网络安全-自学笔记

网络安全-自学笔记目录WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入通信安全WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入网络安全-sqlmap学习笔记通信安全网络-http协议学习笔记(消息结构、请求方法、状态码等)…

大家好,又见面了,我是你们的朋友全栈君。

目录

相关网站推荐

WEB(应用)安全

学习路线

推荐

书籍

网站

在线靶场

基础

XSS攻击

CSRF漏洞

劫持攻击

点击劫持

SSRF漏洞

文件包含漏洞

文件上传漏洞

XXE漏洞

WebShell

解析安全

RCE漏洞

SQL注入漏洞

反序列化漏洞

条件竞争

通信安全

应用层

传输层

网络层

身份认证与访问控制

弱口令爆破

渗透测试

学习路线

基础知识

推荐

书籍

练习靶场

信息收集

漏洞扫描

渗透攻击

现代密码学

CTF

项目推荐

比赛推荐

模糊测试

AFL

文件模糊测试

插桩

java插桩


———————2021102更新找工作篇———————

秋招结束,面经就放在前面了

阿里云安全面经,已收到意向书(回馈牛客)https://www.nowcoder.com/discuss/642461icon-default.png?t=M0H8https://www.nowcoder.com/discuss/642461

渣硕的安全工程师面经(阿里,美团,腾讯,华为,字节)https://www.nowcoder.com/discuss/749954icon-default.png?t=M0H8https://www.nowcoder.com/discuss/749954

———————20211102更新完毕———————

相关网站推荐

博主研究方向为安全领域,以后可能更多的在圈子内发表文章,提高文章质量。

1、FreeBuf

国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。

个人账户:ladykiller9

2、看雪

看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。

个人主页:lady_killer9 

3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

4、阿里云先知社区

一个开放型技术平台。

个人主页:ladykiller9

5、腾讯玄武安全实验室

各种CVE,漏洞。

6、SecWiki

安全维基,各种安全资讯。

WEB(应用)安全

学习路线

网络安全-自学笔记
WEB安全学习路线

想法:分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible(感觉并没有那么多时间…慢慢来吧)。和我一起来学习WEB安全吧!!!

推荐

书籍

入门

  • 《白帽子讲Web安全》 2012
  • 《Web安全深度剖析》2015
  • 《Web安全攻防 渗透测试实战指南》2018

进阶

  • 《WEB之困-现代WEB应用安全指南》 2013
  • 《内网安全攻防渗透测试安全指南》 2020
  • 《Metasploit渗透测试魔鬼训练营》2013
  • 《SQL注入攻击与防御》2010
  • 《黑客攻防技术宝典-Web实战篇(第2版)》

网站

Web安全学习笔记

安全词汇 RFC-4949

接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。

在线靶场

国钧CTF

BUUCTF

bugku

网络信息安全攻防平台

基础

web安全必备:

网络安全-php安全知识点

网络安全-WEB中的常见编码

跨域请求-jsonp和cors

学xss注入时再看也可:

网络安全-js安全知识点与XSS常用payloads

学sql注入时再看也可:

网络安全-Mysql注入知识点

漏洞排行:

OWASP TOP 10

XSS攻击

———————————-理论———————————-

网络安全-跨站脚本攻击(XSS)自学笔记

网络安全-XSStrike中文手册(自学笔记)

———————————实战———————————–

靶机:dvwa

网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)

靶机:pikachu

网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)

靶机:xssplatform

CSRF漏洞

———————————-理论与实战———————————-

网络安全-跨站请求伪造(CSRF)的原理、攻击及防御

劫持攻击

点击劫持

———————————-理论———————————-

网络安全-点击劫持(ClickJacking)的原理、攻击及防御

SSRF漏洞

—————————–理论及实战——————————–

网络安全-SSRF漏洞原理、攻击与防御

文件包含漏洞

—————————–理论及实战——————————–

网络安全-文件包含漏洞原理、攻击及防御

文件上传漏洞

—————————–理论及实战——————————–

网络安全-文件上传漏洞的原理、攻击与防御

XXE漏洞

—————————–理论及实战——————————–

网络安全-XXE(XML外部实体注入)原理、攻击及防御

WebShell

网络安全-webshell详解(原理、攻击、检测与防御)

解析安全

RCE漏洞

———————————-理论———————————-

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

SQL注入漏洞

———————————-理论———————————-

网络安全-SQL注入原理及防御SQL注入

网络安全-sqlmap学习笔记

网络安全-sqlmap注意项及高级使用

———————————实战———————————–

靶机:dvwa

网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)

靶机:sqlilabs

sqlmap实战之sqlilabs-Less1

Less2差不多,整型参数错误,sql语句为 SELECT * FROM users WHERE id=$id LIMIT 0,1

网络安全-sqlmap实战之sqlilabs-Less3

网络安全-sqlmap实战之sqlilabs-Less4

网络安全-sqlmap实战之sqlilabs-Less5

网络安全-sqlmap实战之sqlilabs-Less6

网络安全-sqlmap实战之sqlilabs-Less8

网络安全-sqlmap实战之sqlilabs-Less9

网络安全-sqlmap实战之sqlilabs-Less11

网络安全-sqlmap实战之sqlilabs-Less12

网络安全-sqlmap实战之sqlilabs-Less13

反序列化漏洞

———————————-理论与实战————————————–

网络安全-反序列化漏洞简介、攻击与防御

条件竞争

网络安全-条件竞争(《CTF特训营》第7章复现)

CTF-【NSCTF 2015】WEB11 条件竞争

通信安全

———————————-理论与实战————————————–

应用层

网络-http协议学习笔记(消息结构、请求方法、状态码等)

网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)

网络-Telnet协议与SSH协议(命令、免密登录)及其安全性

网络-DNS域名系统详解与DNS攻击

传输层

网络-UDP协议详解(代码、实战)

网络-TCP协议详解自学笔记(例题、代码、实战)

网络层

网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)

网络-ICMP协议、Ping命令实现与ICMP攻击

网络-ARP协议详解与ARP欺骗(中毒)攻击实战

———————————–实战————————————-

网络安全-scapy学习笔记

网络安全-python脚本资源整理

身份认证与访问控制

弱口令爆破

———————————-理论———————————-

github 字典整理

渗透测试

学习路线

网络安全-自学笔记
学习路线

时间关系,仅关注渗透测试基础与WEB渗透相关的内容。

基础知识

kali

渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)

推荐

书籍

《Metasploit渗透测试魔鬼训练营》

《Metasploit渗透测试指南》

《KALI渗透测试技术实战》

练习靶场

hackthebox

vulnhub

信息收集

  网络安全-信息收集

《MetaSploit渗透测试魔鬼训练营》之环境搭建

《MetaSploit渗透测试魔鬼训练营》之信息搜集

漏洞扫描

OpenVAS的安装、使用及实战(GVM,Metasploit使用)

渗透攻击

《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

现代密码学

没想到半年了,文章更新到这么长了,思维导图就不放在这个里面了,放在下面概论里面了

基本知识

现代密码学-密码学概论与基本知识

传统密码

对称密码

非对称密码

哈希函数与消息认证

数字签名

公钥管理

数字帧数

CTF

项目推荐

CTF入门

CTF工具

CTF工具2

比赛推荐

全国大学生信息安全竞赛

DDCTF

“强网杯”全国网络安全挑战赛

网鼎杯网络安全大赛

XCTF

WCTF

TCTF

NSCTF

KCTF

模糊测试

Fuzzing大合集
-包含fuzz书籍、课程、开源软件等

AFL

模糊测试-AFL学习笔记之C/C++

模糊测试-AFL学习笔记之Java

文件模糊测试

模糊测试-radamsa学习笔记

插桩

java插桩

java插桩-javaassist

java插桩-Jacoco java代码覆盖率可视化

本人b站账号:lady_killer9

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/133407.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Mac 如何强制关机?「建议收藏」

    Mac 如何强制关机?「建议收藏」在通常情况下,MacOSX是非常稳定的,但是它偶尔也会发点小脾气,出现应用程序没有响应的情况。如果你正在运行的应用程序失去响应,强制退出一般都能解决,但是偶尔也会出现整个系统都失去响应,鼠标不能用,这时候你只能强制关机了。楼主使用Mac2年多了,只遇到过一次死机哈。下面介绍两种强制关机的解决办法:1、不用学就明白的,跟windows一样的,长按电源键不放,五秒之后电脑就会强行切断电源。不过它有个坏处,就是可能会损坏系统文件,所以建议不要使用这种方法。2、同时按住control+.

  • sop流程图模板_SOP模板-标准操作流程编写程序.doc「建议收藏」

    sop流程图模板_SOP模板-标准操作流程编写程序.doc「建议收藏」SOP模板-标准操作流程编写程序PAGE第PAGE7页共NUMPAGES7页标准操作流程编写程序编制部门:商务部文件审核:文件批准:批准日期:2005.05.25修改记录修改时间修改摘要批准人修改申请单号2005-5-25修改部门编码1目的指导文件编写者能够高效的编写出符合文件编写标准程序的文件来。范围此文件适合所有编写标准操作流程的文件编写人员。3职责3.1…

  • 罗斯-布朗[通俗易懂]

    罗斯-布朗[通俗易懂]布朗对于法拉利车队真正的贡献,却在于他把冷静、沉着、理智的“英国作风”融入到了法拉利传统的热情、奔放的意大利性格中。舆论认为,在改造法拉利的过程,车队经理托德是最关键的因素,但布朗冷静的头脑和声音更是

  • Intellij IDEA 中如何查看maven项目中所有jar包的依赖关系图「建议收藏」

    Intellij IDEA 中如何查看maven项目中所有jar包的依赖关系图「建议收藏」IntelliJIDEA使用教程(总目录篇)Maven组件界面介绍  如上图标注1所示,为常用的Maven工具栏,其中最常用的有: 第一个按钮:ReimportAllMavenProjects 表示根据 pom.xml 重新载入项目。一般单我们在 pom.xml 添加了依赖包或是插件的时候,发现标注4的依赖区中没有看到最新写的依赖的话,可以尝试点击此按…

  • pycharm常用快捷键详解,让你编程 事半功倍。[通俗易懂]

    pycharm常用快捷键详解,让你编程 事半功倍。[通俗易懂]pycharm常用快捷键1、编辑(Editing)Ctrl+Space:基本的代码完成(类、方法、属性)Ctrl+Alt+Space快速导入任意类Ctrl+Shift+Enter:语句完成Ctrl+P参数信息(在方法中调用参数)Ctrl+Q快速查看文档F1外部文档Shift+F1:外部文档,进…

  • 安卓原生镜像(中国网站)「建议收藏」

    安卓原生镜像(中国网站)「建议收藏」安卓原生镜像(谷歌中国站)找了半天百度,好不容易看到,赶紧收藏起来:原生安卓包:https://developers.google.cn/android/images?h1=zh=cn#angler

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号