热门排行
截图
滑动图片可查看更多>>
简介
Web安全学习笔记是一个Web安全学习帮助参考文档,在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。于是在这之后尝试把一些知识、想法整理记录下来,最后形成了这份笔记。希望这份笔记能够为正在入门的网络安全爱好者提供一定的帮助。
笔记内容总体分为四个部分。第一部分围绕一些基础知识和技巧进行了一定的说明,主要Web技术的发展与演化、安全领域的基本常识、计算机网络的基础知识等,这些知识是进行Web安全学习的基础。第二部分按照常见的渗透测试的顺序,对信息收集、常见的Web漏洞、常见语言与框架、内网渗透的技巧等进行了简单的讲述,开始学习渗透测试之后通常会接触到这部分内容。第三部分回到防御的视角,从安全团队的建设、威胁情报与风控等较大的视角做了描述,也对蜜罐、溯源等较为细节的内容作了说明。最后一部分推荐了一些工具与资源列表和手册。
目录
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
7. 防御技术
8. 认证机制
9. 工具与资源
10. 手册速查
11. 其他