Web 安全已經(jīng)是 Web 開發(fā)中一個重要的組成部分，而許多程序猿往往希望專注于程序的實現(xiàn)，而忽略了信息安全的實質(zhì)。如果沒有嚴謹?shù)乜紤]到信息安全問題，等出了亂子之后反而會造成更嚴重的損失。

相信很多同學們都或多或少看過web安全最全指南——《WEB安全攻防：滲透測試實戰(zhàn)指南》一書，今天再給大家分享一份Web安全學習筆記，共300+頁，內(nèi)容詳實可復制，包括計算機網(wǎng)絡協(xié)議，信息收集，常見漏洞攻防等模塊。同時也將《WEB安全攻防：滲透測試實戰(zhàn)指南》和此份Web安全學習筆記一起打包！

【領取方式見文末！】

筆記內(nèi)容總體分為四個部分，11個章節(jié)。

第一部分圍繞一些基礎知識和技巧進行了一定的說明，主要Web技術的發(fā)展與演化、安全 領域的基本常識、計算機網(wǎng)絡的基礎知識等，這些知識是進行Web安全學習的基礎。

第二部分按照常見的滲透測試的順 序，對信息收集、常見的Web漏洞、常見語言與框架、內(nèi)網(wǎng)滲透的技巧等進行了簡單的講述，開始學習滲透測試之后通 常會接觸到這部分內(nèi)容。

第三部分回到防御的視角，從安全團隊的建設、威脅情報與風控等較大的視角做了描述，也 對蜜罐、溯源等較為細節(jié)的內(nèi)容作了說明。

最后一部分推薦了一些工具與資源列表，也把一些沒有分類的內(nèi)容暫時歸 檔到這一部分。

01 -序章

• Web技術演化
• Web攻防技術演化
• 安全觀

02 -計算機網(wǎng)絡與協(xié)議

• 網(wǎng)絡基礎
• UDP協(xié)議
• TCP協(xié)議
• 路由算法
• 域名系統(tǒng)
• HTTP標準
• HTTPS
• SSL/TLS
• IPsec

03 - 信息收集

• 域名信息
• 端口信息
• 站點信息
• 搜索引擎利用
• 社會工程學
• 參考鏈接
  

  04-常見漏洞攻防

  • SQL注入
  • XSS
  • CSRF
  • SSRF
  • 命令注入
  • 目錄穿越
  • 文件讀取
  • 文件上傳
  • 文件包含
  • XXE
  • 模版注入
  • Xpath注入
  • 邏輯漏洞 / 業(yè)務漏洞
  • 配置安全
  • 中間件
  • Web Cache欺騙攻擊
  • HTTP 請求走私
  

  05 - 語言與框架

  

06 - 內(nèi)網(wǎng)滲透

由于內(nèi)容限制，不再一一展示

以上資料如何獲取？

請微信掃描添加下方二維碼

回復“web安全”即可獲得網(wǎng)盤鏈接和提取碼！