2023年Web安全学习路线总结！430页Web安全学习笔记（附PDF）

网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣，又想深入了解这方面内容，不妨收藏一下这份Web安全学习笔记，共430页12个章节，文章详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等，全文全面成体系，通俗易懂，涵盖了零基础学员从入门到进阶需要掌握的核心知识点，实操性极强，感兴趣的朋友可以看一下。

目录

• 序章

• 计算机网络与协议

• 信息收集

• 常见漏洞攻防

• 语言与框架

• 内网渗透

• 防御技术

• 认证机制

• 工具与资源

• 手册速查

• 其他

计算机网络与协议

• 网络基础

• UDP协议

• TCP协议

• 路由算法

• 域名系统

• HTTP标准

• HTTPS

• SSL/TLS

• IPsec

常见漏洞攻防

• SQL注入

• XSS

• CSRF

• SSRF

• 命令注入

• 目录穿越

• 文件读取

• 文件上传

• 文件包含

• XXE

• 模版注入

• Xpath注入

• 逻辑漏洞 / 业务漏洞

• 配置安全

• 中间件

• Web Cache欺骗攻击

• HTTP 请求走私

语言与框架

• PHP

• Python

• Java

• JavaScript

• Golang

• Ruby

• ASP

内网渗透

• 信息收集- windows

• 持久化- indows

• 域渗透

• 信息收集- Linux

• 持久化- Linux

• 痕迹清理

• 综合技巧

• 参考链接

防御技术

• 团队建设

• 安全开发

• 威胁情报

• ATT

• 风险控制

• 加固检查

• 防御框架

• 蜜罐技术

• 入侵检则

• 应急响应

• 朔源分析

认证机制

• sso

• OAuth

• JHT

• Kerberos

• SAML

读者福利：知道你对网络安全感兴趣，便准备了这套网络安全的学习资料

对于0基础小白入门：

如果你是零基础小白，想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短，学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括： 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全！

👉网安学习成长路线图、网安视频合集👈

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

👉精品网安学习书籍👈

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

👉网络安全源码合集+工具包👈

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

👉CTF项目实战👈

学习网安技术最忌讳纸上谈兵，而在项目实战中，既能学习又能获得报酬的CTF比赛无疑是最好的试金石！

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）