[开源书籍]Web安全学习笔记
在线阅读地址:https://websec.readthedocs.io/zh/latest/内容索引:
[*]1.1. Web技术演化
[*]1.3. 网络安全观
[*]2. 计算机网络与协议
[*]2.2. UDP协议
[*]2.4. DHCP协议
[*]2.6. 域名系统
[*]2.8. 邮件协议族
[*]2.10. IPsec
[*]3. 信息收集
[*]3.2. 域名信息
[*]3.4. 站点信息
[*]3.6. 社会工程学
[*]4. 常见漏洞攻防
[*]4.2. XSS
[*]4.4. SSRF
[*]4.6. 目录穿越
[*]4.8. 文件上传
[*]4.10. XXE
[*]4.12. Xpath注入
[*]4.14. 配置安全
[*]4.16. Web Cache欺骗攻击
[*]5. 语言与框架
[*]5.2. Python
[*]5.4. JavaScript
[*]5.6. Ruby
[*]5.8. PowerShell
[*]5.10. CSharp
[*]6.1. Windows内网渗透
[*]6.3. 后门技术
[*]6.5. 参考链接
[*]7.1. 团队建设
[*]7.3. 安全开发
[*]7.5. 威胁情报
[*]7.7. 风险控制
[*]7.9. 加固检查
[*]7.11. 零信任安全
[*]7.13. RASP
[*]7.15. 溯源分析
[*]8.1. SSO
[*]8.3. OAuth
[*]8.5. Windows
[*]8.7. NTLM 身份验证
[*]9.1. 推荐资源
[*]9.3. 信息收集
[*]9.5. 模糊测试
[*]9.7. 近源渗透
[*]9.9. 横向移动
[*]9.11. 操作系统持久化
[*]9.13. 防御
[*]9.15. 运维
[*]9.17. 其他
10.1. 爆破工具10.3. 流量相关10.5. SQLMap使用11.1. 代码审计11.3. 常见网络设备11.5. 拒绝服务攻击11.7. APT11.9. 近源渗透11.10. 常见术语 感谢分享!
页:
[1]