随着互联网信息化的快速发展，Web应用也发挥着不可估量的作用，随着如来的Web安全事件频发，无论是对个人还是企业，甚至国家，都受到了不同程度的损失。

作为安全工程师，保护网络安全是基本岗位职责，对于其他互联网从业人员或使用者来说，维护Web安全同样是自己义不容辞的义务。

今天给大家分享一份Web安全学习笔记，一共327页，包括计算机网络协议、信息收集、常见漏洞攻防、语言与框架、内网渗透、防御技术、工具与资源等内容，全文通俗易懂，全面成体系，适合安全工程师、运维和其他互联网从业人员学习，建议人手一份，共同保护Web安全。

【领取方式见文末！！】

【领取方式见文末！！】

笔记目录

• 序章
• 计算机网络与协议
• 信息收集
• 常见漏洞攻防
• 语言与框架
• 内网渗透
• 防御技术
• 认证机制
• 工具与资源

计算机网络与协议

• 网络基础
• UDP协议
• TCP协议
• 路由算法
• 域名系统
• HTTP标准
• HTTPS
• SSL/TLS
• IPsec

常见漏洞攻防

• SQL注入
• XSS
• CSRF
• SSRF
• 命令注入
• 目录穿越
• 文件读取
• 文件上传
• 文件包含
• XXE
• 模板注入
• Xpath注入
• 逻辑漏洞/业务漏洞
• 配置安全
• 中间件
• Web Cache欺骗攻击
• HTTP请求走私

内网渗透

• 信息收集-Windows
• 持久化-Windows
• 域渗透
• 信息收集-Linux
• 持久化-Linux
• 痕迹清理
• 综合技巧
• 参考链接

防御技术

• 团队建设
• 安全开发
• 威胁情报
• ATT
• 风险控制
• 加固检查
• 防御框架
• 蜜罐技术
• 入侵检测
• 应急响应
• 溯源分析

工具与资源

• 推荐资源
• 相关论文
• 信息收集
• 社会工程学
• 模糊测试
• 漏洞利用
• 持久化
• 防御
• 运维
• 其他

【内容过多不再一一展示，领取方式见下图！！】

注：资料源于网络，侵删