零基础Web安全学习笔记

最新推荐文章于 2024-05-12 17:46:15 发布
最新推荐文章于 2024-05-12 17:46:15 发布
阅读量522 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: web安全 渗透测试 网络安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/127087418
版权

内容索引:

  • 1. 序章

    • 1.1. Web技术演化

    • 1.2. 网络攻防技术演化

    • 1.3. 网络安全观

    • 1.4. 法律与法规

  • 2. 计算机网络与协议

    • 2.1. 网络基础

    • 2.2. UDP协议

    • 2.3. TCP协议

    • 2.4. DHCP协议

    • 2.5. 路由算法

    • 2.6. 域名系统

    • 2.7. HTTP协议簇

    • 2.8. 邮件协议族

    • 2.9. SSL/TLS

    • 2.10. IPsec

    • 2.11. Wi-Fi

  • 3. 信息收集

    • 3.1. 网络入口/信息

    • 3.2. 域名信息

    • 3.3. 端口信息

    • 3.4. 站点信息

    • 3.5. 搜索引擎利用

    • 3.6. 社会工程学

    • 3.7. 参考链接

  • 4. 常见漏洞攻防

    • 4.1. SQL注入

    • 4.2. XSS

    • 4.3. CSRF

    • 4.4. SSRF

    • 4.5. 命令注入

    • 4.6. 目录穿越

    • 4.7. 文件读取

    • 4.8. 文件上传

    • 4.9. 文件包含

    • 4.10. XXE

    • 4.11. 模版注入

    • 4.12. Xpath注入

    • 4.13. 逻辑漏洞 / 业务漏洞

    • 4.14. 配置与策略安全

    • 4.15. 中间件

    • 4.16. Web Cache欺骗攻击

    • 4.17. HTTP 请求走私

  • 5. 语言与框架

    • 5.1. PHP

    • 5.2. Python

    • 5.3. Java

    • 5.4. JavaScript

    • 5.5. Golang

    • 5.6. Ruby

    • 5.7. ASP

    • 5.8. PowerShell

    • 5.9. Shell

    • 5.10. CSharp

  • 6. 内网渗透

    • 6.1. Windows内网渗透

    • 6.2. Linux内网渗透

    • 6.3. 后门技术

    • 6.4. 综合技巧

    • 6.5. 参考链接

  • 7. 云安全

    • 7.1. 容器标准

    • 7.2. Docker

    • 7.3. 参考链接

  • 8. 防御技术

    • 8.1. 团队建设

    • 8.2. 红蓝对抗

    • 8.3. 安全开发

    • 8.4. 安全建设

    • 8.5. 威胁情报

    • 8.6. ATT&CK

    • 8.7. 风险控制

    • 8.8. 防御框架

    • 8.9. 加固检查

    • 8.10. 入侵检测

    • 8.11. 零信任安全

    • 8.12. 蜜罐技术

    • 8.13. RASP

    • 8.14. 应急响应

    • 8.15. 溯源分析

  • 9. 认证机制

    • 9.1. SSO

    • 9.2. JWT

    • 9.3. OAuth

    • 9.4. SAML

    • 9.5. Windows

    • 9.6. Kerberos

    • 9.7. NTLM 身份验证

  • 10. 工具与资源

    • 10.1. 推荐资源

    • 10.2. 相关论文

    • 10.3. 信息收集

    • 10.4. 社会工程学

    • 10.5. 模糊测试

    • 10.6. 漏洞利用/检测

    • 10.7. 近源渗透

    • 10.8. Web持久化

    • 10.9. 横向移动

    • 10.10. 云安全

    • 10.11. 操作系统持久化

    • 10.12. 审计工具

    • 10.13. 防御

    • 10.14. 安全开发

    • 10.15. 运维

    • 10.16. 取证

    • 10.17. 其他

  • 11. 手册速查

    • 11.1. 爆破工具

    • 11.2. 下载工具

    • 11.3. 流量相关

    • 11.4. 嗅探工具

    • 11.5. SQLMap使用

  • 12. 其他

    • 12.1. 代码审计

    • 12.2. WAF

    • 12.3. 常见网络设备

    • 12.4. 指纹

    • 12.5. Unicode

    • 12.6. 拒绝服务攻击

    • 12.7. APT

    • 12.8. 供应链安全

    • 12.9. 近源渗透

    • 12.10. 常见术语

获取笔记方式: 零基础Web安全学习笔记(附下载地址)icon-default.png?t=M85Bhttps://mp.weixin.qq.com/s/zf2p0diuwMQMtieaAoV0rg

网络安全进阶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化网络安全观、法律与法规、计算机网络与协议、...
Web安全笔记】之【1.0 序章】
AA8j的博客
12-16 855
1.0 序章 1.1 Web 技术演化 简单网站 静态页面 Web技术在最初阶段,网站的主要内容是静态的,**大多站点托管在ISP上,由文字和图片组成,制作和表现形式也是以表格为主。**当时的用户行为也非常简单,基本只是浏览网页。 多媒体阶段 随着技术的不断发展,音频、视频、Flash等多媒体技术诞生了。多媒体的加入使得网页变得更加生动形象,网页上的交互也给用户带来了更好的体验。 CGI 阶段 渐渐的,多媒体已经不能满足人们的请求,于是CGI (Common Gateway Interface) 应运而生
最新零基础Web安全学习笔记_web安全学习笔记 web技术演化(1)
2401_84240454的博客
05-02 778
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024年网络安全最新零基础Web安全学习笔记_web安全学习笔记 web技术演化网络安全开发面试技能介绍
最新发布
2401_84545291的博客
05-12 794
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年零基础Web安全学习笔记_web安全学习笔记 web技术演化(1),2024年最新想给金三银四找工作的程序员几点建议
2401_84281720的博客
05-07 587
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
2024年Web安全学习路线总结!430页Web安全学习笔记(附PDF)_ctf web pdf(1)
2401_84281748的博客
05-05 1038
网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024年Web安全学习路线总结!430页Web安全学习笔记(附PDF)_ctf web pdf
2401_84264630的博客
05-02 817
如果你是零基础小白,想快速入门网络安全是可以考虑的。一方面是学习时间相对较短,学习内容更全面更集中。二方面是可以找到适合自己的学习方案包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。带你从零基础系统性的学好网络安全
常见Web安全攻防总结!327页Web安全学习笔记(附PDF)
weixin_51725318的博客
10-05 766
常见Web安全攻防总结!327页Web安全学习笔记(附PDF)
2024年网络安全最新网络安全学习笔记
2401_84239830的博客
05-03 892
以上就是典型的访问静态网页的流程。一般我们常说的静态网页是以.htm、.html为后缀的文件。这些文件的内容一般是由HTML+CSS+JavaScript构成。Web漏洞扫描过程1.17。
零基础想入门学习Web安全拿高薪,如何入门?
2401_84302761的博客
04-30 958
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Web安全学习笔记-实战
04-27
Web安全学习笔记
Web安全学习笔记-lyle
04-27
Web安全学习笔记
2024网络安全学习路线 非常详细 推荐学习
热门推荐
公众号:乌云安全
03-22 5万+
零基础学习网络安全路线图
如何学习渗透测试:初学者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试Web应用程序黑客攻击 方面。...
学习web渗透测试国内、国外在线网站
公众号:乌云安全
08-20 6212
本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。 国内 1、i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。 地址:http://www.ichunqiu.com/main 2、freebuf FreeBuf黑客与极客,国内关注度最高的全球互联网安全媒体平台,同时也是爱好者们交流与分...
内网渗透工具
公众号:乌云安全
03-09 5521
一、内网渗透常见知识讲解 网络环境问题: 内外网简单判断 内网渗透中常见的几个问题有哪些呢? 防火墙穿透、木马免杀穿透、内网信息收集及定位。 内网渗透的一些工具和平台 渗透测试平台类: Metasploit Cobalt Strike Empire empure beef浏览器渗透框架项目 端口转发及代理类: sockscap proxifier Rsscoks Proxychains ssh proxy netcat,socat,hping在很多情况下可以做端口
个人网络安全学习路线规划(附视频教程)
公众号:乌云安全
03-21 5299
网络安全学习路线规划
零基础c++学习笔记pdf
05-16
零基础C语言学习笔记》pdf是一份非常好的学习材料。该pdf对C语言进行了系统的介绍,并且从最基础的内容开始进行讲解,适合于零基础的初学者学习。尤其是对于那些没有编程经验的人,该pdf提供了很多实用的示例和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值