常用Web安全攻防全總結(jié)!(網(wǎng)安人員火速收藏)
如果你對(duì)Web安全感興趣,又想深入了解這方面內(nèi)容,不妨收藏一下這份Web安全學(xué)習(xí)筆記,共327頁(yè)11個(gè)章節(jié),文章詳細(xì)介紹了計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、信息收集、常見漏洞、內(nèi)網(wǎng)滲透、御用技術(shù)等等,全文全面成體系,通俗易懂,涵蓋了零基礎(chǔ)學(xué)員從入門到進(jìn)階需要掌握的核心知識(shí)點(diǎn),實(shí)操性極強(qiáng),感興趣的朋友可以看一下。
01
目錄
序章 計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議 信息收集 常見漏洞攻防 語(yǔ)言與框架 內(nèi)網(wǎng)滲透 防御技術(shù) 認(rèn)證機(jī)制 工具與資源 手冊(cè)速查 其他
02
計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議
網(wǎng)絡(luò)基礎(chǔ) UDP協(xié)議 TCP協(xié)議 路由算法 域名系統(tǒng) HTTP標(biāo)準(zhǔn) HTTPS SSL/TLS IPsec
03
常見漏洞攻防
SQL注入 XSS CSRF SSRF 命令注入 目錄穿越 文件讀取 文件上傳 文件包含 XXE 模版注入 Xpath注入 邏輯漏洞 / 業(yè)務(wù)漏洞 配置安全 中間件 Web Cache欺騙攻擊 HTTP 請(qǐng)求走私
04
語(yǔ)言與框架
PHP Python Java JavaScript Golang Ruby ASP
05
內(nèi)網(wǎng)滲透
信息收集- windows 持久化- indows 域滲透 信息收集- Linux 持久化- Linux 痕跡清理 綜合技巧 參考鏈接
06
防御技術(shù)
團(tuán)隊(duì)建設(shè)
安全開發(fā)
威脅情報(bào)
ATT
風(fēng)險(xiǎn)控制
加固檢查
防御框架
蜜罐技術(shù)
入侵檢則
應(yīng)急響應(yīng)
朔源分析
07
認(rèn)證機(jī)制
sso
OAuth
JHT
Kerberos
SAML
如何獲取以上資源
?
▲▲▲
評(píng)論
圖片
表情