso
  • OAuth
  • JHT
  • Kerberos
  • SAML

笔记源自网络,侵删

相关推荐
FairGuard手游加固1 小时前
Cocos资源加密方案解析
安全·游戏·cocos2d
2501_938791832 小时前
API 接口安全:用 JWT + Refresh Token 解决 Token 过期与身份伪造问题
安全
深盾安全2 小时前
深入 Rust 错误处理:从新手到高手的进阶之路
安全
运维有小邓@2 小时前
如何生成随机密码保护新创建的用户帐户安全?
运维·安全·自动化
七月稻草人2 小时前
Rust 中的路由匹配与参数提取:类型安全的 HTTP 路径解析艺术
安全·http·rust
R0ot3 小时前
面向安全增强的SSH版本升级实战指南
运维·安全·ssh
普普通通的南瓜3 小时前
金融交易防护:国密 SSL 证书在网银与移动支付中的核心作用
网络·网络协议·安全·arcgis·gitlab·ssl·源代码管理
云边有个稻草人3 小时前
深入解析 Rust 内部可变性模式:安全与灵活的完美平衡
开发语言·安全·rust
2501_938780283 小时前
服务器 Web 安全:Nginx 配置 X-Frame-Options 与 CSP 头,防御 XSS 与点击劫持
服务器·前端·安全
云边有个稻草人3 小时前
所有权与解构(Destructuring)的关系:Rust 中数据拆分的安全范式
开发语言·安全·rust