常見Web安全攻防總結(jié)！327頁Web安全學(xué)習(xí)筆記（附PDF）

網(wǎng)絡(luò)安全的范疇很大，相較于二進制安全等方向的高門檻、高要求，Web安全體系比較成熟，在現(xiàn)階段來看，但凡有自己網(wǎng)站和安全需求的企業(yè)，就需要Web安全工程師，并且薪資十分可觀，因此成為了不少朋友的主要發(fā)展方向。

如果你也對Web安全感興趣，又想深入了解這方面內(nèi)容，不妨收藏一下這份Web安全學(xué)習(xí)筆記，共327頁11個章節(jié)，文章詳細介紹了計算機網(wǎng)絡(luò)協(xié)議、信息收集、常見漏洞、內(nèi)網(wǎng)滲透、御用技術(shù)等等，全文全面成體系，通俗易懂，涵蓋了零基礎(chǔ)學(xué)員從入門到進階需要掌握的核心知識點，實操性極強，感興趣的朋友可以看一下。

目錄

• 序章
• 計算機網(wǎng)絡(luò)與協(xié)議
• 信息收集
• 常見漏洞攻防
• 語言與框架
• 內(nèi)網(wǎng)滲透
• 防御技術(shù)
• 認證機制
• 工具與資源
• 手冊速查
• 其他

計算機網(wǎng)絡(luò)與協(xié)議

• 網(wǎng)絡(luò)基礎(chǔ)
• UDP協(xié)議
• TCP協(xié)議
• 路由算法
• 域名系統(tǒng)
• HTTP標準
• HTTPS
• SSL/TLS
• IPsec

常見漏洞攻防

• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目錄穿越
• 文件讀取
• 文件上傳
• 文件包含
• XXE
• 模版注入
• Xpath注入
• 邏輯漏洞 / 業(yè)務(wù)漏洞
• 配置安全
• 中間件
• Web Cache欺騙攻擊
• HTTP 請求走私

語言與框架

• PHP
• Python
• Java
• JavaScript
• Golang
• Ruby
• ASP

內(nèi)網(wǎng)滲透

• 信息收集- windows
• 持久化- indows
• 域滲透
• 信息收集- Linux
• 持久化- Linux
• 痕跡清理
• 綜合技巧
• 參考鏈接

防御技術(shù)

• 團隊建設(shè)

• 安全開發(fā)

• 威脅情報

• ATT

• 風(fēng)險控制

• 加固檢查

• 防御框架

• 蜜罐技術(shù)

• 入侵檢則

• 應(yīng)急響應(yīng)

• 朔源分析

認證機制

• sso

• OAuth

• JHT

• Kerberos

• SAML

*聲明：資料來源https://github.com/LyleMi/Learn-Web-Hacking，PDF版僅做分享學(xué)習(xí)，侵刪

以上資料領(lǐng)取方式

筆記給大家準備好了，關(guān)注下方公眾號，，發(fā)送暗號：【888】，即可100%直接免費領(lǐng)取。

點擊名片，關(guān)注【云原生實戰(zhàn)】

后臺回復(fù)關(guān)鍵詞：888