前言
随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。
为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。
于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。
这份文档共11个章节327页,对网络协议、漏洞攻防、内网渗透、防御技术等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
部分目录
【一>这里领取网安大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享<一】
1.1. Web技术演化
1.2. Web攻防技术演化
1.3.安全观.
2.计算机网络与协议
2.1.网络基础
2.2. UDP协议
2.3. TCP协议
2.4. DHCP协议
2.5.路由算法
2.6.域名系统
2.7. HTTP标准
2.8. HTTPS
2.9. SSL/TLS
2.10. IPsec
3.信息收集
3.1.域名信息
3.2.端口信息
3.3.站点信息
3.4.搜索引擎利用
3.5.社会工程学
3.6.参考链接
4. 常见漏洞攻防
4.1. SQL注入
4.1.1.注入分类
4.1.2.注入检测
4.1.3.权限提升
4.1.4.数据库检测
4.1.5.绕过技巧
4.1.6. SQL注入小技巧
4 4.2. XSS
4.2.1.分类
4.2.2.危害
4.2.3.同源策略
5.语言与框架
5.1. PHP
5.1.1.后门
5.1.2.反序列化
5.1.3. Disable Functions
5.1.4. Open Basedir
5.1.5. phpinfo相关漏洞
5.1.6. PHP流
5.1.7. htaccess injection
5.1.8. WebShell
5.1.9. Phar
5.1.10.其它
5.1.11.参考链接
5.2. Python
5.2.1.格式化字符串
5.2.2.反序列化
5.2.3.沙箱
5.2.4.框架
5.2.5.危险函数/模块列表
5.3. Java
b 5.4. JavaScript
5.5. Golang
5.6. Ruby
5.7. ASP
6. 内网渗透
6.1.信息收集- Windows
6.2.持久化- Windows
6.3.域渗透
6.4.信息收集- Linux
6.5.持久化- Linux
7. 防御技术
7.1.团队建设
7.2.安全开发
7.3.威胁情报
7.4. ATT
7.5.风险控制
7.6.加固检查
7.7.防御框架
7.8.蜜罐技术
7.9.入侵检测
7.10.应急响应
7.11.溯源分析
这里领取网安大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
总结
希望能帮助大家尽快入门