如果你對(duì)Web安全感興趣，又想深入了解這方面內(nèi)容，不妨收藏一下這份Web安全學(xué)習(xí)筆記，共327頁(yè)11個(gè)章節(jié)，文章詳細(xì)介紹了計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、信息收集、常見漏洞、內(nèi)網(wǎng)滲透、御用技術(shù)等等，全文全面成體系，通俗易懂，涵蓋了零基礎(chǔ)學(xué)員從入門到進(jìn)階需要掌握的核心知識(shí)點(diǎn)，實(shí)操性極強(qiáng)，感興趣的朋友可以看一下。

文章目錄

• 序章
• 計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議
• 信息收集
• 常見漏洞攻防
• 語(yǔ)言與框架
• 內(nèi)網(wǎng)滲透
• 防御技術(shù)
• 認(rèn)證機(jī)制
• 工具與資源
• 手冊(cè)速查
• 其他

計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議

• 網(wǎng)絡(luò)基礎(chǔ)
• UDP協(xié)議
• TCP協(xié)議
• 路由算法
• 域名系統(tǒng)
• HTTP標(biāo)準(zhǔn)
• HTTPS
• SSL/TLS
• IPsec

常見漏洞攻防

• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目錄穿越
• 文件讀取
• 文件上傳
• 文件包含
• XXE
• 模版注入
• Xpath注入
• 邏輯漏洞 / 業(yè)務(wù)漏洞
• 配置安全
• 中間件
• Web Cache欺騙攻擊
• HTTP 請(qǐng)求走私

語(yǔ)言與框架

• PHP
• Python
• Java
• JavaScript
• Golang
• Ruby
• ASP

內(nèi)網(wǎng)滲透

• 信息收集- windows
• 持久化- indows
• 域滲透
• 信息收集- Linux
• 持久化- Linux
• 痕跡清理
• 綜合技巧
• 參考鏈接

防御技術(shù)

• 團(tuán)隊(duì)建設(shè)
• 安全開發(fā)
• 威脅情報(bào)
• ATT
• 風(fēng)險(xiǎn)控制
• 加固檢查
• 防御框架
• 蜜罐技術(shù)
• 入侵檢則
• 應(yīng)急響應(yīng)
• 朔源分析

認(rèn)證機(jī)制

• sso
• OAuth
• JHT
• Kerberos
• SAML

如何獲取以上資源

識(shí)別添加助理

回復(fù)關(guān)鍵字"Web安全"就可打包全部帶走

*聲明：資料來源https://github.com/LyleMi/Learn-Web-Hacking，PDF版僅做分享學(xué)習(xí)，侵刪

趕快掃描海報(bào)二維碼

聽干貨！拿好禮！

11月5日16：00，來馬哥直播間，聽馬哥為你詳細(xì)講解【云原生時(shí)代的SRE及DevOps工程師進(jìn)階之路】。不僅有滿滿技術(shù)干貨，更有現(xiàn)場(chǎng)直播答疑，歡迎大家踴躍參與！

另外所有參與直播的同學(xué)，都有機(jī)會(huì)獲得千元獎(jiǎng)學(xué)金和《Kubernetes進(jìn)階實(shí)戰(zhàn)》包郵書籍，掃描下方二維碼提前預(yù)約，精彩不容錯(cuò)過！