网络安全入门 5 天速成教程_ WEB 安全渗出攻防技术
媒介随着 Web 技术发展越来越成熟,而非 Web 服务越来越少的暴露在互联网上,现在互联网安全重要指的是 Web 安全。
为了自身不“裸奔”在大数据里,徐徐开始学习 Web 安全,在学习 Web 安全的过程中,发现很大一部门知识点都相对零散,假如没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web 安全学习笔记》。这份文档共 11 个章节 327 页,对网络协议、毛病攻防、内网渗出、防御技术等内容做了具体的讲解,希望这份笔记可以或许为正在入门的你提供一定的资助。
部门目录
https://i-blog.csdnimg.cn/blog_migrate/4aba1bacfd85609334504fc86c216326.png
https://i-blog.csdnimg.cn/blog_migrate/c5f47ff813b120731dce9cf59c659ad0.png
https://i-blog.csdnimg.cn/blog_migrate/0d33b5581f0ef659be56d91172bb2870.png
[*] 1.1. Web 技术演化
[*] 1.2. Web 攻防技术演化
[*] 1.3.安全观.#####2.计算机网络与协议
[*] 2.1.网络基础
[*] 2.2. UDP 协议
[*] 2.3. TCP 协议
[*] 2.4. DHCP 协议
[*] 2.5.路由算法
[*] 2.6.域名体系
[*] 2.7. HTTP 尺度
[*] 2.8. HTTPS
[*] 2.9. SSL/TLS
[*] 2.10. IPsec
[*] https://i-blog.csdnimg.cn/blog_migrate/0645ad4f094bc4eb01b5db5a091cdf3b.png
3.信息收集
[*] 3.1.域名信息
[*] 3.2.端口信息
[*] 3.3.站点信息
[*] 3.4.搜索引擎利用
[*] 3.5.社会工程学
[*] 3.6.参考链接
4. 常见毛病攻防
4.1. SQL 注入
[*] 4.1.1.注入分类
[*] 4.1.2.注入检测
[*] 4.1.3.权限提升
[*] 4.1.4.数据库检测
[*] 4.1.5.绕过本领
[*] 4.1.6. SQL 注入小本领 4 4.2. XSS
[*] 4.2.1.分类
[*] 4.2.2.危害
[*] 4.2.3.同源计谋
https://i-blog.csdnimg.cn/blog_migrate/3ae9af528e000c3af640a3fa9ee7ed92.png
5.语言与框架
5.1. PHP
[*] 5.1.1.后门
[*] 5.1.2.反序列化
[*] 5.1.3. Disable Functions
[*] 5.1.4. Open Basedir
[*] 5.1.5. phpinfo 相关毛病
[*] 5.1.6. PHP 流
[*] 5.1.7. htaccess injection
[*] 5.1.8. WebShell
[*] 5.1.9. Phar
[*] 5.1.10.其它
[*] 5.1.11.参考链接 5.2. Python
[*] 5.2.1.格式化字符串
[*] 5.2.2.反序列化
[*] 5.2.3.沙箱
[*] 5.2.4.框架
[*] 5.2.5.伤害函数/模块列表 5.3. Javab 5.4. JavaScript5.5. Golang5.6. Ruby5.7. ASP
6. 内网渗出
[*] 6.1.信息收集- Windows
[*] 6.2.恒久化- Windows
[*] 6.3.域渗出
[*] 6.4.信息收集- Linux
[*] 6.5.恒久化- Linux
https://i-blog.csdnimg.cn/blog_migrate/843305e7520eae15bc099fa1db30a8e8.png
7. 防御技术
[*] 7.1.团队建设
[*] 7.2.安全开发
[*] 7.3.威胁情报
[*] 7.4. ATT
[*] 7.5.风险控制
[*] 7.6.加固检查
[*] 7.7.防御框架
[*] 7.8.蜜罐技术
[*] 7.9.入侵检测
[*] 7.10.应急相应
[*] 7.11.溯源分析
https://i-blog.csdnimg.cn/blog_migrate/1d2c8bb60b8dbb6c7897e7dee69523f0.png
总结
希望能资助大家尽快入门
题外话
黑客&网络安全怎样学习
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习门路图
https://img-blog.csdnimg.cn/direct/6b23c375be664af6a9486fdd6b4d8520.png
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的门路图,假如你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残破不全的,这是我自己录的网安视频教程,上面门路图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗出测试基础、毛病详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
https://img-blog.csdnimg.cn/direct/33337b025b97437ba0bdd1130f88ceff.png
(都打包成一块的了,不能一一睁开,总共300多集)
因篇幅有限,仅展示部门资料,需要点击下方链接即可前往获取
页:
[1]