信息安全学习文章(Web-Security-Learning)

由于自己很懒,很多知识点都没有自己去整理,想着自己不整理总有大佬总结整理了,所以我这里就将我平时看到的好的文章链接发出来,用来大家学习。资料全为转载仅供学习,如有侵权请告知立即删除。

我会不间断更新,本次更新时间为:2019/3/8

1. 本次新收录的文章

一套实用的渗透测试岗位面试题

XSS漏洞解析与挖掘

Getshell姿势文章大集合

巧妙地绕过CSP:欺骗CSP执行任意代码

Andorid-APP 安全测试(一)

Andorid-APP 安全测试(二)

Andorid-APP 安全测试(三)

Andorid-APP 安全(四)之流量分析与内外存储

Android-APP 安全(五)之android取证-文件系统与数据结构

2. 文章汇总

1. sql注入

2. xss

XSS BYPASS备忘录
那些年我们一起学XSS
如何对 JavaScript 引擎进行 Fuzzing
JavaScript源码审计(一)
XSS漏洞解析与挖掘

3. csrf

4. 上传

Upload-labs 20关通关笔记

5. 代码执行/命令执行

6. 文件包含

7. 逻辑漏洞

8. 应急响应

1. Windows应急响应
  • windows 应急流程及实战演练
  • Windows 系统安全事件应急响应
2. Linux应急响应
  • Linux 应急响应流程及实战演练

9. 前端安全

1. ssi注入

ssi注入

10. ssrf

深入浅出SSRF,Part-1
SSRF-服务器端请求伪造(类型和利用方法)第1部分
SSRF-服务器端请求伪造(类型和利用方法)第2部分
SSRF-服务器端请求伪造(类型和利用方法)第3部分

11. 逻辑漏洞

逻辑让我崩溃之越权姿势分享
逻辑让我崩溃之越权姿势分享(续集)

12. 中间件漏洞

web中间件常见漏洞总结

13. 移动端漏洞

Andorid-APP 安全测试(一)
Andorid-APP 安全测试(二)
Andorid-APP 安全测试(三)
Andorid-APP 安全(四)之流量分析与内外存储
Android-APP 安全(五)之android取证-文件系统与数据结构

14. getshell

Getshell姿势文章大集合

15. 绕过

巧妙地绕过CSP:欺骗CSP执行任意代码

16. 其他

一套实用的渗透测试岗位面试题

3. 资源汇总

  1. windows 应急流程及实战演练
  2. Linux 应急响应流程及实战演练
  3. XSS BYPASS备忘录
  4. ssi注入
  5. 那些年我们一起学XSS
  6. Windows 系统安全事件应急响应
  7. 逻辑让我崩溃之越权姿势分享
  8. 逻辑让我崩溃之越权姿势分享(续集)
  9. Upload-labs 20关通关笔记
  10. web中间件常见漏洞总结
  11. SSRF-服务器端请求伪造(类型和利用方法)第1部分
  12. SSRF-服务器端请求伪造(类型和利用方法)第2部分
  13. SSRF-服务器端请求伪造(类型和利用方法)第3部分
  14. Discuz 3.4 越权登陆漏洞分析
  15. JavaScript源码审计(一)
  16. 如何对 JavaScript 引擎进行 Fuzzing
  17. 一套实用的渗透测试岗位面试题
  18. XSS漏洞解析与挖掘
  19. Getshell姿势文章大集合
  20. 巧妙地绕过CSP:欺骗CSP执行任意代码
  21. Andorid-APP 安全测试(一)
  22. Andorid-APP 安全测试(二)
  23. Andorid-APP 安全测试(三)
  24. Andorid-APP 安全(四)之流量分析与内外存储
  25. Android-APP 安全(五)之android取证-文件系统与数据结构

你可能感兴趣的:(信息安全学习文章(Web-Security-Learning))