目录

系列定位,在校学生,刚刚从事安全工作,或者对安全感兴趣的群体 本系列包含以下内容

基础篇

  1. http 协议
  2. Html/css/javascript 关系
  3. XSS 本质
  4. 数据库/前台/后台
  5. Sql 注入与防护
  6. Webshell
  7. 内核提权
  8. 平行权限
  9. 引用不安全的第三方应用
  10. 敏感信息
  11. 权限绕过
  12. 信息收集
  13. 钓鱼
  14. APT 攻击

安全工具应用

  1. Sqlmap
  2. Burp suite
  3. Beef
  4. SET
  5. metasploit formwork
  6. Namp
  7. W3af
  8. Openvas
  9. ZAP
  10. Netcat
  11. Rootkit
  12. Exploit-db
  13. Ossim

企业如何应对安全

(一)内网安全

  1. 自动化扫描
  2. 内部系统自动化安全测试
  3. 出口流量监测

(二)线上安全

  1. 请求数据分析
  2. 数据响应分析
  3. 日志收集
  4. 日志审计
  5. 日志可视化
  6. SDL 安全规范
  7. 前台安全测试
  8. 后台安全测试
  9. ddos攻击