成长路线

信息安全

前端安全

  • web安全

    • 基础,书籍推荐

      • 《网站入侵与脚本攻防修炼》

        • 什么是web漏洞
        • 什么是sql注入漏洞
        • 什么是数据库
        • 什么是文件上传漏洞
        • 什么是跨站脚本攻击
      • 《PHP基础教程》
        • 什么是php
        • 什么是变量
        • 使用数值和字符串
        • 使用数组
        • 创建函数
        • 使用php读写文件
        • 使用php操作mysql数据库
        • php常见函数
      • 《MySql数据库入门教程》
        • 什么是mysql数据库
        • 如何使用mysql数据库
        • 学会数据库的增删改查
      • 《计算机网络》
        • 什么五层体系结构
        • 什么是物理层
        • 什么是数据链路层,有哪些常用的协议
        • 什么是网络层,有哪些常用的协议,如何划分ip网段
        • 什么是运输层,有哪些常用的协议,TCP连接工作原理
        • 什么是应用层,有哪些常用协议
      • 《web渗透实例》
        • 什么是web渗透
        • 什么是webshell
        • 常规的web渗透思路是什么
        • web渗透经常使用的工具有哪些
      • 《图解HTTP》
        • 什么是http协议
        • http数据包由哪些部分构成
        • http状态码
        • http头部值有哪些,都有什么作用
        • 学会利用抓包工具分析http数据包
      • 《HTML + CSS + JavaScript前端基础教程》
        • 什么html,能看懂简单的html
        • 什么是css
        • 什么是javascript,能编写简单的js代码
      • 《xss跨站脚本攻击剖析与防御》
        • 什么是xss
        • xss如何利用
        • xss如何防御
      • 《xss漏洞实战文章》
        • xss在不同场景下的利用
        • 能在自己实践的时候会用xss
      • 《web安全深度解析》
        • 基本的信息收集方法
        • 漏洞扫描工具的使用
        • sql注入漏洞,sqlmap使用
        • 上传漏洞
        • xss跨站
        • 命令执行漏洞
        • 文件包含漏洞
        • CSRF漏洞
        • 逻辑漏洞
        • 代码注入漏洞
      • 《白帽子讲web安全》
      • 《PHP代码审计》
        • 在代码层面,常见web漏洞是如何产生的
        • 如何修复漏洞
        • 尝试下载一个简单的CMS进行漏洞挖掘
      • 《菜鸟哥的私房菜-linux基础篇》

以上部分摘自《猫叔讲安全》

底层安全

  • 逆向

    • 基础

      • 汇编
      • 《逆向工程核心原理》
      • 《加密解密》
      • 操作系统原理
      • PE、EDX、ELF文件
    • 逆向、破解、漏洞、病毒分析、crackme
    • 样本分析
      • API
    • 漏洞分析
      • 漏洞原理,堆的最主要
    • 安全开发
      • 熟悉内核

初期web渗透的学习路线的更多相关文章

  1. web渗透工程师学习

    职位描述: 对公司网站.业务系统进行安全评估测试(黑盒.白盒测试): 对公司各类系统进行安全加固: 对公司安全事件进行响应,清理后门,根据日志分析攻击途径: 安全技术研究,包括安全防范技术,黑客技术等 ...

  2. web前端基础学习路线

    1.HTML和CSS的基础知识,完成网页的初步设计 2.JavaScript基础知识和DOM.BOM的学习 3.前端基础框架:CSS框架Bootstrap.JavaScript框架jquery的熟悉使 ...

  3. web 前端开发学习路线

    初级 HTML 5 HTML 5 与 HTML 4 的区别 HTML 5 新增的主体结构元素 HTML 5 新增的非主体结构元素 HTML 5 表单新增元素与属性 HTML 5 表单新增元素与属性(续 ...

  4. 关于web前端的学习路线

    第一阶段: HTML+CSS:HTML进阶.CSS进阶.div+css布局.HTML+css整站开发. JavaScript基础:Js基础教程.js内置对象常用方法.常见DOM树操作大全.ECMAsc ...

  5. 零基础到精通Web渗透测试的学习路线

    小编相信很多新手都会遇到以下几个问题 1.零基础想学渗透怎么入手? 2.学习web渗透需要从哪里开始? 这让很多同学都处于迷茫状态而迟迟不下手,小编就在此贴给大家说一下web渗透的学习路线,希望对大家 ...

  6. Web前端开发学习误区,你掉进去了没?

    从接触网站开发以来到现在,已经有五个年头了吧,今天偶然整理电脑资料看到当时为参加系里面一个比赛而做的第一个网站时,勾起了在这网站开发道路上的一串串回忆,成功与喜悦.烦恼与纠结都历历在目,感慨颇多. 先 ...

  7. CTF web安全45天入门学习路线

    前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议. 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就 ...

  8. Java Web 学习路线

    实际上,如果时间安排合理的话,大概需要六个月左右,有些基础好,自学能力强的朋友,甚至在四个月左右就开始找工作了.大三的时候,我萌生了放弃本专业的念头,断断续续学 Java Web 累计一年半左右,总算 ...

  9. MySQL(一) -- MySQL学习路线、数据库的基础、关系型数据库、关键字说明、SQL、MySQL数据库、MySQL服务器对象、SQL的基本操作、库操作、表操作、数据操作、中文数据问题、 校对集问题、web乱码问题

    1 MySQL学习路线 基础阶段:MySQL数据库的基本操作(增删改查),以及一些高级操作(视图.触发器.函数.存储过程等). 优化阶段:如何提高数据库的效率,如索引,分表等. 部署阶段:如何搭建真实 ...

随机推荐

  1. 设计模式:prototype模式

    使用场景:在不能根据类创建对象的时候,根据已有的对象创建对象 不能根据类创建对象的情况: 创建一个类的对象时,需要根据多种对象来创建,创建的过程非常复杂 难以根据类生成对象 例子: class Pro ...

  2. WinForm微信扫码登录

    源码还需优化,不喜勿喷. 微信官方文档 : https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat ...

  3. wpf中实现快捷键

    <Window.InputBindings> <KeyBinding Gesture="Ctrl+Alt+Q" Command="{Binding Yo ...

  4. Spring Security 实战干货:从零手写一个验证码登录

    1. 前言 前面关于Spring Security写了两篇文章,一篇是介绍UsernamePasswordAuthenticationFilter,另一篇是介绍 AuthenticationManag ...

  5. 【工具】 - BeanUtils增强篇

    public class BeanPlusUtils extends BeanUtils { public static <S, T> List<T> copyListProp ...

  6. variable ans might not have been initialized 报错,以及初始化注意点

    他是说你没有初始化而已,一般只是个warning,如果是在不能跑,那就给他初始化一下. 注意,初始化可不是任意值哈! 就比如如果要算阶乘,你初始化就不能为0. 还有如果是比较大小这类,就不要把初始化统 ...

  7. 初识 Nacos 以及安装

    Nacos简介 前四个字母分别为Naming和Configuration的前两个字母,最后的s为Service. 是什么: 一个更易于构建云原生应用的动态服务发现.配置管理和服务管理平台.Nacos: ...

  8. Mybatis Plus中的lambdaQueryWrapper条件构造图介绍

  9. 记一次针对静态页面的DDOS基本防护

    可以说是我试图进入安全口的天才第一步了,能走多远鬼知道呢 背景 去年年前接到的一个外包项目,是一个base在日本的中国人留学机构做的静态页面.出于锻炼自己的目的,选择为他们按次结薪做长期服务维护.20 ...

  10. Python元组内置函数

    Python元组内置函数: len(元组名): 返回元组长度 # len(元组名): # 返回元组长度 tuple_1 = (1,2,3,'a','b','c') print("tuple_ ...