常用红队安全攻防总结

语言: CN / TW / HK

网络安全 的范畴很大, 相较于二进制安全等方向的高门槛 高要求,Web安全 体系比较成熟 在现阶段来看 ,但凡有 自己网站和安全需求的企业,就需要Web安全工程师,并且 薪资十分可观,因此成为了不少朋友的主要发展方向。

如果你也对Web安全感兴趣,又想深入了解这方面内容,不妨收藏一下这份 Web安全学习笔记,共327页11个章节 ,文章详细介绍了 计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术 等等,全文 全面成体系,通俗易懂 ,涵盖了 零基础学员 入门到进阶 需要掌握的核心知识点, 实操性极强 ,感兴趣的朋友可以看一下。

目录

  • 序章

  • 计算机网络与协议

  • 信息收集

  • 常见漏洞攻防

  • 语言与框架

  • 内网渗透

  • 防御技术

  • 认证机制

  • 工具与资源

  • 手册速查

  • 其他

计算机网络与协议

  • 网络基础

  • UDP协议

  • TCP协议

  • 路由算法

  • 域名系统

  • HTTP标准

  • HTTPS

  • SSL/TLS

  • IPsec

常见漏洞攻防

  • SQL注入

  • XSS

  • CSRF

  • SSRF

  • 命令注入

  • 目录穿越

  • 文件读取

  • 文件上传

  • 文件包含

  • XXE

  • 模版注入

  • Xpath注入

  • 逻辑漏洞 / 业务漏洞

  • 配置安全

  • 中间件

  • Web Cache欺骗攻击

  • HTTP 请求走私

语言与框架

  • PHP

  • Python

  • Java

  • JavaScript

  • Golang

  • Ruby

  • ASP

内网渗透

  • 信息收集- windows

  • 持久化- indows

  • 域渗透

  • 信息收集- Linux

  • 持久化- Linux

  • 痕迹清理

  • 综合技巧

  • 参考链接

防御技术

  • 团队建设

  • 安全开发

  • 威胁情报

  • ATT

  • 风险控制

  • 加固检查

  • 防御框架

  • 蜜罐技术

  • 入侵检则

  • 应急响应

  • 朔源分析

认证机制

  • sso

  • OAuth

  • JHT

  • Kerberos

  • SAML

如何获取以上资源

扫描上方二维码 免费 获取资料

*声明:资料来 源https://github.com/LyleMi/Learn-Web-Hacking,PDF版仅做分享学习,侵删