風炫安全Web安全入門第一期課程總結
風炫安全Web安全入門第一期課程總結
咱們第一期的Web安全入門學習,已經基本完成了,這節課咱們來最後作一下總結。node
這套Web安全入門學習是我從20年10月份開始,持續分享的一套課程,也是我第一次分享連續的課程,按照caoz的名言「輸出倒逼輸入」,能夠看到我還有是不少的缺點,特別是說話比較快,這個缺點我如今會慢慢的克服,不過總的來講到今天也算是兌現了承諾,堅持下來了,作了一個完結,加上這節課總共課程分爲50節課。linux
如今我把整個課程連接放到這裏,提供給你們,不少人並無看過以前的所有視頻,那麼今天我就這裏集合發一下git
第一節課 目錄與大綱github
第二節課 HTML基礎web
第三節課 前端XSS攻擊sql
第四節課 PHP基礎shell
筆記地址:https://github.com/fengxuangit/secnode
整理好了,放在這裏送給你們。
在這裏呢,仍是簡單再介紹下我本身,個人ID是:風炫,高中就開始喜歡研究安全了,大學打過2次線下CTF,運氣不錯拿了不錯的名次,畢業後一直是在知名的網絡安全公司工做,17年6月出來和朋友創業,作了一些互聯網項目,有成功也有失敗,目前是自由職業。
我一直作的都是後端開發,安全開發。目前熟悉的技術棧:
- PHP/Python/Java 這三門編程語言。
- Linux/Shell linux算是比較熟悉。《鳥哥的linux私房菜》
- Mysql/Redis 關係型數據庫Mysql能夠算得上是個人技能亮點。
- 略懂安全
由於17年6月以前一直在公司上班,因此都是用Python看成主要工做語言進行開發,17年6月以後因爲和朋友開始作一些網絡項目,我仍是選擇了PHP做爲開發語言,其實對於中小型互聯網應用來講,語言並非限定性能的關鍵性因素。業務快速上線驗證商業模式對於咱們來講纔是最重要的。
安全行業算是個人興趣愛好,和一線紅隊人員經驗相比,我確定是有所差距。
因而在學習安全的過程當中,我發現瞭如下幾個痛點:
-
知識碎片化
如今安全文章,教程很是多,不過各個技術網站裏面每一個文章都是一個方向裏面的細分技能,學習者若是每天在安全媒體上看技術文章會讓本身整的至關焦慮以及迷茫。
-
信息檢索困難
我估計大多數的紅隊測試人員在實戰和工做的時候,都有在互聯網上搜索某一種組件、CMS、Web容器和操做系統的漏洞或者漏洞利用程序的需求,根據這些已經發現的漏洞來測試本身的攻擊目標,這一步的操做基本上都是會去搜索引擎搜索,目前中文第一的搜索引擎顯然沒法知足安全人員的需求。 -
信息難整合
目前安全媒體,如Freebuf,安全客,網安。這些網站都是很是不錯的技術和資訊類,可是安全人員若是想了解媒體最新發生的技術潮流和事件須要展轉幾個網站去瀏覽查看,比較費時間。
經過以上的痛點,我作了一個安全行業類的垂直搜索和信息整合網站https://evalshell.com,使用Django3.2+elasticsearch作搜索引擎
- 首頁即爲搜索,直接搜索關鍵字,出現相關漏洞文章。
- 全網文章收集全網安全相關文章,節省信息獲取時間。
- 安全工具收集安全相關工具,節省找工具的時間。
- 安全專題整合閉環和系列的相關文章或者教程,防止學習碎片化。
固然,由於這個網站我剛作好還沒多長時間,可能裏面內容還不是很是完善,不過不用擔憂,我會在將來的時間裏逐漸完善。
最後,若是你們感興趣的話,我能夠多寫一些技術以外的東西,包括我創業時期的經歷(17-18年創業讓我少奮鬥了20年,跨到新一線中產),和我目前的一些想法。
- 1. Web安全入門
- 2. web 安全入門
- 3. WEB安全入門
- 4. 風炫安全web安全學習第三十六節課-15種上傳漏洞講解(一)
- 5. web安全入門課程推薦--Web 安全恩仇錄:漏洞原理
- 6. 風炫安全web安全學習第三十二節課 Python代碼執行以及代碼防護措施
- 7. 風炫安全WEB安全學習第三十八節課 越權漏洞演示與講解
- 8. 風炫安全Web安全學習第四十三節課 路徑遍歷漏洞
- 9. 風炫安全WEB安全學習第四十四節課 敏感信息泄漏
- 10. 風炫安全web安全學習第三十五節課 文件下載和文件讀取漏洞
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • YAML 入門教程
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。