首先給大家看一些安全腦圖,對安全方面有個基本認識和了解,下面三張圖分別是安全技能樹,區塊鏈專案安全和常見web安全常見漏洞。後面我分享了關於安全方面的**社群以及學習**,學習方面的書籍,以及安全測試的一些工具和靶場系統,給入門的夥伴全面了解安全,當水平更高可以自己按照方向去學習。
安全之路任重道遠,因為攻擊只需要乙個點,而防禦則需要乙個面。安全測試要求
2017 發布的owasp top 10漏洞
a1:2017 – 注入
a2:2017 – 失效的身份認證
a3:2017 – 敏感資訊洩漏
a4:2017 – xml外部實體(xxe)
a5:2017 – 失效的訪問控制
a6:2017 – 安全配置錯誤
a7:2017 – 跨站指令碼(xss)
a8:2017 – 不安全的反序列化
a9:2017 – 使用含有已知漏洞的元件
a10:2017 – 不足的日誌記錄和監控
十大安全漏洞是從事安全方面工作者的學習方向,基本只要弄清這些漏洞原理就好了,其中最重要的應該也是最難的是sql注入以及xss跨站指令碼,根據這些去學習就好了。
下面我將分享一下學習**及工具等
一、 安全**
1、 dvp去中心化漏洞平台
2、 安全脈搏
3、 freebuf
4、 安卓安全中文站
5、 紅日攻防實驗室
6、 國家資訊保安漏洞共享平台
7、 白帽學院
8、 白帽匯安全研究院
9、 owasp中國
10、 無退社群 第乙個智慧型合約開發者社群
四、 安全方面書籍推薦
1、《白帽子講web安全》
2、《sql注入攻擊與防禦》
3、《web前端黑客技術揭秘》
4、《xss跨站指令碼 攻擊剖析與防禦》
五、安全學習**及課程
1、實驗吧 課程:《計算機網路安全》
2、慕課網 課程:《web安全之sql注入》
3、網易雲課堂
4、i春秋
六、社群分享
1、 2、csdn
3、w3school
Nginx入門指導
這是乙個關於nginx的基本介紹以及你能用它做一些簡單的工作的描述。現在假定你已經把nginx安裝到你的機器上了。如果你還沒有安裝的話,請參考下面這篇文章 centos環境下安裝nginx 或者nginx的官方安裝指導。通過這個指導,你可以了解到如何啟動 暫停 以及重新啟動nginx,這個指定也會講...
Sencha Touch 入門指導
b sencha touch 入門指導 b 1.介紹sencha touch 是乙個js框架.用於建立在基於觸控裝置的web應用.它使用html,css來提供和本地應用一樣效果的體驗,而不需要外掛程式.2.使用sencha touch url 建立html index.html 引入css ext ...
Redis 入門指導
1 redis簡介 redis 是乙個開源的使用ansi 語言編寫 支援網路 可基於記憶體亦可持久化的日誌型 key value資料庫。2 redis之資料型別 redis支援資料型別包括string list set sorted set和hash。2.1 key 相關命令 exists key ...