如题。想要学习web安全方面的知识。
1 个赞
Mark一下,之前始皇推荐过“加密与解密”,网络安全的话,感觉先学学nmap
网络安全分类下面找找 有好东西的
我也学习
mark
书籍的话 白帽子讲web安全 你也可以去找小迪 暗月视频看看
马士兵的网络安全大师课怎么样
我身边搞安全的 不打算评价他 小迪的不错讲的很细有点冒充基础课程的感觉
那,基础和进阶有什么推荐视频吗
谢谢推荐
等看始皇回复
Web安全,我第一反应是去MDN上把Web相关知识先了解一下。
《黑客攻防技术宝典:Web实战篇》
《白帽子讲Web安全》
Web安全入门这两本就够了,书虽然老但是依旧经典,后续可以根据 OWASP Top 10漏洞列表,逐个去熟悉。
不建议看视频,浪费时间。
尽量站在攻防双方的角度思考问题,如果你懂点编程的话,学完一个漏洞就根据漏洞原理先写一个demo,构造出这个漏洞,思考如何修复,最后,再尝试绕过自己的修复,左右互搏。这样你会对漏洞以及绕过方案有更深理解。
漏洞只能一个一个学,没有捷径。
剩下时间,泡论坛,看文章,从复现漏洞开始,多实践,多实践,多实践。
1 个赞