前言
随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。
为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节页,对网络协议、漏洞攻防、内网渗透、防御技术等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
部分目录
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记
9、网络安全入门笔记(页)
1.1.Web技术演化
1.2.Web攻防技术演化
1.3.安全观.2.计算机网络与协议
2.1.网络基础
2.2.UDP协议
2.3.TCP协议
2.4.DHCP协议
2.5.路由算法
2.6.域名系统
2.7.HTTP标准
2.8.HTTPS
2.9.SSL/TLS
2.10.IPsec
3.信息收集
3.1.域名信息
3.2.端口信息
3.3.站点信息
3.4.搜索引擎利用
3.5.社会工程学
3.6.参考链接
4.常见漏洞攻防
4.1.SQL注入
4.1.1.注入分类
4.1.2.注入检测
4.1.3.权限提升
4.1.4.数据库检测
4.1.5.绕过技巧
4.1.6.SQL注入小技巧44.2.XSS
4.2.1.分类
4.2.2.危害
4.2.3.同源策略
5.语言与框架
5.1.PHP
5.1.1.后门
5.1.2.反序列化
5.1.3.DisableFunctions
5.1.4.OpenBasedir
5.1.5.phpinfo相关漏洞
5.1.6.PHP流
5.1.7.htaccessinjection
5.1.8.WebShell
5.1.9.Phar
5.1.10.其它
5.1.11.参考链接5.2.Python
5.2.1.格式化字符串
5.2.2.反序列化
5.2.3.沙箱
5.2.4.框架
5.2.5.危险函数/模块列表5.3.Javab5.4.JavaScript5.5.Golang5.6.Ruby5.7.ASP
6.内网渗透
6.1.信息收集-Windows
6.2.持久化-Windows
6.3.域渗透
6.4.信息收集-Linux
6.5.持久化-Linux
7.防御技术
7.1.团队建设
7.2.安全开发
7.3.威胁情报
7.4.ATT
7.5.风险控制
7.6.加固检查
7.7.防御框架
7.8.蜜罐技术
7.9.入侵检测
7.10.应急响应
7.11.溯源分析
总结
希望能帮助大家尽快入门