Web安全學習計劃
阿新 • • 發佈:2017-07-02
tab iis6 sqlserver 響應 以及 view 工作 att nbsp
3. 安全加固
a) 操作系統加固
b) Web服務器加固
c) 數據庫加固
網站環境:
1. Windows 2003 + IIS6.0 + SqlServer2000/2005 + ASP/ASPX
2. Windows 2003 + IIS6.0 + Mysql + PHP
學習資料:
1. 問題處理,日常積累
2. 數據庫安全:http://www.cisps.org/directory/databases.php
3. 服務器安全:http://www.cisps.org/directory/web.php#develop
4. 操作系統安全:http://www.cisps.org/directory/os.php
自我學習
方向:Web安全
時間:10個月
學習資料:
1. Web滲透測試(高優先級)
a)《OWASP_Testing_Guide_v3》
b)《WebGoat-OWASP_Standard-5.2》
c)《OWASP TOP 10》
d)《SQL Injection Attacks and Defens》
e)《cross site scripting attacks xss exploits and sefense》
f)《黑客大曝光-Web應用安全機密與解決方案》(第二版)
g)《OSSTMM3》
h) WASC網站去看看
2. Web代碼審核(中)
a) 《OWASP Code review》
b) 《精通腳本黑客》
3. 安全代碼優化(低)
每周有效學習時間:周一到周五每天6小時,
由於目前時間安排上的迷惑,我暫時打算是
上午三小時:
Web滲透測試
核心材料:OWASP Testing Guide_V3
OWASP Webgoat
下午三小時:
學習工作內容,暫無計劃
http://cisps.org/bbs/viewtopic.php?f=71&t=26125
標題為Web安全學習計劃,實屬我的願望:將下面這份Web學習清單完善成為一個Web安全,學習計劃指導性帖子。
說明:本來打算給自己設計一個詳細的學習計劃,但是發現這些學習內容羅列出來後,發現這是個很龐大的系統,一時不知該如何來安排時間(自已把自己杯具了~~)。那就暫時成了如下的一個學習清單列表。發表出來,希望看看大家的建議。想成學習計劃雖為私心,但如果修改得好也是一個福利大多想學習Web安全的朋友的一個機會。
工作內容
1. 安全檢測
a) 每月巡檢
b) 偶爾滲透測試
2. 應急響應
a) 掛馬清除(js,木馬,各種馬)
3. 安全加固
a) 操作系統加固
b) Web服務器加固
c) 數據庫加固
網站環境:
1. Windows 2003 + IIS6.0 + SqlServer2000/2005 + ASP/ASPX
2. Windows 2003 + IIS6.0 + Mysql + PHP
學習資料:
1. 問題處理,日常積累
2. 數據庫安全:http://www.cisps.org/directory/databases.php
3. 服務器安全:http://www.cisps.org/directory/web.php#develop
4. 操作系統安全:http://www.cisps.org/directory/os.php
自我學習
方向:Web安全
時間:10個月
學習資料:
1. Web滲透測試(高優先級)
a)《OWASP_Testing_Guide_v3》
b)《WebGoat-OWASP_Standard-5.2》
c)《OWASP TOP 10》
d)《SQL Injection Attacks and Defens》
e)《cross site scripting attacks xss exploits and sefense》
f)《黑客大曝光-Web應用安全機密與解決方案》(第二版)
g)《OSSTMM3》
h) WASC網站去看看
2. Web代碼審核(中)
a) 《OWASP Code review》
b) 《精通腳本黑客》
3. 安全代碼優化(低)
每周有效學習時間:周一到周五每天6小時,
由於目前時間安排上的迷惑,我暫時打算是
上午三小時:
Web滲透測試
核心材料:OWASP Testing Guide_V3
OWASP Webgoat
下午三小時:
學習工作內容,暫無計劃
Web安全學習計劃