Yoru Karu Studio
Yoru Karu Studio

luk
 約 400 字 預計閱讀 2 分鐘 

🛡️ Web 资安完整指南 - 章节总览

完整学习路径:从零开始到 OWASP Top 10,专为 Django 开发者与面试准备设计

📚 快速导航

📖 完整导航与学习路径 ← 从这里开始!

🗂️ 章节列表

01. 资安基础 (4 篇)

  • 01-1. 什么是 Web 资安?
  • 01-2. CIA 三元组
  • 01-3. 常见攻击类型
  • 01-4. 攻击者思维

02. Injection 注入攻击 (6 篇) ⭐⭐⭐

  • 02-1. SQL Injection 基础
  • 02-2. SQL Injection 攻击技巧
  • 02-3. SQL Injection 防御
  • 02-4. NoSQL Injection
  • 02-5. Command Injection
  • 02-6. LDAP/XML Injection

03. XSS 跨站脚本 (6 篇) ⭐⭐⭐

  • 03-1. XSS 基础
  • 03-2. Reflected XSS
  • 03-3. Stored XSS
  • 03-4. DOM-based XSS
  • 03-5. XSS 攻击实例
  • 03-6. XSS 防御完整指南

04. 身份验证 (6 篇) ⭐⭐

  • 04-1. 密码安全:Bcrypt
  • 04-2. Session vs Token
  • 04-3. Cookie 安全
  • 04-4. 常见认证漏洞
  • 04-5. 多因素认证
  • 04-6. OAuth 2.0

05. CSRF 跨站请求伪造 (4 篇) ⭐⭐

  • 05-1. CSRF 基础
  • 05-2. CSRF 攻击实例
  • 05-3. CSRF 防御
  • 05-4. CSRF vs XSS

06. 访问控制 (5 篇) ⭐⭐

  • 06-1. IDOR
  • 06-2. Path Traversal
  • 06-3. Mass Assignment (Django 重点)
  • 06-4. Broken Access Control
  • 06-5. API 授权

07. 加密与安全通信 (5 篇)

  • 07-1. 加密基础
  • 07-2. HTTPS/TLS
  • 07-3. 证书验证
  • 07-4. 常见加密错误
  • 07-5. 端到端加密

08. OWASP Top 10 (11 篇) ⭐⭐⭐

  • 08-1. 概览
  • 08-2. A01: Broken Access Control
  • 08-3. A02: Cryptographic Failures
  • 08-4. A03: Injection
  • 08-5. A04: Insecure Design
  • 08-6. A05: Security Misconfiguration
  • 08-7. A06: Vulnerable Components
  • 08-8. A07: Authentication Failures
  • 08-9. A08: Data Integrity Failures
  • 08-10. A09: Logging & Monitoring
  • 08-11. A10: SSRF

09. 高危进阶攻击 (7 篇) ⭐⭐⭐

  • 09-1. XXE
  • 09-2. Insecure Deserialization (可 RCE)
  • 09-3. SSRF (云端必学)
  • 09-4. File Upload
  • 09-5. Open Redirect
  • 09-6. Clickjacking
  • 09-7. Race Conditions

10. Django 安全专题 (8 篇) ⭐⭐⭐

  • 10-1. Django Security Overview
  • 10-2. CSRF 保护
  • 10-3. ORM 与 SQL Injection
  • 10-4. Template 自动转义
  • 10-5. 权限与认证
  • 10-6. Security Middleware
  • 10-7. DRF 安全
  • 10-8. 安全检查清单

11. 防御策略与工具 (8 篇)

  • 11-1. Secure SDLC
  • 11-2. 输入验证
  • 11-3. 最小权限
  • 11-4. 纵深防御
  • 11-5. 安全配置
  • 11-6. 事件响应
  • 11-7. Burp Suite
  • 11-8. OWASP ZAP

🎯 推荐学习路径

面试准备(2-3 周)

  1. SQL Injection (02-1, 02-3)
  2. XSS (03-1, 03-6)
  3. CSRF (05-1, 05-3)
  4. OWASP Top 10 概览 (08-1)
  5. Django 专题 (10-1, 10-8)

系统学习(8-10 周)

  1. Week 1-2: 01-basics + 02-injection + 03-xss
  2. Week 3-4: 04-authentication + 05-csrf + 06-access-control
  3. Week 5-6: 08-owasp-top10
  4. Week 7-8: 09-advanced-attacks + 10-django-security
  5. Week 9-10: 07-crypto + 11-defense

🚀 快速开始

  1. 完全新手?_index.md 查看完整导航
  2. 准备面试? → 直接跳到 02-injection03-xss
  3. Django 开发? → 直接看 10-django-security

最后更新:2025-01-16

更新於 0001-01-01 
CC BY-NC-SA 4.0
閱讀原始文檔
返回 | 主頁
0%