Ashukr321/web-security-essentials
GitHub: Ashukr321/web-security-essentials
一个涵盖前端漏洞、传输层安全与后端防护的综合型 Web 安全知识库与防御工程实践指南。
Stars: 0 | Forks: 0
# 🛡️ Web Security 精通
### Web 漏洞与防御工程综合实验室
**为现代 Web 构建安全系统**
```
├── 📁 01_Introduction
│ ├── 📝 security-overview.md
│ ├── 📝 threat-modeling.md
│ └── 📝 why-security-matters.md
├── 📁 02_Client_Side_Security
│ ├── 📁 01_XSS_Vulnerabilities
│ │ ├── 📝 dom-based-xss.md
│ │ ├── 📝 reflected-xss.md
│ │ └── 📝 stored-xss.md
│ ├── 📁 02_Defense_Mechanisms
│ │ └── 📁 XSS_Vulnerabilities
│ │ ├── 📝 csp-policy.md
│ │ ├── 📝 safe-rendering.md
│ │ └── 📝 validation-vs-sanitization-vs-escaping.md
│ └── 📁 03_Cookie_Security
│ └── 📝 cookie-flags.md
├── 📁 03_Security_In_Transition
│ ├── 📁 CSRF_Protection
│ │ ├── 📝 csrf-attacks.md
│ │ └── 📝 csrf-defenses.md
│ ├── 📝 cors-policy.md
│ └── 📝 https-and-hsts.md
├── 📁 04_Third_Party_Risks
│ └── 📝 supply-chain-attacks.md
├── 📁 05_Backend_Security
│ ├── 📁 01_SQL_Injection
│ │ ├── 📝 sql-defenses.md
│ │ └── 📝 sql-injection-basics.md
│ ├── 📁 02_API_Protection
│ │ ├── 📝 error-handling.md
│ │ └── 📝 rate-limiting.md
│ ├── 📁 03_Data_Storage
│ │ ├── 📝 password-hashing.md
│ │ └── 📝 secure-storage.md
│ └── 📝 never-trust-the-client.md
├── 📄 LICENSE
└── 📝 README.md
```
**为现代 Web 构建安全系统**
标签:API安全, API密钥检测, CISA项目, CSP内容安全策略, CSRF跨站请求伪造, HTTPS, IP 地址批量处理, JSON输出, meg, OWASP Top 10, ProjectDiscovery, WAF, Web安全, Windows内核, XSS跨站脚本攻击, 供应链攻击, 信息安全, 前端安全, 后端安全, 威胁建模, 安全实验室, 安全编码, 实战教程, 密码学, 手动系统调用, 数据保护, 漏洞修复, 白帽子, 网络安全, 网络安全培训, 蓝队分析, 输入验证, 防御加固, 防御机制, 隐私保护, 隐私合规