web安全进阶规划表

最新推荐文章于 2022-01-15 18:52:53 发布
最新推荐文章于 2022-01-15 18:52:53 发布
阅读量143 收藏
点赞数
文章标签: web安全 python php
原文链接:https://my.oschina.net/F1n4lly/blog/337593
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


013845_HgIT_2252603.jpg

闲来整理出一份web安全的学习列表来。这是给自己学习的规划,也是给各位同样苦恼如何迈入web安全大门同胞的一个参考建议。

PS:以下仅代表个人观点。

初级学习

--------------------------------------------

1.OWSP TOP 10 了解这TOP10的基础信息 ---Google,Baidu,Bing,维基百科

2.相关靶机环境 

http://www.dvwa.co.uk/

http://vulnhub.com/entry/owasp-broken-web-applications-project-111,46/

--------------------------------------------

中级学习

--------------------------------------------

1.相关学习资料:

https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series

https://www.pentesterlab.com/bootcamp/

2.相关靶机环境:

https://www.pentesterlab.com/exercises/

http://vulnhub.com/entry/bwapp-bee-box-v15,53/

--------------------------------------------

高级学习

--------------------------------------------

学习资料:

1.在接触了上面的这些资料和实验后肯定会感到自己的不足和迷惑,想要更好的在web安全的道路上走下去,那势必要学习更多的技能才能满足自己而我觉得编程是我们不得不接触的东西,否则我们只能是一个门外汉。

2.PHP,python,javascript,ruby等这几种脚本语言我觉得我们应该有所涉猎至少其中的一种或几种。

3.知道创宇的技能表,你值得一读

http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html

4.实战很重要,实践是检验真理的唯一标准,我们是否掌握所学,只有到了实战中才能体现出来;其次关注最新的漏洞动态,自己动手搭建试验环境还原漏洞的效果,深入的了解相关漏洞的危害和修复方案

5.推荐一些学习web安全的书:

《黑客攻防技术宝典 Web实战篇》

《白帽子讲Web安全》

XSS跨站脚本:攻击剖析与防御

Web前端黑客技术揭秘

更多关于web安全方面的书籍请参考该Blog:http://my.oschina.net/bluefly/blog/335409


转载于:https://my.oschina.net/F1n4lly/blog/337593

weixin_34008805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用安全风险评估检查表
04-01
依照检查表,进行Web应用的安全风险评估。
Web安全漏洞进阶.pdf
03-23
Web安全漏洞的进阶研究涉及多种漏洞类型的原理、成因、检测和利用方法,旨在帮助安全研究人员和开发人员了解和防范这些漏洞。以下是对文档中提及的关键知识点的详细说明: 1. SSRF(Server-Side Request Forgery,...
web安全学习路线
weixin_33782386的博客
04-14 271
1.基础知识 基础知识里面分三个部分: 01:基础语言,在基础语言这部分,包含 ASP,PHP,LINUX 等02.数据库学习 sql语言,SQL Server, mysql,oracle 等03.服务器配置. linux 服务器配置,windows服务器配置,IPTABLES 配置等等这里需要注意,所列出的基础部分,并不是全部要掌握,比如数据库,只要掌...
Web安全学习规划
weixin_44654959的博客
07-14 80
内容简介Hacking三步基础课程学习漏洞挖掘类型(3类)准备实战 Hacking三步 理解系统 破坏系统 重构系统 基础课程学习 核心基础 – 网站工作原理 HTTP协议 http-header构成(request、response) http-body构成(request、respnse) http方法 Webserver Webserver分类 Webserver解析流程 Webserver基础安全 其他基础 – 软件发开基础 编程语言 前端:html、
web安全学习规划
qq_35033983的博客
12-10 359
web安全学习规划
云端协同,推动Web安全建设进阶.pdf
08-07
数据分析:2016年网站漏洞数据分析 数据分析:2016年网站DDoS攻击数据分析 数据分析:2016年挂马事件 Web安全——2017 360公司的技术实力:漏洞挖掘能力 360公司的技术实力:大数据应用能力 ...Web安全进阶
Web应用安全:CSRF进阶.pptx
06-18
Web应用安全领域中,CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的攻击方式,它利用了用户已经登录并保持有效session的状态,让攻击者能够以用户的名义发送恶意请求,对用户的数据或者权限进行操纵...
网易web安全工程师进阶版培训视频.zip
11-25
目录:网盘文件永久链接 01SL注入漏洞原理与利用 02文件上传漏洞原理与利用 03XSS漏洞原理与利用 04业务逻辑与非常规漏洞原理与利用 ...08 othon安全编程 09互联网企业安全建设 ..................
web进阶开发视频
01-07
根据提供的文件信息,我们可以推断出这是一套关于Web进阶开发的视频教程,主要面向的是希望成为全栈工程师的学习者。接下来,我们将基于这些信息深入探讨与该视频相关的几个重要知识点。 ### 一、全栈工程师的角色...
零基础web安全学习计划
Jaychouzzk
07-21 1833
安全帮”专注于信息安全教育 “www.secbang.com” 作者:菲哥哥 链接:https://www.zhihu.com/question/21606800/answer/77136580 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   2.1 HTTP协议请求 (TIME: 一周) 对以下下知识点做了解学习 http协议请求 http状...
Web开发者安全速查表
人生若只如初见的博客
11-28 236
想要开发出一个安全的、健壮的Web应用其实是非常困难的,当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤。下面的这份速查表非常简洁,而且绝对还有很多东西没有涉及到。 数据库篇 1、对类似访问令牌、电子邮箱地址或账单详情进行加密处理,尤其是用户的身份识别信息(密码)。 2、如果你的数据库支持低成本加密,请确保开启这项功能并保护主机磁盘中的数据。与此同时,...
写给大家看的 Web 安全进阶指南
Phodal's zenthink
07-16 488
当黑客很酷吗?早先,我也是半个黑客,经常在学校的教务系统看妹子。通过 URL 注入的方式,可以轻松进入别人的个人信息页。后来,又通过某种方式发现了管理员的账号,管理员又没...
【1】WEB安全学习----学习路线
尚未佩妥剑 转眼便江湖
08-07 3407
<script>alert('hello')</script>; 目的: 打算重新深入学习WEB安全,特此开通此博客进行学习记录,学习路线大致为以下图片所示,当前,在学习期间,学习内容可能会发生变化,如果你是新人,看到此博客,希望能对你有所帮助。 推荐新人开通自己的博客,记录下平时的学习记录。 ...
规划--如何成为一名web安全工程师
NoobMaster的博客
03-02 3071
据网上收集的web安全工程师需要掌握哪些技能,职位要求以及如何入门,加上学习网易推出的web安全工程师微专业课程,为了进一步学习,所以给自己做了一些小小规划,也希望给同样想成为web安全工程师的同仁们一些参考。 第一部分--基础学习  1#web安全工程师职位描述与要求:  2#需要掌握基础分层图: !——首先在我们入门前,肯定需要知道什么是web,一个网站是怎么...
web安全-进阶渗透
Coisini的博客
05-27 653
微信翻译或者百度翻译/谷歌都可以
你不知道的Web前端安全技术
weixin_33815613的博客
12-04 629
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了Web安全工程师高薪资的市场基础。 安全技术是一个完全可量化的技能,随着Web安全技能的不断提升,可预见的月均薪资水...
Web方向学习路线(信息安全
天天学安全专属博客
01-15 5483
Web学习方向
Flask框架与Web安全:从初学到进阶的教程
本文档详细介绍了使用Flask进行Web开发的相关知识,包括框架的基本概念、安全注意事项、Python 3的兼容性问题以及Flask的安装、快速上手教程、模板渲染、测试和异常处理等内容。特别强调了Web开发中的安全性问题,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值