- 1某赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞复现_亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入
- 2破坏计算机系统什么罪,破坏计算机信息系统罪是什么
- 3【Unity每日一记】音频,麦克风,粒子和拖尾渲染器_unity 麦克风
- 4进程间通信(IPC)----Unix域socket(命名socket)_c语言本地socket采用af_unix域抽象命名时,客户端怎么使用与服务端不同的命名文件
- 5Centos7下Samba服务器配置_centos7samba服务器配置
- 6钉钉电脑版扫描登录不了出现二维码失效和手机上确认登录电脑端没反应_203.119.129.47:443
- 7sdkmanager工具安装
- 8sklearn学习之KNN
- 9Java快递服务系统(开题+源码)
- 10R语言进阶 | 程序结构控制_x_option <- function(x) { if (x == "a")
Web方向学习路线(信息安全)_信安专业web
赞
踩
目录
1.前言
信息安全是非常好的专业,就拿2021年来说,信息安全在所有专业中平均工资是最高的,达到了7000多元,这是本科生的平均工资,工资这么高,有的同学可能会想,学信息安全一定很难吧,但是我想说的是,没有什么专业是不难的,只有你认真的学习,我相信你一定可以拿高薪,那信息安全怎么学习了,就拿Web安全来说吧,学校统一需要学习的我就不说了,以下是小编的学习路线
2.Web安全第一阶段
1. 学习HTTP相关知识
2. HTML+CSS
3. JavaScript
3.Web安全第二阶段
1. python
2. PHP+MySQL
3. Go语言
4. Web安全第三阶段
1.注入:SQL、NoSQL 数据库注入,还有命令注入和 LDAP 注入等。
2.失效的身份认证和会话管理:比如攻击者破解密码、窃取密钥、会话令牌或其他漏洞去冒充他人的身份。
3.跨站脚本(XSS):XSS 允许攻击者在受害者的浏览器上执行恶意脚本,从而劫持用户会话、钓鱼欺骗等等。
4.失效的访问控制:比如越权访问其他用户的个人资料、查看敏感文件、篡改数据等。
5.安全配置错误:比如服务器的不安全配置,导致敏感信息泄露。
6.敏感信息泄露:比如账号密码未加密存储、敏感数据传输时未加密保护,最终造成数据泄露。
7.攻击检测与防护不足:比如 WAF、主机入侵检测等防御系统部署不全,这块偏向漏洞防御本身。
8.跨站请求伪造(CSRF):攻击者诱使其他登录用户访问恶意站点,以冒用对方的身份执行一些敏感操作。
9.使用含有已知漏洞的组件:比如一些第三方的开源库、框架等,尤其是已公开漏洞的旧版本,比如名燥一声的 Struts2 漏洞,因频繁出现漏洞被许多开发者弃用。
10.未受有效保护的 API:比如浏览器和移动 App 中的 JavaScript API,常常因其提供的特殊功能未受有效保护而被滥用,造成不同等级的危害程度。
