【资源】没想到Web安全竟能如此通俗易懂,拿来吧你!
Web 安全已经是 Web 开发中一个重要的组成部分,而许多程序猿往往希望专注于程序的实现,而忽略了信息安全的实质。如果没有严谨地考虑到信息安全问题,等出了乱子之后反而会造成更严重的损失。
相信很多同学们都或多或少看过web安全最全指南——《WEB安全攻防:渗透测试实战指南》一书,今天再给大家分享一份Web安全学习笔记,共300+页,内容详实可复制,包括计算机网络协议,信息收集,常见漏洞攻防等模块。同时也将《WEB安全攻防:渗透测试实战指南》和此份Web安全学习笔记一起打包!
【领取方式见文末!】
内容介绍
笔记内容总体分为四个部分,11个章节。 第一部分围绕一些基础知识和技巧进行了一定的说明,主要Web技术的发展与演化、安全 领域的基本常识、计算机网络的基础知识等,这些知识是进行Web安全学习的基础。 第二部分按照常见的渗透测试的顺 序,对信息收集、常见的Web漏洞、常见语言与框架、内网渗透的技巧等进行了简单的讲述,开始学习渗透测试之后通 常会接触到这部分内容。 第三部分回到防御的视角,从安全团队的建设、威胁情报与风控等较大的视角做了描述,也 对蜜罐、溯源等较为细节的内容作了说明。 最后一部分推荐了一些工具与资源列表,也把一些没有分类的内容暂时归 档到这一部分。
01 -序章
- Web技术演化
- Web攻防技术演化
- 安全观
02 -计算机网络与协议
- 网络基础
- UDP协议
- TCP协议
- 路由算法
- 域名系统
- HTTP标准
- HTTPS
- SSL/TLS
- IPsec
03 - 信息收集
- 域名信息
- 端口信息
- 站点信息
- 搜索引擎利用
- 社会工程学
- 参考链接
04-常见漏洞攻防
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目录穿越
- 文件读取
- 文件上传
- 文件包含
- XXE
- 模版注入
- Xpath注入
- 逻辑漏洞 / 业务漏洞
- 配置安全
- 中间件
- Web Cache欺骗攻击
- HTTP 请求走私
05 - 语言与框架
06 - 内网渗透
由于内容限制,不再一一展示
以上资料如何获取?
请微信扫描添加下方二维码
回复“web安全”即可获得网盘链接和提取码!
