暗月web安全教程怎么样_web安全 教程 - CSDN
  • 大家好,我是ID是 "CanMeng" 联系【请注明】 或者直接私信我 个人博客:CanMeng'Blog - 一个WEB安全渗透的技术爱好者 联系我私信+企俄1426470161 介绍: 在进入2020年许多线下的领域扩展到了线上,如今许许多多...

    大家好,我是ID是 "CanMeng" 联系【请注明】 或者直接私信我 个人博客:CanMeng'Blog - 一个WEB安全渗透的技术爱好者 联系我私信+企俄1426470161

     

    介绍:

    在进入2020年许多线下的领域扩展到了线上,如今许许多多的网络行业不断的涌现出来,互联网技术人员不断的需要,除了加强信息安全教育外,我们还要从技术上解决这类安全问题,为了能够维护互联网的秩序,web安全人员严重的缺少,为了能够培养出更多的网络安全人员,在此我这里提供了一系列的帮助,让大家少走弯路,学习到自己想学的东西!!!所以CanMeng特意隆重推出关于网络安全方面的课程 WEB安全渗透学习,教程均提供靶机测试,各种工具文件。

     

     

    网络安全课的必要性:

    首先,网络安全的出现就表明了网络安全存在着很多的漏洞,需要专业的培训来进行完善。其次,网络安全培训的出现表明这个社会上的使用网络的人员的网络安全意识还是不够高。这些现象都是不可忽视的。

     

    如果一个人不注重网络安全,轻视网络安全培训,对于网络安全的一些基本知识也不了解,那么,在网络上,他的权益很可能会被侵犯,如信息泄露,电脑中毒等,轻则设备被损坏,重则导致财产损失。

     

     

    适合群体:

    本科毕业生、计算机相关专业、大学计算机方向教师、系统管理员、网络管理员和广大网络技术爱好者。

    大、中型网络信息系统管理人员;Web开发人员,站长或运营公司内技术人员,安全技术从业人员及爱好者;

    首席技术官CT0,安全负责人,信息安全主管,网络安全工程师,技术部经理,网络警察,高级安全顾问,其他IT安全相关职位,自主创业。

     

    我们的培训质量?

    CanMeng自从开办课程距今已有4年的时间,我们遵从:我为你们开启一扇门,你为我们走出一条路的座右铭发展至今,只希望加入培训的每一位学员能在这里追逐你的梦想,能跟志同道合的伙伴一起学历,努力,上进,不过入这行的有人追逐到了梦想,有人放弃了梦想。如果你有对这行的疑问,可以联系咨询,我将为你解答问题,免于遭受学不到知识而后悔的困境.

     

     

    讲解深入: 针对于渗透测试核心技术,各种应用场景,以及原理上的讲解,使学员不仅学会,还能举一反三,最终全面掌握。

    关注前沿: 时时关注市场上出现的新技术,及时更新课程,确保课程一直走在前沿,不落伍!

    教学模式: 线上 一对一进行 PPT+语音解答+实战演练(而且在课中允许的时间里随时面对面解答问题)

     

    内容题纲:

    Web信息收集与安全检测

    渗透手法、思路,技巧,Web应用常见威胁及其对策

    培养自主渗透思路

    sqlmap/Burpsuite/zmap/w3af/awvs/御剑、穿山甲、中国菜刀等国内外工具的使用

    代码审计/Web安全审计和使用日志跟踪安全相关事件

    渗透网站各种技巧方式

    SQL注入、盲注、宽字节、绕过,XSS、文件上传、csrf、脚本攻击、

    编辑器漏洞、中转注入、远程代码执行、包含漏洞、遍历目录、暴力破解、

    旁注与C段、提权;

    各种网站漏洞利用以及修复

     

     

    具体介绍个人博客:CanMeng'Blog - 一个WEB安全渗透的技术爱好者

    展开全文
  • web安全-01web基础一、简介1、什么是web2、web发展史2.1、web1.02.2、web2.03、web网页打开流程 一、简介 1、什么是web web是world wide web万维网的缩写 2、web发展史 2.1、web1.0 初期都是1.0,比如个人网站、门户...

    一、简介

    1、什么是web

    web是world wide web万维网的缩写

    2、web发展史

    2.1、web1.0

    初期都是1.0,比如个人网站、门户网站,新浪,网易等,静态信息为主,不可添加修改

    • 主要是人与服务器互动
    • 安全问题主要为针对服务器的SQL注入、文件包含、文件上传、挂马、暗链、命令执行等

    2.2、web2.0

    现在的万维网,比如csdn博客、百度贴吧等,可评论,信息可增加修改

    • 人与人互动增加
    • 针对web用户的安全问题出现,钓鱼、URL跳转、构架漏洞、数据劫持、逻辑漏洞、CRSF、XSS等

    3、web工作流程

    3.1、网页打开全流程

    web用户浏览器web服务器数据库服务器http://www.xxx.com向www.xxx.com服务器请求数据发送数据请求返回数据请求向浏览器返回请求呈现http://www.xxx.com网页内容客户端(前端):钓鱼、URL跳转、构架漏洞、数据劫持、逻辑漏洞、CRSF、XSS服务端(后端):SQL注入、文件包含、文件上传、挂马、暗链、命令执行web用户浏览器web服务器数据库服务器

    3.2、浏览器工作流程

    1. 浏览器有chrome、firefox、IE、opera、世界之窗等等。

    2. 用户在浏览器输入url协议网址->浏览器查询DNS服务器得到网址IP->通过http协议访问IP对应的web服务器->将web服务器返回结果呈现给用户。
      在这里插入图片描述

    3. 结果呈现要用到html、css、JavaScript等相关技术标准。

    3.3、web服务器工作流程

    1. 目前最主流的三个Web服务器是Apache、 Nginx、 IIS。
    2. 严格意义上Web服务器只负责处理HTTP协议,只能发送静态页面的内容。
    3. 而JSP,ASP,PHP等动态内容需要通过CGI、FastCGI、ISAPI等接口交给其他程序去处理。这个其他程序就是应用服务器
    4. 应用服务器有WebLogic,JBoss、Tomcat等,应用服务器一般也支持HTTP协议,界限并不清晰。应用服务器的HTTP协议部分仅仅是支持,一般不会做特别优化,因此很少有见Tomcat直接暴露在外面,而是和Nginx、Apache等配合,只让Tomcat处理JSP和Servlet部分
    5. web服务器和数据库的访问流程大致见下图。
      在这里插入图片描述

    4、url与http协议基础

    4.1、url

    1. url即统一资源定位符(Uniform Resource Locator),支持http、ftp等多种协议。
    2. url的作用是定位服务器的资源,详细格式见图。
      在这里插入图片描述

    4.2、http

    1. http即超文本传输协议(Hyper Text Transfer Protocol)。
    2. http请求和响应,包含请求方式(get或post等)、目标地址(host)、用户代理(user-agent)、用户凭证(cookie)、返回的状态码(200、404、403…)、引用referer等等。
    3. http请求和响应报文实例,调出浏览器开发者窗口(快捷键F12)即可查看。

    二、前端开发基础

    可以在w3cschool菜鸟教程上学习相关知识。

    1、HTML

    1. html即超文本标记语言(Hyper Text Markup Language),采用DOM(文档对象模型Document Object Model)树形结构,DOM连接web页面和编程语言,方便JavaScript对html页面进行操作。在这里插入图片描述
    2. html文档由html元素组成,html元素结构如下:<开始标签,内容属性,事件属性等> 元素内容,即要展示给用户的东西 </闭合标签>
    3. html注释结构如下<!-- 要注释掉的内容 -->。为了正常显示这里用了中文!号。
    4. html标签不区分大小写

    2、JavaScript

    2.1 语法

    1. JavaScript遵循ECMAScript标准,语法借用了C、Java的语法,相对比较简单。
    2. ECMAScript的介绍ECMAScript百度词条
    3. 脚本语言的性质,即用来操纵、定制一个已存在系统所提供的功能,以及对其进行自动化

    2.2 运行

    1. 可在html的script闭合标签中
    2. 可在其他标签的事件属性中
    3. 可在浏览器开发者工具的console控制台中。

    2.3 作用

    1. 增、删、改、查DOM元素对象,使html页面动态化。
    2. 操作BOM(Browser Object Model)浏览器对象模型。BOM连接浏览器和编程语言,可通过BOM获取浏览器信息(比如用户cookie、窗口大小等),改变浏览器行为(比如打开新的浏览页面、关闭浏览窗口等)。

    3、CSS

    1. CSS即层叠样式表(Cascading Style Sheets)是一种用来表现HTML或XML等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化
    2. CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。
    3. CSS可以将样式定义在HTML元素的style属性中,也可以将其定义在HTML文档的header部分,也可以将样式声明在一个专门的CSS文件中,以供HTML页面引用,CSS样式表理论上不属于任何页面文件,在任何页面文件中都可以将其引用。这样就可以实现多个页面风格的统一。
    4. 关于CSS的层叠作用和页面压缩等更详细的说明可参考百度词条CSS

    三、后端开发基础

    可以在w3cschool菜鸟教程上学习相关知识。

    1、简单的Web服务端环境搭建

    1.1 web服务端演化

    与web前端相同,web服务端也经历了从静态时期到动态时期的演化。
    在这里插入图片描述

    1.2 常见的web服务端架构

    常见的web服务端架构见下图,各组件之间可灵活搭配。
    在这里插入图片描述

    1.3 web服务器搭建实践

    小皮面板网站下载phpstudy的windows版,然后安装。随后可通过localhost访问主页。
    localhost = 127.0.0.1 = 本机IP = 本机域名(可源于DNS服务器、或C:\Windows\System32\drivers\etc\hosts文件)。在这里插入图片描述

    2、SQL

    2.1 SQL简介

    SQL是用于访问和处理数据库的标准的计算机语言,从功能上可以分为3部分:数据定义、数据操纵和数据控制。

    2.2 语句结构

    结构化查询语言SQl的语句主要由6类组成:

    1. 数据查询语言(DQL:Data Query Language):其语句,也称为“数据检索语句”,用以从表中获得数据,确定数据怎样在应用程序给出。保留字SELECT是DQL(也是所有SQL)用得最多的动词,其他DQL常用的保留字有WHERE,ORDER BY,GROUP BY和HAVING。这些DQL保留字常与其它类型的SQL语句一起使用。
    2. 数据操作语言(DML:Data Manipulation Language):其语句包括动词INSERT、UPDATE和DELETE。它们分别用于添加、修改和删除。
    3. 事务控制语言(TCL):它的语句能确保被DML语句影响的表的所有行及时得以更新。包括COMMIT(提交)命令、SAVEPOINT(保存点)命令、ROLLBACK(回滚)命令。
    4. 数据控制语言(DCL):它的语句通过GRANT或REVOKE实现权限控制,确定单个用户和用户组对数据库对象的访问。某些RDBMS可用GRANT或REVOKE控制对表单个列的访问。
    5. 数据定义语言(DDL):其语句包括动词CREATE,ALTER和DROP。在数据库中创建新表或修改、删除表(CREAT TABLE 或 DROP TABLE);为表加入索引等。
    6. 指针控制语言(CCL):它的语句,像DECLARE CURSOR,FETCH INTO和UPDATE WHERE CURRENT用于对一个或多个表单独行的操作。

    注意:

    1. 一般的SQL语言对大小写不敏感。
    2. mysql的三种注释语法,“#要注释的单行内容”,“-- 一个空格加要注释的单行内容”,“/*要注释的内容*/”,常用于SQL注入。
    3. MySQL常见的内置函数如database()、current_user()、load_file()、outfile、version()等也,常用于SQL注入

    2.3 简单的代码实例

    use websecurity;
    create table teacher(
      id int(4) not null primary key auto_increment,
      name char(20) not null,
      sex char(10) not null,
      addr char(20) not null);  
    insert into teacher(name,sex,addr) values('Leo','Male','hangzhou');
    insert into teacher(name,sex,addr) values('Able','Male','hangzhou');
    insert into teacher(name,sex,addr) values('John','Male','beijing');
    insert into teacher(name,sex,addr) values('Mary','Female','hangzhou');
    

    3、PHP

    3.1 PHP简介

    PHP原始为Personal Home Page的缩写,已经正式更名为 “PHP: Hypertext Preprocessor”。即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。
    优点:开源和免费;快捷易上手;广泛的数据库连接;面向过程和面向对象并用。
    缺点:解释运行;没有堆栈追踪,输入脆弱;对递归的支持不好。

    3.2 语法结构

    1. 脚本范围 :<?php ?>。
    2. 注释://、#单行,/* */为多行注释
    3. 变量:大小写敏感
    4. 常见的系统变量:$GLOBALS、$_ENV、$_SERVER、$_REQUEST、$_COOKIE、$_SESSION等等
    5. 包含文件:include文件不存在则警告,脚本继续;require文件不存在则报错,脚本停止

    3.3 简单的代码实例

    1. echo和print
      echo一次可输出多个,且无返回值。
      print一次输出一个,成功返回1。
    <html>
    <head>
    <title>这是PHP的基础语法</title>
    </head>
    <body>
    <?php
    // 此处是PHP单行注释
    # 这也是单行注释
    /*
    这里是
    多行注释
    */
    $a = 'Welcome';
    $b = 'to study.163.com!';
    //echo 可以用逗号分隔字符串变量来显示
    echo 'echo语句:'.$a,$b.'<br />';
    //而print不能使用逗号,只能用点号分隔。
    //print $a,$b.'<br />'; //这里使用逗号时报错。
    print 'print函数:'.$a.$b.'<br />';
    echo 'echo打印print函数并且返回1:'.print $a.$b.'<br />';
    ?>
    </body>
    </html>
    

    输出结果如下:
    echo语句:Welcometo study.163.com!
    print函数:Welcometo study.163.com!
    Welcometo study.163.com!
    echo打印print函数并且返回1:1

    1. myTest()函数
    <html>
    <head>
    <title>这是PHP的基础语法</title>
    </head>
    <body>
    <?php
    // 此处是PHP单行注释
    # 这也是单行注释
    /*
    这里是
    多行注释
    */
    function myTest(){
    $a = 'Welcome';
    $b = 'to study.163.com!';	
    $B = 'to php world!';
    //echo 可以用逗号分隔字符串变量来显示	
    echo '$a$b:'.$a.$b.'<br />';
    echo '$a$B:'.$a.$B.'<br />';
    }
    //执行如下函数
    echo '函数执行的效果</br>';
    myTest();
    ?>
    </body>
    </html>
    

    输出结果如下:
    函数执行的效果
    $a$b:Welcometo study.163.com!
    $a$B:Welcometo php world!

    1. form表单提交

    GET提交$_GET接收
    POST提交$_POST接收
    $_REQUEST可以接收两者的请求传值

    form.php

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
    <body>
    <form action = 'welcome.php' method='post'>
    姓名:<input type="text" name="name"><br>
    邮箱:<input type="text" name="email"><br>
    <input type="submit">
    </form>
    </body>
    </html>
    

    welcome.php

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
    <body>
    <?php echo $_POST["name"];?>,欢迎您!<br>
    您的邮箱地址是:<?php echo $_POST["email"]; ?>
    </body>
    </html>
    

    输出结果如下:
    李四,欢迎您!
    您的邮箱地址是:lisi@ 163.com

    1. 文件上传、常见系统变量、文件包含

    fileupload.php

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
    <body>
    <form action = '' method='post' enctype='multipart/form-data'>
    <label for='file'>Filename:</label>
    <input type='file' name='file' id='file' /><br />
    <input type="submit" name='submit' value='Submit'>
    </form>
    
    <?php
    if(isset($_REQUEST['submit']))
    {
       if($_FILES['file']['error']>0)
       {
    	   echo "Return Code:".$_FILES['file']["error"]."<br />";
       }
       else
       {
    	   echo "Upload:".$_FILES['file']["name"]."<br />";
    	   echo "Type:".$_FILES['file']["type"]."<br />";
    	   echo "Size:".($_FILES['file']["size"]/1024)."KB<br />";
    	   echo "Temp file:".$_FILES['file']["tmp_name"]."<br />";
    	   
    	   if(!file_exists("upload"))
    	   {
    		   mkdir("upload");
    	   }
    	   if(file_exists("upload/".$_FILES['file']['name']))
    	   {
    		   echo $_FILES['file']['name']."already exists.";	   
    	   }
    	   else
    	   {
    		   move_uploaded_file($_FILES['file']['tmp_name'],"upload/".$_FILES['file']['name']);
    		   echo "Stored in:"."upload/".$_FILES['file']['name'];
    	   }
       }
    }
    ?>
    
    </body>
    </html>
    

    输出结果如下:
    Upload:uploadfiletest.txt
    Type:text/plain
    Size:0.0283203125KB
    Temp file:C:\Users\xxx\AppData\Local\Temp\phpBCC9.tmp
    Stored in:upload/uploadfiletest.txt

    commonsystemvariables.php

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
    <body>
    <?php
    echo "服务器名称:".$_SERVER['SERVER_NAME']."<br>";
    echo "网站根目录:".$_SERVER['DOCUMENT_ROOT']."<br>";
    echo "当前网页相对路径:".$_SERVER['PHP_SELF']."<br>";
    echo "当前网页绝对路径:".$_SERVER['SCRIPT_FILENAME']."<br>";
    echo "服务器环境变量:".$_SERVER['PATH']."<br>";
    /* echo "GLOBALS:".$GLOBALS."<br>";
    echo "_ENV:".$_ENV['HOSTNAME']."<br>";
    echo "_REQUEST:".$_REQUEST."<br>";
    echo "_COOKIE:".$_COOKIE."<br>";
    echo "_SESSION:".$_SESSION."<br>"; */
    // var_dump($GLOBALS);  var_dump可以用来查看变量的内容
    include 'fileupload.php'; // 文件包含
    ?>
    </body>
    </html>
    

    输出结果如下:
    服务器名称:mytestweb.com
    网站根目录:D:/xxx/xxx
    当前网页相对路径:/xxx/xxx/commonsystemvariables.php
    当前网页绝对路径:D:/xxx/xxx/xxxx/xxx/commonsystemvariables.php
    服务器环境变量:C:\xxx\xxx\xxx\javapath;C:\xxx;C:\xxx\xxx;C:\Windows\system32;
    fileupload.php页面展现的内容。

    1. 连接与操作数据库

    connectmysql.php,使用到的函数为php的mysql扩展,还可以使用mysqli扩展,PDO扩展(php data objects),函数使用方式类似。

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
    <body>
    
    <?php
    //1连接MySQL服务器
    $con = mysql_connect("localhost","root","root");
    
    if(!$con)
    {
    	die('数据库连接失败:'.mysql_error());
    }
    else
    {
    	//2设定编码
    	mysql_query("SET NAMES UTF8");
    	//3选择数据库
    	mysql_select_db("websecurity",$con);
    	//4操作数据库
    	$result = mysql_query("select * from teacher");
    	//在表格中输出显示结果
    	echo "<h2>欢迎学习web安全--SQL</h2><p>人员列表如下:</p>";	
    	echo "<table border='2' width ='300'>
    	<tr><th>id</th><th>name</th><th>sex</th><th>addr</th></tr>";	
    	while($row = mysql_fetch_array($result))
    	{
    		echo "<tr>";
    		echo "<td>".$row['id']."</td>";
    		echo "<td>".$row['name']."</td>";
    		echo "<td>".$row['sex']."</td>";
    		echo "<td>".$row['addr']."</td>";
    		echo "<tr>";
    	}
    	echo "</table>";
    }
    //5关闭连接
    mysql_close($con);
    ?>
    
    </body>
    </html>
    

    输出结果如下:
    欢迎学习web安全–SQL
    人员列表如下:
    id name sex addr
    1 Leo Male hangzhou
    2 Able Male hangzhou
    3 John Male beijing
    4 Mary Female hangzhou

    展开全文
  • web安全 基础

    2018-06-30 21:41:27
    web发展史 web1.0 个人网站、门户站 SQL注入、上传漏洞 web2.0 微博、Blog XSS、CSRF web流程 客户端/前段 钓鱼、链、XSS、点击劫持、CSRF、URL跳转 服务端/后端 SQL注入、命令注入、文件上传、文件...

    web发展史

    1. web1.0
      • 个人网站、门户站
      • SQL注入、上传漏洞
    2. web2.0
      • 微博、Blog
      • XSS、CSRF

    web流程

    1. 客户端/前段  钓鱼、暗链、XSS、点击劫持、CSRF、URL跳转
    2. 服务端/后端  SQL注入、命令注入、文件上传、文件包含、暴力破解

    浏览器

    1. 浏览器
    2. 域名获取web服务器IP地址(DNS解析)
    3. 访问 WEB服务器

    攻击类型

    1. XSS

    • 全称:Cross Site Script
    • 中文名称:跨站脚本
    • 危害:盗取用户信息、钓鱼、制造蠕虫
    • 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。
    • 类型:
      • 存储型:构造XSS,写入数据库
      • 反射型:XSS脚本链接,服务器接受后解析请求参数输出到页面(后端)
      • DOM型:XSS脚本链接,JS获取参数解析URL内容输出DOM中(JS)
    XSS类型 存储型 反射型 DOM型
    触发过程 1.黑客构造XSS脚本 2.正常用户访问携带XSS脚本的页面 正常用户访问携带XSS脚本的URL 正常用户访问携带XSS脚本的URL
    数据存储 数据库 URL URL
    谁来输出 后端WEB应用程序 后端WEB应用程序 前端JS
    输出位置 HTTP响应中 HTTP响应中 动态构造的DOM节点

    2. CSRF

    • 全称:Cross-site request forgery
    • 中文名称:跨站请求伪造
    • 危害:执行恶意操作(“被转账”、“被发垃圾评论”等),制造蠕虫
    • 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作

    3. 点击劫持

    • 概念:通过覆盖不可见的框架误导受害者点击而造成的攻击行为
    • 特点:
      • 隐蔽性较高
      • 骗取用户操作
      • “UI-覆盖攻击”
      • 利用iframe或者其他标签的属性
    展开全文
  • 1、介绍 这几年我们迎来大数据时代,网络环境,现在...所以暗月特意隆重推出关于网络安全方面的课程 WEB安全学习,教程均提供靶机测试。 2、我们的坚持2020年AG网址更新 做最靠谱的培训的,学到最实用的技术。...

    1、介绍

    这几年我们迎来大数据时代,网络环境,现在更加普及和大众化,我们不仅在生活上,工作上都正受到前所未有的挑战。

    这些挑战包括隐私泄漏,信息泄露,黑客攻击,商业间谍等。除了加强信息安全教育外,我们还要从技术上解决这类安全问题。

    所以暗月特意隆重推出关于网络安全方面的课程 WEB安全学习,教程均提供靶机测试。

    2、我们的坚持 2020年AG网址更新

    做最靠谱的培训的,学到最实用的技术。

     

    3、面向人群

    WEB安全、程序员、系统运维、SEO黑白帽。

    展开全文
  • Web安全核心书单

    2019-06-13 18:43:32
    2019独角兽企业重金招聘Python工程师标准>>> ...

    ==================================================================


    【信息安全】

    1、信息安全概论相关

    2、《应用密码学》 清华大学出版社

    3、《应用密码学 协议、算法与源程序》 机械工业出版社

    3、信息隐藏技术相关

    4、《社会工程学 档案袋2》



    【网路攻防】

    参考书籍:

    1、《网络攻防技术》 机械工业出版社

    2、《黑客大曝光:网络安全机密与解决方案》  清华大学出版社

    3、黑客词典(中文术语)  & 《黑客术语图文词典(英文术语)》


    ==================================================================


    【基础知识】

    数学:

    1)《数学之美》 吴军

    2)《什么是数学 对思想和方法的基本研究》  复旦大学出版社

    3)《信息安全中的数学方法》  清华大学出版社

    4)《程序员的数学》  [日] 结城浩 著; 管杰 译

    5)线性代数  找本靠谱的就行

    6)概率统计  找本靠谱的就行



    文档、图形与设计:

    0、熟练的 Word、PPT、Excel能力

    1、《最简单的图形与最复杂的信息》  浙江人民出版社

    2、《Photoshop CS6 完全自学教程》


    英语:

    1、6级词汇 + 高中英语语法

    2、阅读英文专业文献,读多了就熟悉了


    数据结构与算法:

    《算法:C语言实现(第1-4部分)基础知识、数据结构、排序及搜索》 机械工业出版社


    ==================================================================


    【Web安全】

    参考书籍:

    0、[OWASP_TOP10] 熟悉和理解10大漏洞

    1、《白帽子讲Web安全》 吴翰清

    2、《黑客大曝光:Web应用程序安全》  机械工业出版社

    3、《Web前端黑客技术揭秘》   电子工业出版社

    4、《Web之困:现代Web应用安全指南》  机械工业出版社

    5、《XSS跨站脚本:攻击剖析与防御》  人民邮电出版社

    6、《Web应用漏洞侦测与防御》  机械工业出版社

    7、《精通脚本黑客》


    【渗透技术】

    参考书籍:

    1、《黑客攻防技术宝典 Web实战篇》 人民邮电出版社

    2、《Web渗透技术及实战案例解析》 电子工业出版社

    3、《The Hacker Playbook:Practical Guide To Penetration Testing》

    4、《傻瓜黑客》系列  黑客X档案

    5、《资深黑客渗透内幕答疑》 非安全

    6、《黑客渗透笔记》 非安全

    7、各类视频教程


    【其他安全技术】

    1、《Q版缓冲区溢出》

    2、《加密与解密》 电子工业出版社


    ==================================================================


    【Web研发技术】

    Python:

    1、《Python核心编程》 人民邮电出版社

    2、Python2.7开发文档

    3、Python 学习笔记 第二版.pdf


    前端:

    1、《疯狂HTML5/CSS3/JavaScript讲义》 电子工业出版社

    2、《锋利的jQuery》 人民邮电出版社

    3、Bootstrap

    4、《Javascript 高级程序设计》第三版 人民邮电出版社

    5、http://www.w3school.com.cn/


    PHP:

    1、《PHP和MySQL Web开发》 机械工业出版社

    2、《PHP与MySQL程序设计》 人民邮电出版社

    3、PHP官方文档

    4、《实战突击:PHP项目开发案例整合》 电子工业出版社


    ==================================================================


    【计算机基础】

    1、《数字电路》  学校教材类的找本靠谱的就行,以下不赘述

    2、《微机原理》

    3、《大学计算机基础》

    4、《操作系统》

    5、《软件工程导论》

    6、《深入理解计算机操作系统》

    7、《深入理解Windows操作系统》 电子工业出版社


    【计算机网络】  能从下到上梳理TPC/IP 各层的协议关系,依存关系,应用场景。


    1、《计算机网络》 谢希仁

    2、《图解TCP/IP》

    3、TCP/IP详解(卷一)

    3、TCP/IP详解(卷三)

    3、TCP/IP详解(卷二)


    【Linux】

    1、《鸟哥的Linux私房菜:基础学习篇》

    2、《鸟哥的Linux私房菜:服务器架设篇》


    【数据库技术】

    1、《数据库原理》 找本靠谱的就行

    2、《高性能MySQL》

    3、MySQL官方文档



    【系统研发技术】

    汇编:

    1、《汇编语言 》 王爽


    C/C++开发:

    1、《C程序设计》及习题辅导 谭浩强

    2、《C++程序设计》及习题辅导 谭浩强

    3、《C程序设计语言(第2版新版)》及习题辅导

    4、《C++程序设计语言(特别版·十周年中文纪念版)》 及习题辅导

    5、《VC++深入详解》孙鑫

    6、《深入浅出MFC》

    7、《深入体验VC++项目开发(开发日记)》

    8、《Windows程序设计》 清华大学出版社

    9、《Windows核心编程》  清华大学出版社


    Java及Android:

    1、《疯狂Java讲义》

    2、《疯狂Android讲义》


    ==================================================================

    【IT相关课外读物】

    1、《MacTalk·人生元编程》

    2、《极客与团队》

    3、《浪潮之巅》

    4、《乔布斯传》

    【黑客课外书籍】

    1、《黑客》

    2、《黑客与画家>

    3、《欺骗的艺术》

    4、《入侵的艺术》

    【其他推荐课外读物】

    1、《暗时间》

    2、《把时间当做朋友》

    3、《易经的奥秘》


    转载于:https://my.oschina.net/bluefly/blog/335409

    展开全文
  • web渗透初学笔记

    2018-07-21 18:17:51
    web基础知识 前端漏洞:钓鱼、链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解   例子 报文   熟悉状态码   目前流行的网站架构   ...
  • python+selenium自动化软件测试(第2章):WebDriver API 欢迎您来阅读和练手!您将会从本章的详细讲解中,获取很大的收获!...2.1 操作元素基本方法2.2 常用8种元素定位(Firebug和firepath)2.3 xpath
  • 最近,漏洞利用工具包,恶意软件,僵尸网络租用,教程和其他黑客产品的在线市场一直在发展,而这个市场曾经是一个难以渗透的专有市场,其购买者主要是西方政府[95] 现在,更广泛的人群更容易使用。 具体而言,网...
  • web渗透步骤流程

    2017-10-18 14:41:33
    2013-11-13 23:03 (分类:网络安全) 这篇流程写的非常细,思路上很完整很全面,非常值得参考,做渗透思路要非常清晰,要不然我感觉真的容易乱,或者漏掉一些可能存在的点。   1.渗透目标  ...
  • 一般地,进入AN WEB 只需要Orbot,Orbox就够了,但连接、访问速度都非常慢,。这个方法熟练了可以在20S内完成连接,访问速度取决于你的代理速度。 自己摸索出的方法,工具,操作步骤错一个都会导致失败 工具:proxy,...
  • 这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将...
  • 这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WannaCry蠕虫的传播机制,带领大家详细阅读源代码。这篇文章将分享APT攻击检测...
  • AWVS扫描工具使用教程

    2019-07-21 17:16:22
    操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具——AWVS。相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的...
  • 这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解...
  • 这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的...
  • 信息安全工程师2020.11备考(仅供自己学习笔记记录,无参考价值) 第一章、信息安全基础知识 1.1 信息安全研究方向 信息安全:密码学、网络安全、信息系统安全、信息内容安全、信息对抗 网络空间安全保障了信息的...
  • Web相关术语解释

    2014-09-09 20:32:29
    Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?修改 建站有很多技术,如 HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、http://ASP.NET、Web Services...
1 2 3 4 5 ... 20
收藏数 1,130
精华内容 452
关键字:

暗月web安全教程怎么样