- 目录
- 1. 序章
- 2. 计算机网络与协议
- 3. 信息收集
- 4. 常见漏洞攻防
- 5. 语言与框架
- 6. 内网渗透
- 7. 云安全
- 8. 防御技术
- 9. 认证机制
- 10. 工具与资源
- 11. 手册速查
- 12. 其他
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
10.1. 推荐资源
10.1. 推荐资源
10.1.1. 书单
10.1.1.1. 前端
- Web之困
- 白帽子讲Web安全
- 白帽子讲浏览器安全(钱文祥)
- Web前端黑客技术揭秘
- XSS跨站脚本攻击剖析与防御
- SQL注入攻击与防御
10.1.1.2. 网络
- Understanding linux network internals
- TCP/IP Architecture, Design, and Implementation in Linux
- Linux Kernel Networking: Implementation and Theory
- Bulletproof SSL and TLS
- UNIX Network Programming
- TCP / IP 协议详解
10.1.1.3. SEO
- SEO艺术
10.1.1.4. 无线攻防
- 无线网络安全攻防实战
- 无线网络安全攻防实战进阶
- 黑客大揭秘——近源渗透测试(柴坤哲等)
10.1.1.5. Hacking Programming
- Gray Hat Python
10.1.1.6. 社会工程学
- 社会工程:安全体系中的人性漏洞
- 反欺骗的艺术
- 反入侵的艺术
10.1.1.7. 数据安全
- 大数据治理与安全 从理论到开源实践(刘驰等)
- 企业大数据处理 Spark、Druid、Flume与Kafka应用实践(肖冠宇)
- 数据安全 架构设计与实战(郑云文)
10.1.1.8. 机器学习与网络安全
- Web安全深度学习实战(刘焱)
- Web安全机器学习入门(刘焱)
- Web安全之强化学习与GAN(刘焱)
- AI安全之对抗样本入门(兜哥)
10.1.1.9. 安全建设
- 企业安全建设入门——基于开源软件打造企业网络安全 (刘焱)
- 企业安全建设指南——金融行业安全架构与技术实践 (聂君等)
- 大型互联网企业安全架构(石祖文)
- CISSP官方学习指南
- CISSP认证考试指南
- Linux系统安全 纵深防御、安全扫描与入侵检测(胥峰)
10.1.1.10. 综合
- Web安全深度剖析
- 黑客秘笈——渗透测试实用指南
- 黑客攻防技术宝典——web实战篇
10.1.1.11. 法律
- 信息安全标准和法律法规(第二版)(注:武汉大学出版社)
10.1.2. WebSite
10.1.3. Blog
- https://www.leavesongs.com/
- https://paper.seebug.org/
- https://xz.aliyun.com/
- https://portswigger.net/blog
- https://www.hackerone.com/blog
10.1.4. Bug Bounty
10.1.5. 实验环境
10.1.5.1. Web安全相关CTF题目
- https://github.com/orangetw/My-CTF-Web-Challenges
- https://www.ripstech.com/php-security-calendar-2017/
- https://github.com/wonderkun/CTF_web
- https://github.com/CHYbeta/Code-Audit-Challenges
- https://github.com/l4wio/CTF-challenges-by-me
- https://github.com/tsug0d/MyAwesomeWebChallenge
- https://github.com/a0xnirudh/kurukshetra
- http://www.xssed.com/
10.1.5.2. 域实验环境
- Adaz: Active Directory Hunting Lab in Azure
- Detection Vagrant & Packer scripts to build a lab environment complete with security tooling and logging best practices
10.1.6. 知识库
10.1.6.1. Awesome 系列
- Awesome CobaltStrike
- Awesome Cybersecurity Blue Team
- Awesome Hacking
- awesome sec talks
- Awesome Security
- awesome web security
- Awesome-Android-Security
10.1.6.2. Bug Hunting
- HowToHunt Tutorials and Things to Do while Hunting Vulnerability
10.1.6.3. Java
- learnjavabug Java安全相关的漏洞和技术demo
10.1.6.4. 红蓝对抗
- atomic red team Small and highly portable detection tests based on MITRE's ATT&CK
10.1.6.5. 后渗透
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论