網(wǎng)絡安全的范疇很大，相較于二進制安全等方向的高門檻、高要求，Web安全體系比較成熟，在現(xiàn)階段來看，但凡有自己網(wǎng)站和安全需求的企業(yè)，就需要Web安全工程師，并且薪資十分可觀，因此成為了不少朋友的主要發(fā)展方向。

如果你也對Web安全感興趣，又想深入了解這方面內(nèi)容，不妨收藏一下這份Web安全學習筆記，共327頁11個章節(jié)，文章詳細介紹了計算機網(wǎng)絡協(xié)議、信息收集、常見漏洞、內(nèi)網(wǎng)滲透、御用技術等等，全文全面成體系，通俗易懂，涵蓋了零基礎學員從入門到進階需要掌握的核心知識點，實操性極強，感興趣的朋友可以看一下。

目錄

• 序章

• 計算機網(wǎng)絡與協(xié)議

• 信息收集

• 常見漏洞攻防

• 語言與框架

• 內(nèi)網(wǎng)滲透

• 防御技術

• 認證機制

• 工具與資源

• 手冊速查

• 其他

計算機網(wǎng)絡與協(xié)議

• 網(wǎng)絡基礎

• UDP協(xié)議

• TCP協(xié)議

• 路由算法

• 域名系統(tǒng)

• HTTP標準

• HTTPS

• SSL/TLS

• IPsec

常見漏洞攻防

• SQL注入

• XSS

• CSRF

• SSRF

• 命令注入

• 目錄穿越

• 文件讀取

• 文件上傳

• 文件包含

• XXE

• 模版注入

• Xpath注入

• 邏輯漏洞 / 業(yè)務漏洞

• 配置安全

• 中間件

• Web Cache欺騙攻擊

• HTTP 請求走私

語言與框架

• PHP

• Python

• Java

• JavaScript

• Golang

• Ruby

• ASP

內(nèi)網(wǎng)滲透

• 信息收集- windows

• 持久化- indows

• 域滲透

• 信息收集- Linux

• 持久化- Linux

• 痕跡清理

• 綜合技巧

• 參考鏈接

防御技術

• 團隊建設

• 安全開發(fā)

• 威脅情報

• ATT

• 風險控制

• 加固檢查

• 防御框架

• 蜜罐技術

• 入侵檢則

• 應急響應

• 朔源分析

認證機制

• sso

• OAuth

• JHT

• Kerberos

• SAML