【資源】沒想到Web安全竟能如此通俗易懂,拿來吧你!
Web 安全已經是 Web 開發中一個重要的組成部分,而許多程序猿往往希望專注于程序的實現,而忽略了信息安全的實質。如果沒有嚴謹地考慮到信息安全問題,等出了亂子之后反而會造成更嚴重的損失。
相信很多同學們都或多或少看過web安全最全指南——《WEB安全攻防:滲透測試實戰指南》一書,今天再給大家分享一份Web安全學習筆記,共300+頁,內容詳實可復制,包括計算機網絡協議,信息收集,常見漏洞攻防等模塊。同時也將《WEB安全攻防:滲透測試實戰指南》和此份Web安全學習筆記一起打包!
【領取方式見文末!】
內容介紹
筆記內容總體分為四個部分,11個章節。 第一部分圍繞一些基礎知識和技巧進行了一定的說明,主要Web技術的發展與演化、安全 領域的基本常識、計算機網絡的基礎知識等,這些知識是進行Web安全學習的基礎。 第二部分按照常見的滲透測試的順 序,對信息收集、常見的Web漏洞、常見語言與框架、內網滲透的技巧等進行了簡單的講述,開始學習滲透測試之后通 常會接觸到這部分內容。 第三部分回到防御的視角,從安全團隊的建設、威脅情報與風控等較大的視角做了描述,也 對蜜罐、溯源等較為細節的內容作了說明。 最后一部分推薦了一些工具與資源列表,也把一些沒有分類的內容暫時歸 檔到這一部分。
01 -序章
- Web技術演化
- Web攻防技術演化
- 安全觀
02 -計算機網絡與協議
- 網絡基礎
- UDP協議
- TCP協議
- 路由算法
- 域名系統
- HTTP標準
- HTTPS
- SSL/TLS
- IPsec
03 - 信息收集
- 域名信息
- 端口信息
- 站點信息
- 搜索引擎利用
- 社會工程學
- 參考鏈接
04-常見漏洞攻防
- SQL注入
- XSS
- CSRF
- SSRF
- 命令注入
- 目錄穿越
- 文件讀取
- 文件上傳
- 文件包含
- XXE
- 模版注入
- Xpath注入
- 邏輯漏洞 / 業務漏洞
- 配置安全
- 中間件
- Web Cache欺騙攻擊
- HTTP 請求走私
05 - 語言與框架
06 - 內網滲透
由于內容限制,不再一一展示
以上資料如何獲取?
請微信掃描添加下方二維碼
回復“web安全”即可獲得網盤鏈接和提取碼!
