随着互联网信息化的快速发展,Web应用也发挥着不可估量的作用,随着如来的Web安全事件频发,无论是对个人还是企业,甚至国家,都受到了不同程度的损失。
作为安全工程师,保护网络安全是基本岗位职责,对于其他互联网从业人员或使用者来说,维护Web安全同样是自己义不容辞的义务。
今天给大家分享一份Web安全学习笔记,一共327页,包括计算机网络协议、信息收集、常见漏洞攻防、语言与框架、内网渗透、防御技术、工具与资源等内容,全文通俗易懂,全面成体系,适合安全工程师、运维和其他互联网从业人员学习,建议人手一份,共同保护Web安全。
【领取方式见文末!!】
【领取方式见文末!!】
笔记目录
- 序章
- 计算机网络与协议
- 信息收集
- 常见漏洞攻防
- 语言与框架
- 内网渗透
- 防御技术
- 认证机制
- 工具与资源
计算机网络与协议
- 网络基础
- UDP协议
- TCP协议
- 路由算法
- 域名系统
- HTTP标准
- HTTPS
- SSL/TLS
- IPsec
常见漏洞攻防
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目录穿越
- 文件读取
- 文件上传
- 文件包含
- XXE
- 模板注入
- Xpath注入
- 逻辑漏洞/业务漏洞
- 配置安全
- 中间件
- Web Cache欺骗攻击
- HTTP请求走私
内网渗透
- 信息收集-Windows
- 持久化-Windows
- 域渗透
- 信息收集-Linux
- 持久化-Linux
- 痕迹清理
- 综合技巧
- 参考链接
防御技术
- 团队建设
- 安全开发
- 威胁情报
- ATT
- 风险控制
- 加固检查
- 防御框架
- 蜜罐技术
- 入侵检测
- 应急响应
- 溯源分析
工具与资源
- 推荐资源
- 相关论文
- 信息收集
- 社会工程学
- 模糊测试
- 漏洞利用
- 持久化
- 防御
- 运维
- 其他
注:资料源于网络,侵删
