小迪安全2023最新版笔记集合--续更

2024-02-20 06:44

本文主要是介绍小迪安全2023最新版笔记集合--续更,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

小迪安全2023最新版笔记集合–续更

小迪安全2023最新笔记集合

章节一 ---- 基础入门:

在这里插入图片描述

知识点集合:
应用架构:Web/APP/云应用/三方服务/负载均衡等
安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等
渗透命令:文件上传下载/端口服务/Shell反弹等
抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等
算法加密:数据编码/密码算法/密码保护/反编译/加壳等

001-基础入门-Web演示源码&资源&工具箱等
002-基础入门-Web架构&集成软件&Docker&资源平台等
003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
004-基础入门-App小程序模拟器&开发工具&源码案例等
005-基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
007-基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
008-基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护
009-基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA
010-基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
011-基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求

章节二 ---- 信息打点:

在这里插入图片描述

知识点集合:
Web:语言/CMS/中间件/数据库/系统/WAF等

系统:操作系统/端口服务/网络环境/防火墙等

应用:APP对象/API接口/微信小程序/PC应用等

架构:CDN/前后端/云应用/站库分离/OSS资源等

技术:JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术:指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
016-信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
019-信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构
020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间
021-信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

章节三 ---- 安全开发:

在这里插入图片描述

1、PHP:

知识点集合:
功能:新闻列表,会员中心,资源下载,留言版,后台模块,模版引用,框架开发等
技术:输入输出,超全局变量,数据库操作,逻辑架构,包含上传&下载删除;
技术:JS&CSS混用,Cookie,Session操作,MVC架构,ThinkPHP引用等。
安全:原生PHP开发安全,模版引用安全,第三方插件安全,TP框架安全等

022-安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用
023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性
024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞

2、js:

知识点集合:
功能:登录验证,文件操作,SQL操作,云应用接入,框架开发,打包器使用等 技术:原生开发,DOM,常见库使用,框架开发(Vue,NodeJS),打包器(Webpack)等 安全:原生开发安全,NodeJS安全,Vue安全,打包器Webpack安全,三方库安全问题等

028-安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理
029-安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测

3、Java:

知识点集合:
功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方组件使用等. 框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等 技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充 安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充 安全:原生开发安全,第三方框架安全,第三方组件安全等,架构分析,待补充

031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测
032-安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期
033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
034-安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法
035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载
036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入
037-安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类
038-安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版
039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR

这篇关于小迪安全2023最新版笔记集合--续更的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/727354

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

uva 11178 计算集合模板题

题意: 求三角形行三个角三等分点射线交出的内三角形坐标。 代码: #include <iostream>#include <cstdio>#include <cstdlib>#include <algorithm>#include <cstring>#include <cmath>#include <stack>#include <vector>#include <

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个