小迪安全2023最新版笔记集合–续更

小迪安全2023最新笔记集合

章节一 ---- 基础入门：

知识点集合：
应用架构：Web/APP/云应用/三方服务/负载均衡等
安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等
渗透命令：文件上传下载/端口服务/Shell反弹等
抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等
算法加密：数据编码/密码算法/密码保护/反编译/加壳等

001-基础入门-Web演示源码&资源&工具箱等
002-基础入门-Web架构&集成软件&Docker&资源平台等
003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
004-基础入门-App小程序模拟器&开发工具&源码案例等
005-基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
006-基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动
007-基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用
008-基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护
009-基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA
010-基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断
011-基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求

章节二 ---- 信息打点：

知识点集合：
Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等

技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
016-信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
019-信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构
020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间
021-信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

章节三 ---- 安全开发：

1、PHP：

知识点集合：
功能：新闻列表，会员中心，资源下载，留言版，后台模块，模版引用，框架开发等
技术：输入输出，超全局变量，数据库操作，逻辑架构，包含上传&下载删除;
技术：JS&CSS混用，Cookie,Session操作，MVC架构，ThinkPHP引用等。
安全：原生PHP开发安全，模版引用安全，第三方插件安全，TP框架安全等

022-安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用
023-安全开发-PHP应用&后台模&Session&Cookie&Token&身份验证&唯一性
024-安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
026-安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全
027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞

2、js：

知识点集合：
功能：登录验证，文件操作，SQL操作，云应用接入，框架开发，打包器使用等 技术：原生开发，DOM，常见库使用，框架开发（Vue，NodeJS），打包器(Webpack)等 安全：原生开发安全，NodeJS安全，Vue安全，打包器Webpack安全，三方库安全问题等

028-安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理
029-安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测

3、Java：

知识点集合：
功能：数据库操作，文件操作，序列化数据，身份验证，框架开发，第三方组件使用等. 框架库：MyBatis，SpringMVC，SpringBoot，Shiro，Log4j，FastJson等 技术：Servlet，Listen，Filter，Interceptor，JWT，AOP，反射机制待补充 安全：SQL注入，RCE执行，反序列化，脆弱验证，未授权访问，待补充 安全：原生开发安全，第三方框架安全，第三方组件安全等，架构分析，待补充

031-安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测
032-安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期
033-安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
034-安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法
035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载
036-安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入
037-安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类
038-安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版
039-安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
040-安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR