[Web安全 网络安全]-学习文章汇总导航(持续更新中)

原创 已于 2024-11-07 09:16:03 修改 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #学习文章汇总导航 #网络安全 #网络安全学习资源 #网络安全学习路线

于 2024-11-01 22:28:01 首次发布

文章目录:

一:学习路线资源

1.路线

2.资源

二:工具

三:学习笔记

1.基础阶段

2.进阶阶段

四:好的参考

五:靶场 

博主对网络安全很感兴趣,但是不知道如何取学习,自己一步一步摸索走了很多弯路,分享出来共勉!

一:学习路线资源

1.路线

Web安全 网络安全_学习路线发展方向(表格一目了然)如何成为一名黑客Hacker?

2.资源

[Web安全 网络安全]-学习视频分享汇总(持续更新中)

二:工具

 [Web安全 网络安全]-Burp Suite抓包软件‘下载‘安装‘配置‘与‘使用‘

三:学习笔记

1.基础阶段

前端三剑客HTML CSS JS教案(理论+代码+效果图)

SQL/MySQL数据库教案(入门必备)Sakila

PHP程序设计教案

2.进阶阶段

[Web安全 网络安全]-安全法规 网络基础 信息收集

[Web安全 网络安全]-SQL漏洞注入_安全漏洞--sql注入

[Web安全 网络安全]-文件上传漏洞_web文件上传漏洞

[Web安全 网络安全]-文件包含漏洞_文件包含漏洞

[Web安全 网络安全]-文件读取与下载漏洞

[Web安全 网络安全]-XSS跨站脚本攻击

[Web安全 网络安全]-CSRF跨站请求伪造

[Web安全 网络安全]-SSRF服务端请求伪造

[Web安全 网络安全]-XXE外部实体注入攻击XML

[Web安全 网络安全]-Web应用防火墙(WAF)

[Web安全 网络安全]-业务逻辑漏洞

[Web安全 网络安全]-中间件解析漏洞(iis nginx apache tomcat)

[Web安全 网络安全]-反序列化漏洞

[Web安全 网络安全]-RCE远程命令/代码执行漏洞

[Web安全 网络安全]-提权、开发、对抗

[Web安全 网络安全]-代码审计

[Web安全 网络安全]-DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)

四:好的参考

Web安全学习笔记

小迪安全 · 语雀

网络安全文章汇总导航(持续更新

GitHub - djytmdj/Network-security-study-notes: 主要记录网络安全学习笔记

网络安全-自学笔记_网络安全学习_关于路线学习

五:靶场 

sqli-labs

xss-labs

xxe-lab

upload-labs

vulhub

DVWA

pikachu

Bugku CTF

XSS Game

XSS平台

蓝莲花BlueLotus_XSSReceiver

《实用软件与高效工具》汇总持续更新...)
Code_流苏:在代码中寻诗意,在实践中觅真知
04-20 3618
实用软件与高效工具汇总持续更新...),包含软件、插件等。
『大模型笔记』AI自动化编程工具汇总[持续更新ING]!
AI新视界
11-18 1092
大模型笔记』AI自动化编程工具汇总
[Web安全 网络安全]-学习视频分享汇总持续更新中)
刘鑫磊
11-01 1392
学习视频分享汇总
网络安全文章汇总导航持续更新
剁椒鱼头没剁椒的博客
03-23 1万+
本章主要将博客中的文章进行一个大致的分类,同时也避免了自己在想要找一篇文章的时候,再去一页一页翻。并且把博客汇总后,也方便了新手入门的时候,无需再去各类网站中去查找知识点,当然我也不能保证我的文章能够将所有知识点都涉及到,但是应该也大差不多!
网络安全核心模块自学导航:从基础概念到知识拓展的资源索引
z19981的博客
12-10 667
网络安全是指保护计算机网络及其相关系统、设备和数据免受未经授权的访问、使用、泄露、破坏或干扰的一种措施或实践。它包括保护网络中的硬件、软件和数据免受各种威胁和攻击,以确保网络的机密性、完整性和可用性。
如何系统的学习黑客技术_track黑客导航,2024年最新应聘高级网络安全工程师历程感言
2401_83974020的博客
04-20 1033
该书从实用性和可操作性的角度出发,以图解的形式深入浅出地介绍了黑客的基本知识和攻击、防范的操作步骤,并对初学者在学习过程中经常遇到的问题进行了专家级的指导,以免初学者在起步的过程中走弯路,全书内容包括:黑客基础知识、扫描、嗅探与欺骗、密码破解大揭密、利用Wndows系统漏洞进行攻击、木马的植入、木马的清除与防范、QQ攻击大揭密、邮件欺骗与轰炸、恶意浏览器攻击、IIS服务器攻防、做好安全防范等内容。黑客导航,含有众多网安一行的官方网站及平台,无论你是老鸟还是萌新,都可以找得到对应适合的文章
国内外网络安全政策动态(2025年2月)
WAJXY2021的博客
03-07 1610
盘点汇总2025年2月国内外网络安全政策动态。
一、网络安全专有名词汇编详解(黑话指南)-史上最全
网络安全领域优质创作者
11-08 5877
1 编者前言 本文档是基于网络公开资料整理而成,属于个人笔记性质。需要什么词语直接Ctrl+f然后搜索即可。 主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。 有些涉及中英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。 网络安全术语更新很快,一些最新的词汇或术语可能在本文档中查询不到,建议上网查询或咨询专家。 因为文字扫描识别或编辑整理的问题,文档中可能存在一些文字上的错误,欢迎网友指出,希望将来有机会更新修订;另外,也欢迎网友
嵌入式相关开源项目、库、资料------持续更新
刘看山是山的博客
02-14 5438
本贴精心汇总了一些嵌入式相关资源,包括但不限于编程语言、单片机、开源项目、物联网、操作系统、Linux、计算机等资源
前端面试题汇总大全(含答案)-- 持续更新
热门推荐
张兴华的博客
08-07 19万+
汇总了一些前端常见的面试题。 一、HTML 篇 1. 简述一下你对 HTML 语义化的理解? 用正确的标签做正确的事情。 html 语义化让页面的内容结构化,结构更清晰,便于对浏览器、搜索引擎解析;即使在没有样式 CSS 情况下也以一种文档格式显示,并且是容易阅读的; 搜索引擎的爬虫也依赖于 HTML 标记来确定上下文和各个关键字的权重,利于 SEO; 使阅读源代码的人对网站更容易将网站...
自学黑客(网络安全
韩束一叶子
11-30 739
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【右一的电子笔记】全导航持续更新...
知识库搭建ing
02-22 5411
【笔记涵盖】:数据结构、数据库、计算机网络、计算机组成原理、操作系统、图形学、大数据管理与分析、大数据安全、信息检索与数据挖掘、机器学习......
大数据架构中的零信任安全模型:细粒度访问控制实现
操作系统内核探秘的博客
09-07 1093
随着全球数据量以每年50%的速度增长(IDC 2023数据),大数据平台已成为企业核心资产的存储与处理中枢。物理边界消失:数据在HDFS、对象存储、数据湖之间流动,传统防火墙无法覆盖所有访问路径;内部威胁加剧:2022年IBM《数据泄露成本报告》显示,34%的安全事件源于内部越权访问;动态访问需求:实时分析、流计算场景要求访问控制策略能随用户角色、设备状态、网络位置动态调整。如何将零信任的"永不信任,始终验证"原则与大数据的分布式特性结合?细粒度访问控制的技术边界在哪里?
23、Azure安全服务与最佳实践全解析
lake5的博客
08-29 32
本文深入解析了 Azure 提供的各种安全服务及其最佳实践,涵盖密钥管理、网络安全、威胁检测、安全事件管理等多个方面。同时,文章讨论了安全编码实践、DevSecOps 原则以及相关服务的集成方式,帮助企业构建全方位的云安全防护体系。
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-初赛C卷(15号)-Writeup
Aluxian_的博客
12-11 488
总体要求:根据提供的检材,完成指定电子数据提取。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 880
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 975
PolarCTF网络安全2025冬季个人挑战赛复现
网络安全-SQL注入
m0_56970656的博客
12-11 383
SQL注入是一种常见的网络安全攻击技术,攻击者通过在用户输入的数据中插入恶意的SQL代码,欺骗后端数据库执行非预期的操作。这种攻击通常发生在应用程序未对用户输入进行充分验证或过滤的情况下,导致数据库被非法访问、篡改或泄露敏感信息。
网络安全怎么考公?
最新发布
2401_84466227的博客
12-16 484
网络安全专业考公竞争压力相对较小,专业壁垒显著降低竞争比例。建议考生根据自身情况,精准定位目标岗位,系统备考,争取早日上岸。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘鑫磊up

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值