【资料】Web安全学习笔记

【目录】

1 序章

1.1 Web 技术演化 

1.2 网络攻防技术演化 

1.3 网络安全观

1.4 法律与法规

2 计算机网络与协议 

2.1 网络基础

2.2 UDP 协议 

2.3 TCP 协议 

2.4 DHCP 协议 

2.5 路由算法 

2.6 域名系统

2.7 HTTP 协议簇

2.8 邮件协议族 

2.9 SSL/TLS 

2.10 IPsec 

2.11 Wi-Fi 

3 信息收集 

3.1 网络入口/信息 

3.2 域名信息 

3.3 端口信息

3.4 站点信息 

3.5 搜索引擎利用 

3.6 社会工程学

3.7 参考链接

4 常见漏洞攻防

4.1 SQL 注入

4.2 XSS

4.3 CSRF

4.4 SSRF

4.5 命令注入

4.6 目录穿越 

4.7 文件读取 

4.8 文件上传 

4.9 文件包含

4.10 XXE 

4.11 模版注入

4.12 Xpath 注入 

4.13 逻辑漏洞 / 业务漏洞

4.14 配置与策略安全 

4.15 中间件

4.16 Web Cache 欺骗攻击 

4.17 HTTP 请求走私 

5 语言与框架 

5.1 PHP 

5.2 Python 

5.3 Java

5.4 JavaScript 

5.5 Golang 

5.6 Ruby 

5.7 ASP

5.8 PowerShell 

5.9 Shell 

5.10 CSharp 

6 内网渗透

6.1 Windows 内网渗透

6.2 Linux 内网渗透 

6.3 后门技术

6.4 综合技巧 

6.5 参考链接 

7 云安全

7.1 云发展史 

7.2 容器标准

7.3 Docker 

7.4 Kubernetes 

7.5 参考链接 

8 防御技术 

8.1 团队建设 

8.2 红蓝对抗 

8.3 安全开发 

8.4 安全建设

8.5 威胁情报

8.6 ATT&CK

8.7 风险控制 

8.8 防御框架 

8.9 加固检查 

8.10 入侵检测

8.11 零信任安全

8.12 蜜罐技术

8.13 RASP 

8.14 应急响应 

8.15 溯源分析

9 认证机制 

9.1 多因子认证 

9.2 SSO 

9.3 JWT

9.4 OAuth 

9.5 SAML

9.6 SCRAM 

9.7 Windows 

9.8 Kerberos 

9.9 NTLM 身份验证 

10 工具与资源 

10.1 推荐资源

10.2 相关论文 

10.3 信息收集

10.4 社会工程学

10.5 模糊测试

10.6 漏洞利用/检测 

10.7 近源渗透 

10.8 Web 持久化 

10.9 横向移动

10.10 云安全

10.11 操作系统持久化 

10.12 审计工具

10.13 防御 

10.14 安全开发

10.15 运维

10.16 取证

10.17 其他 

11 手册速查

11.1 爆破工具 

11.2 下载工具 

11.3 流量相关

11.4 嗅探工具 

11.5 SQLMap 使用 

12 其他

12.1 代码审计 

12.2 WAF

12.3 常见网络设备 

12.4 指纹

12.5 Unicode 

12.6 JSON 

12.7 拒绝服务攻击 

12.8 邮件安全 

12.9 APT

12.10 供应链安全 

12.11 近源渗透 

12.12 常见术语

上述资料中文PDF已上传知识星球

长按识别下面的二维码可加入星球

里面已有三千余篇资料可供下载

越早加入越便宜

续费五折优惠

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【资料】Web安全学习笔记