很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。作为从业十年的高级渗透工程师，怎么能让我的粉丝不知道入行安全呢！为此翻开自己刚开始学习时内容进行了整理（学而时习之，又巩固了一遍）。安全这块除了理论的学习还需要再学习过程中把自己所学的知识用实战的形势进行运用，这样才能够更快更牢固的提升自己的技术。

今天带来自己整理的《Web安全学习笔记》曾帮助自己在刚毕业的时候就拿下了奇安信、深信服、安恒的offer，这里面包含大概内容：计算机基础、信息收集、常见漏洞攻防、编程语言、内网渗透、防御技术、工具资源、代码审计等等。

里面的细节非常多，300多页的文档，只能把部分章节挑出来介绍，每个小节点里面都有更详细的内容！以下就是部分知识点的目录，由于平台的篇幅限制原因，子节点上的详细讲解也无法全部展示，需要获取以下章节的所有详细知识讲解可以点击下方链接。

1.序章

1.1. Web技术演化
1.1.1. 静态页面
1.1.2. 多媒体阶段
1.1.3. CGI阶段
1.1.4. Ajax
1.1.5. MVC
1.1.6. RESTful
1.1.7. 云服务
1.1.8. 参考链接
1.2. Web攻防技术演化
1.3. 安全观
1.3.1. 三个最基本要素
1.3.2. 术语

2.基础：计算机与网络协议（展示部分）

2.1. 网络基础
2.1.1. 计算机通信网的组成
2.1.2. 通信协议
2.1.3. OSI七层模型
2.2. UDP协议
2.2.1. 主要特点
2.3. TCP协议
2.3.1. 简介
2.3.2. TCP状态
2.3.3. 拥塞控制
2.3.4. 参考链接
2.4. DHCP协议
2.4.1. 简介
2.4.2. DCHP 报文格式
2.4.3. 参考链接
2.5. 路由算法
2.5.1. 简介
2.5.2. 路由选择算法的功能
2.5.3. 自治系统 AS (Autonomous System)
2.5.4. 两大类路由选择协议
2.5.5. RIP
2.5.6. OSPF

3.信息收集

- 3.1. 域名信息
- 3.1.1. Whois
- 3.1.2. 搜索引擎搜索
- 3.1.3. 第三方查询
- 3.1.4. ASN信息关联
- 3.1.5. 域名相关性
- 3.1.6. 网站信息利用
- 3.1.7. 证书透明度
- 3.1.8. 域传送漏洞
- 3.1.9. Passive DNS
- 3.1.10. SPF记录
- 3.1.11. CDN
- 3.1.12. 子域爆破
- 3.2. 端口信息
- 3.2.1. 常见端口及其脆弱点
- 3.2.2. 常见端口扫描方式
- 3.2.3. Web服务
- 3.2.4. 批量搜索
- ...