网络安全-自学笔记_网络安全学习-程序员宅基地

技术标签: 网络  安全  网络安全  

目录

相关网站推荐

WEB(应用)安全

学习路线

推荐

书籍

网站

在线靶场

基础

XSS攻击

CSRF漏洞

劫持攻击

点击劫持

SSRF漏洞

文件包含漏洞

文件上传漏洞

XXE漏洞

WebShell

解析安全

RCE漏洞

SQL注入漏洞

反序列化漏洞

条件竞争

通信安全

应用层

传输层

网络层

身份认证与访问控制

弱口令爆破

渗透测试

学习路线

基础知识

推荐

书籍

练习靶场

信息收集

漏洞扫描

渗透攻击

现代密码学

CTF

项目推荐

比赛推荐

模糊测试

AFL

文件模糊测试

插桩

java插桩


---------------------2021102更新找工作篇---------------------

秋招结束,面经就放在前面了

阿里云安全面经,已收到意向书(回馈牛客)https://www.nowcoder.com/discuss/642461icon-default.png?t=N7T8https://www.nowcoder.com/discuss/642461

渣硕的安全工程师面经(阿里,美团,腾讯,华为,字节)https://www.nowcoder.com/discuss/749954icon-default.png?t=N7T8https://www.nowcoder.com/discuss/749954

---------------------20211102更新完毕---------------------

相关网站推荐

博主研究方向为安全领域,以后可能更多的在圈子内发表文章,提高文章质量。

1、FreeBuf

国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。

个人账户:ladykiller9

2、看雪

看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。

个人主页:lady_killer9 

3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

4、阿里云先知社区

一个开放型技术平台。

个人主页:ladykiller9

5、腾讯玄武安全实验室

各种CVE,漏洞。

6、SecWiki

安全维基,各种安全资讯。

WEB(应用)安全

学习路线

WEB安全学习路线

想法:分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible(感觉并没有那么多时间...慢慢来吧)。和我一起来学习WEB安全吧!!!

推荐

书籍

入门

  • 《白帽子讲Web安全》 2012
  • 《Web安全深度剖析》2015
  • 《Web安全攻防 渗透测试实战指南》2018

进阶

  • 《WEB之困-现代WEB应用安全指南》 2013
  • 《内网安全攻防渗透测试安全指南》 2020
  • 《Metasploit渗透测试魔鬼训练营》2013
  • 《SQL注入攻击与防御》2010
  • 《黑客攻防技术宝典-Web实战篇(第2版)》

网站

Web安全学习笔记

安全词汇 RFC-4949

接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。

在线靶场

国钧CTF

BUUCTF

bugku

网络信息安全攻防平台

基础

web安全必备:

网络安全-php安全知识点

网络安全-WEB中的常见编码

跨域请求-jsonp和cors

学xss注入时再看也可:

网络安全-js安全知识点与XSS常用payloads

学sql注入时再看也可:

网络安全-Mysql注入知识点

漏洞排行:

OWASP TOP 10

XSS攻击

----------------------------------理论----------------------------------

网络安全-跨站脚本攻击(XSS)自学笔记

网络安全-XSStrike中文手册(自学笔记)

---------------------------------实战-----------------------------------

靶机:dvwa

网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)

靶机:pikachu

网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)

靶机:xssplatform

CSRF漏洞

----------------------------------理论与实战----------------------------------

网络安全-跨站请求伪造(CSRF)的原理、攻击及防御

劫持攻击

点击劫持

----------------------------------理论----------------------------------

网络安全-点击劫持(ClickJacking)的原理、攻击及防御

SSRF漏洞

-----------------------------理论及实战--------------------------------

网络安全-SSRF漏洞原理、攻击与防御

文件包含漏洞

-----------------------------理论及实战--------------------------------

网络安全-文件包含漏洞原理、攻击及防御

文件上传漏洞

-----------------------------理论及实战--------------------------------

网络安全-文件上传漏洞的原理、攻击与防御

XXE漏洞

-----------------------------理论及实战--------------------------------

网络安全-XXE(XML外部实体注入)原理、攻击及防御

WebShell

网络安全-webshell详解(原理、攻击、检测与防御)

解析安全

RCE漏洞

----------------------------------理论----------------------------------

网络安全-RCE(远程命令执行)漏洞原理、攻击与防御

SQL注入漏洞

----------------------------------理论----------------------------------

网络安全-SQL注入原理及防御SQL注入

网络安全-sqlmap学习笔记

网络安全-sqlmap注意项及高级使用

---------------------------------实战-----------------------------------

靶机:dvwa

网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)

靶机:sqlilabs

sqlmap实战之sqlilabs-Less1

Less2差不多,整型参数错误,sql语句为 SELECT * FROM users WHERE id=$id LIMIT 0,1

网络安全-sqlmap实战之sqlilabs-Less3

网络安全-sqlmap实战之sqlilabs-Less4

网络安全-sqlmap实战之sqlilabs-Less5

网络安全-sqlmap实战之sqlilabs-Less6

网络安全-sqlmap实战之sqlilabs-Less8

网络安全-sqlmap实战之sqlilabs-Less9

网络安全-sqlmap实战之sqlilabs-Less11

网络安全-sqlmap实战之sqlilabs-Less12

网络安全-sqlmap实战之sqlilabs-Less13

反序列化漏洞

----------------------------------理论与实战--------------------------------------

网络安全-反序列化漏洞简介、攻击与防御

条件竞争

网络安全-条件竞争(《CTF特训营》第7章复现)

CTF-【NSCTF 2015】WEB11 条件竞争

通信安全

----------------------------------理论与实战--------------------------------------

应用层

网络-http协议学习笔记(消息结构、请求方法、状态码等)

网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)

网络-Telnet协议与SSH协议(命令、免密登录)及其安全性

网络-DNS域名系统详解与DNS攻击

传输层

网络-UDP协议详解(代码、实战)

网络-TCP协议详解自学笔记(例题、代码、实战)

网络层

网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)

网络-ICMP协议、Ping命令实现与ICMP攻击

网络-ARP协议详解与ARP欺骗(中毒)攻击实战

-----------------------------------实战-------------------------------------

网络安全-scapy学习笔记

网络安全-python脚本资源整理

身份认证与访问控制

弱口令爆破

----------------------------------理论----------------------------------

github 字典整理

渗透测试

学习路线

学习路线

时间关系,仅关注渗透测试基础与WEB渗透相关的内容。

基础知识

kali

渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)

推荐

书籍

《Metasploit渗透测试魔鬼训练营》

《Metasploit渗透测试指南》

《KALI渗透测试技术实战》

练习靶场

hackthebox

vulnhub

信息收集

  网络安全-信息收集

《MetaSploit渗透测试魔鬼训练营》之环境搭建

《MetaSploit渗透测试魔鬼训练营》之信息搜集

漏洞扫描

OpenVAS的安装、使用及实战(GVM,Metasploit使用)

渗透攻击

《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

现代密码学

没想到半年了,文章更新到这么长了,思维导图就不放在这个里面了,放在下面概论里面了

基本知识

现代密码学-密码学概论与基本知识

传统密码

对称密码

非对称密码

哈希函数与消息认证

数字签名

公钥管理

数字帧数

CTF

项目推荐

CTF入门

CTF工具

CTF工具2

比赛推荐

全国大学生信息安全竞赛

DDCTF

"强网杯"全国网络安全挑战赛

网鼎杯网络安全大赛

XCTF

WCTF

TCTF

NSCTF

KCTF

模糊测试

Fuzzing大合集
-包含fuzz书籍、课程、开源软件等

AFL

模糊测试-AFL学习笔记之C/C++

模糊测试-AFL学习笔记之Java

文件模糊测试

模糊测试-radamsa学习笔记

插桩

java插桩

java插桩-javaassist

java插桩-Jacoco java代码覆盖率可视化

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/106791542

智能推荐

IOS ARC内存管理,提高效率避免内存泄露_ios memory pressure notification-程序员宅基地

文章浏览阅读2.6k次。转:点击打开链接_ios memory pressure notification

Linux mysql添加用户,删除用户,以及用户权限_linux下如何删除mysql用户-程序员宅基地

文章浏览阅读5.3k次。荆轲刺秦王一些主要命令:登陆:mysql -u username -p 一般都是:mysql -u root -p 也可以:mysql -uroot -p显示全部的数据库:show databases;使用某一个数据库:use databasename; _linux下如何删除mysql用户

ByteUtil字节工具类_byteutils-程序员宅基地

文章浏览阅读1.4k次。package com.tonglei.util;import java.io.IOException;import java.math.BigInteger;import java.net.Socket;import java.util.ArrayList;import java.util.Arrays;import java.util.HashMap;import java.util.Iterator;import java.util.List;import java.util.Ma_byteutils

PHPcms需要用到-程序员宅基地

文章浏览阅读440次。1.每个页面开头都需要添加的四句代码。 <title>{if isset($SEO['title']) && !empty($SEO['title'])}{$SEO['title']}{/if}{$SEO['site_title']}</title> <meta name="keywords" content="{..._phpcms{$next_page[title]}总是提示最后一页

2018-10-31 第7课 直播笔记-程序员宅基地

文章浏览阅读80次。压缩打包介绍 2、gzip压缩工具 yum install -y unzip tar打包后,原文件不会消失,依旧存在。 ...

TCP协议--TCP连接的状态转移_在tcpip建立连接过程中,客户端或服务端的状态转移-程序员宅基地

文章浏览阅读1.3k次。《Linxu高性能服务器编程》阅读笔记:1. TCP服务端连接的状态转移  (1) 服务器调用listen()系统调用进入LISTEN(监听)状态,被动等待客户端连接。  (2) 服务端一旦监听到某个连接请求(收到同步报文段),就将该连接放入内核等待队列中,并向客户端发送带有SYN标志的确认报文段,此时服务端进入SYN_RCVD状态。  (3) 如果服务端成功接收到客户端发送回的确认报文段,就转移至_在tcpip建立连接过程中,客户端或服务端的状态转移

随便推点

npm install报gyp info it worked if it ends with ok-程序员宅基地

文章浏览阅读4w次,点赞8次,收藏16次。npm install报gyp info it worked if it ends with ok查找没有头绪,顺着报错往前翻发现node scripts/install.js Cannot download "https://github.com/sass/node-sass/releases/download/v4.13.0/win32-x64-83_binding.node"应该是安装node-sass报错了看着很正常的下载链接却怎么也下载不下来原版链接和淘宝镜像上都没有这个文_gyp info it worked if it ends with ok

ubuntu+win 双系统 误删分区 修复grub_ubuntu双系统误删磁盘-程序员宅基地

文章浏览阅读689次。背景:ubuntu18.04 +win10先装的win10 后装的ubuntu。起因:固态硬盘,windows 做了三个分区,CDE。后来嫌弃DE盘没啥用,干脆合并了。之后重启电脑就出现了grub secue解决办法:1. 先使用 ls 命令 查看有多少 分区2. 逐个使用 ls <分区>/boot/grub 查看有无grub配置grub rescue> ls 结果示例# (hd0) , (hd0,m..._ubuntu双系统误删磁盘

RabbitMQ——RabbitMQ搭建及问题_erlang与rabbitmq对应版本-程序员宅基地

文章浏览阅读2.5k次,点赞4次,收藏6次。单点准备版本确定官方给出的RabbitMQ和Erlang对应版本RabbitMQ版本Erlang最低版本Erlang最高版本3.7.1520.3.x22.0.x3.7.14、3.7.13、3.7.12、3.7.113.7.10、3.7.9、3.7.8、3.7.720.3.x21.3.x3.7.6、3.7.5、3.7.4、3.7.33.7.2、3.7..._erlang与rabbitmq对应版本

BlockingQueue常用方法add、off、put、take、poll使用说明_blockingqueue take poll-程序员宅基地

文章浏览阅读4.9k次。1.BlockingQueue的定义首先将BlockingQueue提供的方法的含义解释如下:import java.util.Collection;import java.util.Queue;import java.util.concurrent.TimeUnit;public interface BlockingQueue<E> extends Queue<E> { /** * 1.在不违反容量限制的情况下将指定元素插入队列,成功则立即返回true_blockingqueue take poll

nginx nodejs环境配置_nodejs博客的nginx配置-程序员宅基地

文章浏览阅读779次。首先感谢我同事,参考他的博客,我才完成了我的nodejs博客的配置。nodejs运行之后,关掉链接,网站运行就会断开,需要安装forever,后台执行。安装方法如下(在windows和Linux下都能运行)://forever的安装:npm install forever -g//使用forever启动守护进程:forever start your_app.js//关闭守护进程:forever s..._node.js配置nginx

Linux 下 使用 yum 安装 mysql 的详细步骤及其使用过程_linux用yum安装完mysql后 怎么用-程序员宅基地

文章浏览阅读445次。此文章转载于 http://winteragain.blog.51cto.com/1436066/1147962用yum安装MySql打入如下命令:[root@mysql ~]# yum -y install mysql-server //自动从网上搜索资源并自动下载安装[root@mysql ~]# chkconfig mysqld on //设置开机_linux用yum安装完mysql后 怎么用

推荐文章

热门文章

相关标签