网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。
如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员 从入门到进阶 需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。
目录
- 
序章 
- 
计算机网络与协议 
- 
信息收集 
- 
常见漏洞攻防 
- 
语言与框架 
- 
内网渗透 
- 
防御技术 
- 
认证机制 
- 
工具与资源 
- 
手册速查 
- 
其他 

计算机网络与协议
- 
网络基础 
- 
UDP协议 
- 
TCP协议 
- 
路由算法 
- 
域名系统 
- 
HTTP标准 
- 
HTTPS 
- 
SSL/TLS 
- 
IPsec 

**
**
常见漏洞攻防
- 
SQL注入 
- 
XSS 
- 
CSRF 
- 
SSRF 
- 
命令注入 
- 
目录穿越 
- 
文件读取 
- 
文件上传 
- 
文件包含 
- 
XXE 
- 
模版注入 
- 
Xpath注入 
- 
逻辑漏洞 / 业务漏洞 
- 
配置安全 
- 
中间件 
- 
Web Cache欺骗攻击 
- 
HTTP 请求走私 


语言与框架
- 
PHP 
- 
Python 
- 
Java 
- 
JavaScript 
- 
Golang 
- 
Ruby 
- 
ASP 

内网渗透
- 
信息收集- windows 
- 
持久化- indows 
- 
域渗透 
- 
信息收集- Linux 
- 
持久化- Linux 
- 
痕迹清理 
- 
综合技巧 
- 
参考链接 


防御技术
- 
团队建设 
- 
安全开发 
- 
威胁情报 
- 
ATT 
- 
风险控制 
- 
加固检查 
- 
防御框架 
- 
蜜罐技术 
- 
入侵检则 
- 
应急响应 
- 
朔源分析 


认证机制
- sso
- OAuth
- JHT
- Kerberos
- SAML

笔记源自网络,侵删