综述#
Web安全#
Web安全[6]
OWASP TOP 10[2]
- 失效的访问控制
- 提权-root
- 加密失败
- 弱随机数生成器
- 忘记加“盐”
- 注入
- SQL注入
- 命令注入
- XSS
- 安全配置错误
- 失效的访问控制
Linux安全[3]#
攻击模型#
网络攻击模型研究综述
ATT&CK模型
攻击手段 [8]#
- 漏洞利用
- SQL 注入漏洞
- 跨站漏洞
- 授权验证绕过漏洞
- 权限提升漏洞
- 口令爆破
- 钓鱼攻击
- 内网钓鱼
- 外网钓鱼
- 供应链攻击
- VPN仿冒接入
- 近源攻击
- DDoS[1] +
- CC攻击
- HTTP慢速攻击
- MITM 中间人
- DNS欺骗
- 勒索软件-木马
漏洞防御与渗透测试#
安全防御工具#
安全产品参考#
《Web 漏洞挖掘实战》 王昊天
《13 | Linux系统安全:多人共用服务器,如何防止别人干“坏事”?》 何为舟
xxx
xxx
《模块串讲(一)丨Web安全:如何评估用户数据和资产数据面临的威胁?》 何为舟
xxx
《红蓝攻防》
实践之后,我们来谈谈如何做好威胁建模 美团 未