Web安全学习笔记
作者:Sec-Labs | 发布时间:
目录
1 序章
1.1 Web 技术演化
1.2 网络攻防技术演化
1.3 网络安全观
1.4 法律与法规
2 计算机网络与协议
2.1 网络基础
2.2 UDP 协议
2.3 TCP 协议
2.4 DHCP 协议
2.5 路由算法
2.6 域名系统
2.7 HTTP 协议簇
2.8 邮件协议族
2.9 SSL/TLS
2.10 IPsec
2.11 Wi-Fi
3 信息收集
3.1 网络入口/信息
3.2 域名信息
3.3 端口信息
3.4 站点信息
3.5 搜索引擎利用
3.6 社会工程学
3.7 参考链接
4 常见漏洞攻防
4.1 SQL 注入
4.2 XSS
4.3 CSRF
4.4 SSRF
4.5 命令注入
4.6 目录穿越
4.7 文件读取
4.8 文件上传
4.9 文件包含
4.10 XXE
4.11 模版注入
4.12 Xpath 注入
4.13 逻辑漏洞 / 业务漏洞
4.14 配置与策略安全
4.15 中间件
4.16 Web Cache 欺骗攻击
4.17 HTTP 请求走私
5 语言与框架
5.1 PHP
5.2 Python
5.3 Java
5.4 JavaScript
5.5 Golang
5.6 Ruby
5.7 ASP
5.8 PowerShell
5.9 Shell
5.10 CSharp
6 内网渗透
6.1 Windows 内网渗透
6.2 Linux 内网渗透
6.3 后门技术
6.4 综合技巧
6.5 参考链接
7 云安全
7.1 云发展史
7.2 容器标准
7.3 Docker
7.4 Kubernetes
7.5 参考链接
8 防御技术
8.1 团队建设
8.2 红蓝对抗
8.3 安全开发
8.4 安全建设
8.5 威胁情报
8.6 ATT&CK
8.7 风险控制
8.8 防御框架
8.9 加固检查
8.10 入侵检测
8.11 零信任安全
8.12 蜜罐技术
8.13 RASP
8.14 应急响应
8.15 溯源分析
9 认证机制
9.1 多因子认证
9.2 SSO
9.3 JWT
9.4 OAuth
9.5 SAML
9.6 SCRAM
9.7 Windows
9.8 Kerberos
9.9 NTLM 身份验证
10 工具与资源
10.1 推荐资源
10.2 相关论文
10.3 信息收集
10.4 社会工程学
10.5 模糊测试
10.6 漏洞利用/检测
10.7 近源渗透
10.8 Web 持久化
10.9 横向移动
10.10 云安全
10.11 操作系统持久化
10.12 审计工具
10.13 防御
10.14 安全开发
10.15 运维
10.16 取证
10.17 其他
11 手册速查
11.1 爆破工具
11.2 下载工具
11.3 流量相关
11.4 嗅探工具
11.5 SQLMap 使用
12 其他
12.1 代码审计
12.2 WAF
12.3 常见网络设备
12.4 指纹
12.5 Unicode
12.6 JSON
12.7 拒绝服务攻击
12.8 邮件安全
12.9 APT
12.10 供应链安全
12.11 近源渗透
12.12 常见术语
笔记地址
https://websec.readthedocs.io/zh/latest/index.html