目录
相关网站推荐
WEB(应用)安全
学习路线
推荐
书籍
网站
在线靶场
基础
XSS攻击
CSRF漏洞
劫持攻击
点击劫持
SSRF漏洞
文件包含漏洞
文件上传漏洞
XXE漏洞
WebShell
解析安全
RCE漏洞
SQL注入漏洞
反序列化漏洞
条件竞争
通信安全
应用层
传输层
网络层
身份认证与访问控制
弱口令爆破
渗透测试
学习路线
基础知识
推荐
书籍
练习靶场
信息收集
漏洞扫描
渗透攻击
现代密码学
CTF
项目推荐
比赛推荐
模糊测试
AFL
文件模糊测试
插桩
java插桩
---------------------2021102更新找工作篇---------------------
秋招结束,面经就放在前面了
安全面经,已收到意向书(回馈牛客)https://www.nowcoder.com/discuss/642461">阿里云安全面经,已收到意向书(回馈牛客)https://www.nowcoder.com/discuss/642461
https://www.nowcoder.com/discuss/642461
渣硕的安全工程师面经(阿里,美团,腾讯,华为,字节)https://www.nowcoder.com/discuss/749954https://www.nowcoder.com/discuss/749954
---------------------20211102更新完毕---------------------
相关网站推荐
博主研究方向为安全领域,以后可能更多的在圈子内发表文章,提高文章质量。
1、FreeBuf
国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。
个人账户:ladykiller9
2、看雪
看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。
个人主页:lady_killer9
3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
4、阿里云先知社区
一个开放型技术平台。
个人主页:ladykiller9
5、腾讯玄武安全实验室
各种CVE,漏洞。
6、SecWiki
WEB(应用)安全
学习路线
WEB安全学习路线
想法:分别学习各个模块,搭建靶机进行练习,做CTF中的WEB安全题,然后再看懂后台代码,为什么会有漏洞,接下来复现一些CVE制作成镜像给看雪等CTF比赛官方,最后学习metasploit等软件,以宏观的角度,从情报搜集开始到漏洞利用做整个渗透报告,最后将靶机的漏洞危险程度由low->impossible(感觉并没有那么多时间…慢慢来吧)。和我一起来学习WEB安全吧!!!
推荐
书籍
入门
进阶
- 《WEB之困-现代WEB应用安全指南》 2013
- 《内网安全攻防渗透测试安全指南》 2020
- 《Metasploit渗透测试魔鬼训练营》2013
- 《SQL注入攻击与防御》2010
- 《黑客攻防技术宝典-Web实战篇(第2版)》
网站
安全词汇 RFC-4949
接下来开始学习,理论并非纯理论,也有靶机攻击举例,实战一般使用离线或线上靶机。
在线靶场
国钧CTF
BUUCTF
bugku
基础
跨域请求-jsonp和cors
学xss注入时再看也可:
学sql注入时再看也可:
漏洞排行:
OWASP TOP 10
XSS攻击
----------------------------------理论----------------------------------
---------------------------------实战-----------------------------------
靶机:dvwa
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
靶机:pikachu
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)
靶机:xssplatform
CSRF漏洞
----------------------------------理论与实战----------------------------------
劫持攻击
点击劫持
----------------------------------理论----------------------------------
网络安全-点击劫持(ClickJacking)的原理、攻击及防御
SSRF漏洞
-----------------------------理论及实战--------------------------------
文件包含漏洞
-----------------------------理论及实战--------------------------------
文件上传漏洞
-----------------------------理论及实战--------------------------------
XXE漏洞
-----------------------------理论及实战--------------------------------
WebShell
解析安全
RCE漏洞
----------------------------------理论----------------------------------
SQL注入漏洞
----------------------------------理论----------------------------------
---------------------------------实战-----------------------------------
靶机:dvwa
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
靶机:sqlilabs
sqlmap实战之sqlilabs-Less1
Less2差不多,整型参数错误,sql语句为 SELECT * FROM users WHERE id=$id LIMIT 0,1
反序列化漏洞
----------------------------------理论与实战--------------------------------------
条件竞争
CTF-【NSCTF 2015】WEB11 条件竞争
通信安全
----------------------------------理论与实战--------------------------------------
应用层
网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
网络-DNS域名系统详解与DNS攻击
传输层
网络-UDP协议详解(代码、实战)
网络层
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
网络-ICMP协议、Ping命令实现与ICMP攻击
网络-ARP协议详解与ARP欺骗(中毒)攻击实战
-----------------------------------实战-------------------------------------
身份认证与访问控制
弱口令爆破
----------------------------------理论----------------------------------
github 字典整理
渗透测试
学习路线
学习路线
时间关系,仅关注渗透测试基础与WEB渗透相关的内容。
基础知识
kali
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
推荐
书籍
《Metasploit渗透测试魔鬼训练营》
《Metasploit渗透测试指南》
《KALI渗透测试技术实战》
练习靶场
hackthebox
vulnhub
信息收集
《MetaSploit渗透测试魔鬼训练营》之环境搭建
《MetaSploit渗透测试魔鬼训练营》之信息搜集
漏洞扫描
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
渗透攻击
《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
现代密码学
没想到半年了,文章更新到这么长了,思维导图就不放在这个里面了,放在下面概论里面了
基本知识
现代密码学-密码学概论与基本知识
传统密码
对称密码
非对称密码
哈希函数与消息认证
数字签名
公钥管理
数字帧数
CTF
项目推荐
CTF入门
CTF工具
CTF工具2
比赛推荐
全国大学生信息安全竞赛
DDCTF
["强网杯"全国网络安全挑战赛](https://www.qiangwangbei.com/ "“强网杯"全国网络安全挑战赛”)
XCTF
WCTF
TCTF
NSCTF
模糊测试
Fuzzing大合集
-包含fuzz书籍、课程、开源软件等
AFL
模糊测试-AFL学习笔记之C/C++
模糊测试-AFL学习笔记之Java
文件模糊测试
模糊测试-radamsa学习笔记
插桩
java插桩
java插桩-javaassist
java插桩-Jacoco java代码覆盖率可视化
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
本文转自 https://blog.csdn.net/lady_killer9/article/details/106791542?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522494f50b50d49fe3279180d65ed615412%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=494f50b50d49fe3279180d65ed615412&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-106791542-null-null.142v101pc_search_result_base6&utm_term=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF&spm=1018.2226.3001.4187,如有侵权,请联系删除。
![[免费]微信小程序智能商城系统(uniapp+Springboot后端+vue管理端)【论文+源码+SQL脚本】](https://i-blog.csdnimg.cn/direct/6e930f3dde3c4f2bb9cf4501c8642e1c.jpeg)
