Web安全常用攻防技术总结,附pdf可下载(建议收藏)
如果你对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份Web安全学习笔记,共327页11个章节,文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。
文章目录
-
序章 -
计算机网络与协议 -
信息收集 -
常见漏洞攻防 -
语言与框架 -
内网渗透 -
防御技术 -
认证机制 -
工具与资源 -
手册速查 -
其他
计算机网络与协议
-
网络基础 -
UDP协议 -
TCP协议 -
路由算法 -
域名系统 -
HTTP标准 -
HTTPS -
SSL/TLS -
IPsec
常见漏洞攻防
-
SQL注入 -
XSS -
CSRF -
SSRF -
命令注入 -
目录穿越 -
文件读取 -
文件上传 -
文件包含 -
XXE -
模版注入 -
Xpath注入 -
逻辑漏洞 / 业务漏洞 -
配置安全 -
中间件 -
Web Cache欺骗攻击 -
HTTP 请求走私
语言与框架
-
PHP -
Python -
Java -
JavaScript -
Golang -
Ruby -
ASP
内网渗透
-
信息收集- windows -
持久化- indows -
域渗透 -
信息收集- Linux -
持久化- Linux -
痕迹清理 -
综合技巧 -
参考链接
防御技术
- 团队建设
- 安全开发
- 威胁情报
- ATT
- 风险控制
- 加固检查
- 防御框架
- 蜜罐技术
- 入侵检则
- 应急响应
- 朔源分析
认证机制
- sso
- OAuth
- JHT
- Kerberos
- SAML
如何获取以上资源
识别添加助理
回复关键字"Web安全"就可打包全部带走
*声明:资料来源https://github.com/LyleMi/Learn-Web-Hacking,PDF版仅做分享学习,侵删
赶快扫描海报二维码
听干货!拿好礼!
11月5日16:00,来马哥直播间,听马哥为你详细讲解【云原生时代的SRE及DevOps工程师进阶之路】。不仅有满满技术干货,更有现场直播答疑,欢迎大家踊跃参与!
另外所有参与直播的同学,都有机会获得千元奖学金和《Kubernetes进阶实战》包邮书籍,扫描下方二维码提前预约,精彩不容错过!
