Home

Awesome

Security Knowledge Structure

欢迎大家提交ISSUE和Pull Requests。

1. 企业安全

1.1 黑盒扫描

1.2 白盒扫描器

1.3 WAF自建

1.4 堡垒机

1.5 HIDS

1.6 子域名爆破

1.7 命令监控

1.8 文件监控和同步

1.9 Java安全开发组件

1.10 Github信息泄露监控

1.11 解析域名后端IP

2. 运维安全

2.1 NGINX配置安全

2.2 Tomcat配置安全

3. Backdoor

3.1 Nginx后门

3.2 Webshell

3.3 Linux SSH 后门

3.4 反弹Shell

3.5 清除Linux挖矿后门

4. WAF Bypass

4.1 菜刀

5. 主机安全

5.1 提权

6. 前端安全

7. 业务安全

7.1 PC设备指纹

7.2 安全水印

8. JAVA安全

8.1 RASP

8.2 Java反序列化

8.3 JDWP

这个漏洞可能会有意想不到的收获。

8.4 Java SSRF

8.5 Java XXE

8.6 URL白名单绕过

9. PHP安全

9.1 PHP SSRF

9.2 PHP反序列化

10. Python安全

11. Lua安全

12. Node.js安全

13. 漏洞修复

14. 黑科技

15. 基本技能

16. 安全面试问题

面试的问题跟自己简历相关,只是面试官会根据你回答的点继续深挖,看看你有没有回答他想要的答案。

16.1 甲方

16.1.1 技术

基础

深入

16.1.2 非技术