Web安全学习框架

最新推荐文章于 2022-03-26 21:24:12 发布
最新推荐文章于 2022-03-26 21:24:12 发布
阅读量257 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254745/article/details/105424867
版权

碰壁

最近的春招一直在面实习生,但是因为自己比较菜,一直碰壁。意识到问题严重性的我,需要迅速开始调整。特在此写下自己目前的计划与目标。

改变

从今天开始,专注于Web安全的整体学习,学习计划按照SecWiki基础上根据自身条件优化执行,但是由于自己的时间比较紧迫,对自己的要求需要更加严格,每个计划需把时间缩短为原来的一半。在这里,把自己需要学习的内容简单罗列一下。

  1. HTML+CSS:已为基础教程,需全盘学习
  2. JavaScript:不需要全盘掌握,满足web安全的学习需要即可
  3. 书籍:《白帽子讲Web安全》、《Web前端黑客技术揭秘》等
  4. 熟悉渗透相关工具:AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan
  5. 渗透实战操作:根据自己的水平循序渐进
  6. 熟悉Windows/Kali Linux
  7. 服务器安全配置
  8. Python爬虫:在学习的基础上自己独立完成数个爬虫的编写(不需要很复杂)
  9. 源码审计与漏洞分析:酌情拓展自己的技术栈
  10. 安全体系设计与开发:活到老,学到老

以上步骤限定时间:1-2在一周内完成,3先阅读《Web前端黑客技术揭秘》,限时为一周,4-7两周内完成,8-9两周内完成。总计为6周。

涅槃

从今天开始,正式开始"007"生活,从纯理论向技术过渡。
望置之死地而后生,涅槃展翅而归!!

新增

  1. LeetCode每日一题及周赛
嵩。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全学习笔记 2021 中文PDF最新版
04-13
Web安全学习笔记是一个Web安全学习帮助参考文档,在学习Web安全的过程中,深切地感受到相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。...
python 后端web框架知识整理
岳来的博客
09-03 6242
python 后端web框架知识整理
简单web安全框架
dawuafang
03-16 221
web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤,github地址:https://github.com/zhwj184/webSecurity 主要实现的安全包括: XSS过滤(获取用户输入参数和参数值进行XSS过滤,对Header和cookie ...
「第十二章」Web框架安全
hacckjacking
03-26 553
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 「第三篇」服务器端应用安全 「0.6本书结构」 就常见的服务器端应用安全问题.
Web安全知识体系总结
zp的博客
02-09 1万+
一、了解web安全 我们平时开发一般注重功能技术,而忽略了安全架构,对于怎么开发出一个安全web项目,我认为有必要做一个学习与总结。 对于web安全,主要分为两大特性: ①私密性:数据不会被非法获取和利用,一般经过授权才可以访问。    ②可靠性:数据不会丢失、损坏、篡改。   对于安全问题,一般关注三个层面:①代码层面    ②架构层面   ③运维层面   二、常见的安全问题:...
使用 Spring Security 保护 Web 应用的安全
07-12 967
Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一
web安全学习笔记.pdf
09-20
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
Web安全学习笔记
11-03
Web安全学习笔记》 在当今数字化的时代,Web安全已经成为每一个互联网用户,特别是开发者和网络安全专业人员必须关注的重要领域。Web安全主要涉及保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、跨站...
go_web学习框架
02-20
"go_web"项目显然旨在帮助开发者学习如何利用Go语言的强大功能来开发Web应用,尤其是通过使用特定的框架。 Go语言,也称为Golang,是由Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言。它...
开发者突击Java Web主流框架
09-06
9. **安全控制**:Spring Security和Apache Shiro是Java Web安全框架,提供身份验证、授权、会话管理等安全功能。 10. **集成测试**:JUnit和Mockito等工具与Web框架结合,便于进行单元测试和集成测试,确保代码...
WEB框架学习
12-09
自动化WEB框架 能够从前台到后台快速部署代码 减少工作量
Web安全知识体系
Bnessy
03-24 216
web安全知识体系
web安全测试设计----OWASP测试框架
光明矢的专栏
04-14 3419
安全测试的设计
Web安全架构设计分析
weixin_42478365的博客
02-13 295
访问的一般步骤:
网络信息安全知识框架
热门推荐
不忘初心,护天下安全!
12-30 1万+
如需要下列知识的详细内容,欢迎评论或私信联系我。 第0章 基础概述 1.网络信息安全的原则(包括对网络攻击的对策措施、最小权限原则等) 2.TCP/IP概述(包括OSI的七层网络互连、tcp/ip地位、数据包格式、主要协议、三次握手、熟知端口) 第1章 网络信息安全基础 1.1  网络安全的概念 (信息安全的4个层面、信息安全所涉及学科、研究信息安全的重要性、网络安全的概念) 1.2 ...
Web安全架构分析及思路拓展
qq_43119556的博客
07-10 517
Web组成架构: 操作系统:Windows Mac Linux 搭建平台:Iis Apache Tomcat uginx 脚本语言:asp php aspx jsp 数据库:access nssql oracle postsql 那么问题: 漏洞产生层面? 对web安全进行渗透测试,就是对操作系统,搭建平台,脚本语言,数据库进行一些安全测试,操作系统就是我们对应的Window...
《白帽子讲Web安全》| 学习笔记之Web框架安全
qq_42646885的博客
07-12 6005
第12章 Web框架安全 1、MVC框架安全 MVC是Model-View-Controller的缩写。它将web应用分为三层,View层负责用户视图、页面展示等工作,Controller负责应用的逻辑实现,接收View层传入的用户请求,并转发给对应的Model做处理;Model层则负责实现模型,完成数据的处理。 在Spring框架中可以使用spring security来增加系统的安...
安全框架知识概括
weixin_41005188的博客
03-02 2885
安全框架知识概括认证和授权的区别oAuth、oAuth2简介JWT安全框架心得加密算法常见web应用攻击 认证和授权的区别 认证和授权记忆法: 认证是authentication,授权是authorization authorization的author是作者,作者已经有了认证身份了就是作者。 而剩下的authen则是认证。 认证和授权简介: 飞机例子: ①你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication; ②而机票是为了证明你张三确实买了
web学习路线
仰起嘴角
04-09 1万+
前言 本文主要面向对象是web小白(或者和我一样只有一点基础的) 本文更偏向于web后端学习路线 本文所讲述的后端部分主要是Java web 些许兴趣 在正式开始学习之前,肯定是需要先小聊一波的啦。 俗话说得好,兴趣是最好的老师。我也一直很赞同这话,比如我自己喜欢的东西我一个人做着都忒起劲儿,要是我不喜欢的东西,就是给我很大的诱惑那也没法(或许这样的想法是不对的,也难怪我和大佬之间...
网络安全web方向学习路线
最新发布
05-07
5. 熟悉常用的Web安全框架安全机制,例如OAuth2.0、OpenID Connect等; 6. 学习安全审计和日志分析技术,如SIEM系统、ELK技术栈等; 7. 实践Web漏洞利用和渗透测试,例如搭建漏洞靶场进行实践、参加相关CTF比赛等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值