Web-Sec 网页安全学习笔记 PDF 文档 v1.0

Question

Web 技术在最初阶段，网站的主要内容是静态的，大多站点托管在 ISP 上，由文字和图片组成，制作和表现形式也是以表格为主。当时的用户行为也非常简单，基本只是浏览网页。

随着技术的不断发展，音频、视频、Flash 等多媒体技术诞生了。多媒体的加入使得网页变得更加生动形象，网页上的交互也给用户带来了更好的体验。

渐渐的，多媒体已经不能满足人们的请求，于是 CGI (Common Gateway Interface) 应运而生。CGI 定义了Web 服务器与外部应用程序之间的通信接口标准，因此 Web 服务器可以通过 CGI 执行外部程序，让外部程序根据 Web 请求内容生成动态的内容。

在这个时候，各种编程语言如 PHP/ASP/JSP 也逐渐加入市场，基于这些语言可以实现更加模块化的、功能更强大的应用程序。

序章
Web 技术演化
网络攻防技术演化
网络安全观
法律与法规
计算机网络与协议
网络基础
UDP 协议
TCP 协议
DHCP 协议
路由算法
域名系统
HTTP 协议簇
SSH
邮件协议族
SSL/TLS
IPsec
Wi-Fi
信息收集
网络入口/信息
域名信息
端口信息
站点信息
搜索引擎利用
社会工程学
参考链接
常见漏洞攻防
SQL 注入
XSS
CSRF
SSRF
命令注入
目录穿越
文件读取
文件上传
文件包含
XXE
模版注入
Xpath 注入
逻辑漏洞 / 业务漏洞
配置与策略安全
中间件
Web Cache 欺骗攻击
HTTP 请求走私
语言与框架
PHP
Python
Java
JavaScript
Golang
Ruby
ASP
PowerShell
Shell
CSharp
内网渗透
Windows 内网渗透
Linux 内网渗透
后门技术
综合技巧
参考链接
云安全
云发展史
容器标准
Docker
Kubernetes
参考链接
防御技术
团队建设
红蓝对抗
安全开发
安全建设
威胁情报
ATT&CK
风险控制
防御框架
加固检查
入侵检测
零信任安全
蜜罐技术
RASP
应急响应
溯源分析
认证机制
多因子认证
SSO
JWT
OAuth
SAML
SCRAM
Windows
Kerberos
NTLM 身份验证
权限系统设计模型
工具与资源
推荐资源
相关论文
信息收集
社会工程学
模糊测试
漏洞利用/检测
近源渗透
Web 持久化
横向移动
云安全
操作系统持久化
审计工具
防御
安全开发
运维
取证
其他
手册速查
爆破工具
下载工具
流量相关
嗅探工具
SQLMap 使用
其他
代码审计
WAF
常见网络设备
指纹
Unicode
JSON
哈希
拒绝服务攻击
邮件安全
APT
供应链安全
近源渗透
爬虫
常见术语

下载地址：https://www.wenjiangs.com/wp-content/uploads/2024/02/websec-readthedocs-io-zh-latest.zip