网络安全入门笔记（共327页），助你步入安全门槛

前言

随着Web技术发展越来越成熟，而非Web服务越来越少的暴露在互联网上，现在互联网安全主要指的是Web安全。

为了自身不“裸奔”在大数据里，渐渐开始学习Web安全，在学习Web安全的过程中，发现很大一部分知识点都相对零散，如果没有相对清晰 的脉络作为参考，会给学习带来一些不必要的负担。 于是之后就把一些知识、想法整理记录下来，最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页，对网络协议、漏洞攻防、内网渗透、防御技术等内容做了详细的讲解，希望这份笔记能够为正在入门的你提供一定的帮助。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

编辑

阶段一：基础入门

编辑

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

编辑

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

编辑

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

编辑

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

部分目录

• 1.1. Web技术演化

• 1.2. Web攻防技术演化

• 1.3.安全观. #####2.计算机网络与协议

• 2.1.网络基础

• 2.2. UDP协议

• 2.3. TCP协议

• 2.4. DHCP协议

• 2.5.路由算法

• 2.6.域名系统

• 2.7. HTTP标准

• 2.8. HTTPS

• 2.9. SSL/TLS

• 2.10. IPsec

3.信息收集

• 3.1.域名信息

• 3.2.端口信息

• 3.3.站点信息

• 3.4.搜索引擎利用

• 3.5.社会工程学

• 3.6.参考链接

4. 常见漏洞攻防

4.1. SQL注入

• 4.1.1.注入分类

• 4.1.2.注入检测

• 4.1.3.权限提升

• 4.1.4.数据库检测

• 4.1.5.绕过技巧

• 4.1.6. SQL注入小技巧 4 4.2. XSS

• 4.2.1.分类

• 4.2.2.危害

• 4.2.3.同源策略

【一>所有资源关注我，私信回复“资料"获取<一】

1、网络安全学习路线

2、电子书籍（白帽子）

3、安全大厂内部视频

4、100份src文档

5、常见安全面试题

6、ctf大赛经典题目解析

7、全套工具包

8、应急响应笔记

9、网络安全入门笔记（327页）

5.语言与框架

5.1. PHP

• 5.1.1.后门

• 5.1.2.反序列化

• 5.1.3. Disable Functions

• 5.1.4. Open Basedir

• 5.1.5. phpinfo相关漏洞

• 5.1.6. PHP流

• 5.1.7. htaccess injection

• 5.1.8. WebShell

• 5.1.9. Phar

• 5.1.10.其它

• 5.1.11.参考链接 5.2. Python

• 5.2.1.格式化字符串

• 5.2.2.反序列化

• 5.2.3.沙箱

• 5.2.4.框架

• 5.2.5.危险函数/模块列表 5.3. Java b 5.4. JavaScript5.5. Golang5.6. Ruby5.7. ASP

6. 内网渗透

• 6.1.信息收集- Windows

• 6.2.持久化- Windows

• 6.3.域渗透

• 6.4.信息收集- Linux

• 6.5.持久化- Linux

7. 防御技术

• 7.1.团队建设

• 7.2.安全开发

• 7.3.威胁情报

• 7.4. ATT

• 7.5.风险控制

• 7.6.加固检查

• 7.7.防御框架

• 7.8.蜜罐技术

• 7.9.入侵检测

• 7.10.应急响应

• 7.11.溯源分析

总结

希望能帮助大家尽快入门