风炫安全Web安全入门第一期课程总结
风炫安全Web安全入门第一期课程总结
咱们第一期的Web安全入门学习,已经基本完成了,这节课咱们来最后作一下总结。node
这套Web安全入门学习是我从20年10月份开始,持续分享的一套课程,也是我第一次分享连续的课程,按照caoz的名言“输出倒逼输入”,能够看到我还有是不少的缺点,特别是说话比较快,这个缺点我如今会慢慢的克服,不过总的来讲到今天也算是兑现了承诺,坚持下来了,作了一个完结,加上这节课总共课程分为50节课。linux
如今我把整个课程连接放到这里,提供给你们,不少人并无看过以前的所有视频,那么今天我就这里集合发一下git
第一节课 目录与大纲github
第二节课 HTML基础web
第三节课 前端XSS攻击sql
第四节课 PHP基础shell
笔记地址:https://github.com/fengxuangit/secnode
整理好了,放在这里送给你们。
在这里呢,仍是简单再介绍下我本身,个人ID是:风炫,高中就开始喜欢研究安全了,大学打过2次线下CTF,运气不错拿了不错的名次,毕业后一直是在知名的网络安全公司工做,17年6月出来和朋友创业,作了一些互联网项目,有成功也有失败,目前是自由职业。
我一直作的都是后端开发,安全开发。目前熟悉的技术栈:
- PHP/Python/Java 这三门编程语言。
- Linux/Shell linux算是比较熟悉。《鸟哥的linux私房菜》
- Mysql/Redis 关系型数据库Mysql能够算得上是个人技能亮点。
- 略懂安全
由于17年6月以前一直在公司上班,因此都是用Python看成主要工做语言进行开发,17年6月以后因为和朋友开始作一些网络项目,我仍是选择了PHP做为开发语言,其实对于中小型互联网应用来讲,语言并非限定性能的关键性因素。业务快速上线验证商业模式对于咱们来讲才是最重要的。
安全行业算是个人兴趣爱好,和一线红队人员经验相比,我确定是有所差距。
因而在学习安全的过程当中,我发现了如下几个痛点:
-
知识碎片化
如今安全文章,教程很是多,不过各个技术网站里面每一个文章都是一个方向里面的细分技能,学习者若是每天在安全媒体上看技术文章会让本身整的至关焦虑以及迷茫。
-
信息检索困难
我估计大多数的红队测试人员在实战和工做的时候,都有在互联网上搜索某一种组件、CMS、Web容器和操做系统的漏洞或者漏洞利用程序的需求,根据这些已经发现的漏洞来测试本身的攻击目标,这一步的操做基本上都是会去搜索引擎搜索,目前中文第一的搜索引擎显然没法知足安全人员的需求。 -
信息难整合
目前安全媒体,如Freebuf,安全客,网安。这些网站都是很是不错的技术和资讯类,可是安全人员若是想了解媒体最新发生的技术潮流和事件须要展转几个网站去浏览查看,比较费时间。
经过以上的痛点,我作了一个安全行业类的垂直搜索和信息整合网站https://evalshell.com,使用Django3.2+elasticsearch作搜索引擎
- 首页即为搜索,直接搜索关键字,出现相关漏洞文章。
- 全网文章收集全网安全相关文章,节省信息获取时间。
- 安全工具收集安全相关工具,节省找工具的时间。
- 安全专题整合闭环和系列的相关文章或者教程,防止学习碎片化。
固然,由于这个网站我刚作好还没多长时间,可能里面内容还不是很是完善,不过不用担忧,我会在将来的时间里逐渐完善。
最后,若是你们感兴趣的话,我能够多写一些技术以外的东西,包括我创业时期的经历(17-18年创业让我少奋斗了20年,跨到新一线中产),和我目前的一些想法。
- 1. Web安全入门
- 2. web 安全入门
- 3. WEB安全入门
- 4. 风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)
- 5. web安全入门课程推荐--Web 安全恩仇录:漏洞原理
- 6. 风炫安全web安全学习第三十二节课 Python代码执行以及代码防护措施
- 7. 风炫安全WEB安全学习第三十八节课 越权漏洞演示与讲解
- 8. 风炫安全Web安全学习第四十三节课 路径遍历漏洞
- 9. 风炫安全WEB安全学习第四十四节课 敏感信息泄漏
- 10. 风炫安全web安全学习第三十五节课 文件下载和文件读取漏洞
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • YAML 入门教程
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。