Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/spoock1024/web-security

Web安全中比较好的文章
https://github.com/spoock1024/web-security

Last synced: 25 days ago
JSON representation

Web安全中比较好的文章

Host: GitHub
URL: https://github.com/spoock1024/web-security
Owner: spoock1024
License: gpl-3.0
Created: 2017-08-27T12:56:34.000Z (over 7 years ago)
Default Branch: master
Last Pushed: 2018-06-02T06:14:45.000Z (over 6 years ago)
Last Synced: 2024-08-04T23:11:04.232Z (4 months ago)
Size: 29.5 MB
Stars: 244
Watchers: 11
Forks: 46
Open Issues: 0
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-security-collection - **140**星
awesome-hacking-lists - spoock1024/web-security - Web安全中比较好的文章 (Others)

README

        # web-security

所有的文章都在Github上面进行了备份。如果侵权，则会删除。

## 学习方法&路线

- 2017/09/06 - [关于一个女生如何进入腾讯的玄武实验室的问题TK的答案](https://www.zhihu.com/question/63422112/answer/226070886) - [本地备份](articles/tk-answers.md)

- 2017/09/18 - [零基础如何学习Web安全?余弦的答案](https://www.zhihu.com/question/21606800/answer/22268855) - [本地备份](articles/web-secuity-learning.md)

- 2017/09/18 - [利用wooyun进行渗透方面的学习前，有哪些先导的参考书籍？猪猪侠的回答](https://www.zhihu.com/question/36940086/answer/69704363) - [本地备份](articles/pentest-learning.md)

- 2017/09/18 - [立志在网络安全领域发展，应该如何系统学习安全知识？余弦和猪猪侠的答案](https://www.zhihu.com/question/21680381) - [本地备份](articles/web-secuity-learning-2.md)

- 2017/09/19 - [我的白帽学习之旅-猪猪侠的分享](https://github.com/ring04h/papers) - [本地备份](articles/我的白帽学习路线--20170325.pdf)

- 2017/09/19 - [TK关于如何网络安全学习的建议]() - [本地备份](articles/TK-Suggestion.jpg)

- 2017/09/20 - [给你一个网站你如何来渗透测试的?](https://zhuanlan.zhihu.com/p/25605198) - [本地备份](articles/pentest-practice.md)

- 2017/09/18 - [学习网络安全时遇到瓶颈了该怎么办?TK的回答](https://www.zhihu.com/question/51653098/answer/126853836) - [本地备份](articles/web-secuity-learning-3.md)

- 2017/10/16 - [代码审计和渗透测试研究方向问题-P神回答](http://weibo.com/p/1005051074745063/home) - [本地备份](articles/代码审计和渗透测试研究方向问题-P神回答.md)

- 2017/10/16 - [关注的安全研究人员以及日常的工作状况-P神回答](http://weibo.com/p/1005051074745063/home) - [本地备份](articles/关注的安全研究人员以及日常的工作状况-P神回答.md)

- 2017/10/26 - [做安全研究挖不到洞很迷惘-TK的回答](https://www.zhihu.com/question/67183576/answer/250262907) - [本地备份](articles/做安全研究挖不到洞很迷惘-TK的回答.md)

- 2018/04/08 - [做安全研究挖不动漏洞怎么办-微博-TK的回答]() - [本地备份](articles/做安全研究挖不到漏洞怎么办-TK回答.md)

- 2017/10/29 - [安全从业的待遇-P神的回答本地备份](articles/安全从业的待遇-P神的回答.md)

- 2017/11/07 - [大学生如何学习信息安全技术你是怎么走上技术这条不归路的-肉肉的回答](https://weibo.com/ttwenda/p/show?id=2310684101567853769008) - [本地备份](articles/undergraduate-learning-security.md)

- 2018/04/10 - [搞安全，猥琐最重要，这就是安全之道](http://daily.zhihu.com/story/3849133) - [本地备份](articles/安全之道-云舒.md)

- 2018/06/02 - 对安全新人建议 - [本地备份](articles/对安全新人的建议-宝宝树.md)

- 2018/06/02 - [2018年信息安全从业者书单推荐](https://github.com/riusksk/secbook) - 无本地备份

## 安全面试

- 2018/03/15 - [面试经验总结](https://xianzhi.aliyun.com/forum/topic/2163) - [本地备份](articles/interview-1.md)

- 2018/03/15 - [关于安全工程师岗位的面试-exploit-cat从面试官角度给的点评](https://zhuanlan.zhihu.com/p/26985504) - [本地备份](articles/interview-2.md)

- 2018/03/15 - [安全岗位校招面试记录](https://0x0d.im/archives/school-recruit-interview.html) - [本地备份](articles/interview-3.md)

- 2018/03/15 - [信工所六室面试经历](https://www.jianshu.com/p/0cc697eb3d6d) - [本地备份](articles/interview-4.md)

- 2018/03/15 - 深秋之夜360面试有感-原文链接已失效 -[本地备份](articles/interview-5.md)

- 2018/03/15 - [如何准备web安全求职面试](https://zhuanlan.zhihu.com/p/33186518) - [本地备份](articles/interview-6.md)

- 2018/04/08 - [Android-腾讯面试总结](https://omasko.github.io/2018/03/26/%E8%85%BE%E8%AE%AF%E9%9D%A2%E8%AF%95%E6%80%BB%E7%BB%93/) - [本地备份](articles/interview-7.md)

- 2018/04/09 - [360面试经历及心得](http://blog.5am3.com/2017/11/09/360-interview/) - [本地备份](articles/interview-9.md)

- 2018/04/09 - [研究web安全需要达到什么水平才能去阿里实习？](https://www.zhihu.com/question/31243135) - [本地备份](articles/研究web安全需要达到什么水平才能去阿里实习.md)

- 2018/05/01 - 腾讯面试问答 - [本地备份](articles/interview-8.png)

- 2018/06/02 - [Web安全研究人员是如何炼成的？](https://xz.aliyun.com/t/2358) - [本地备份](articles/Web安全研究人员是如何炼成的)

## 代码审计姿势

- 2017/10/29 - [PHP任意文件包含绕过截断新姿势](http://www.hackersb.cn/hacker/105.html) - [本地备份](articles/PHP任意文件包含绕过截断新姿势.md)

- 2018/02/24 - [MySQL在insert-update-delete的注入Tricks](https://www.beysec.com/security/mysql-injection-in-insert-update-delete.html) -[本地备份](articles/MySQL在insert-update-delete的注入Tricks)

## 代码审计

- 2017/10/17 - [论PHP常见的漏洞](http://drops.xmd5.com/static/drops/papers-4544.html) - [本地备份](articles/php-common-vulnerability.pdf)

- 2017/09/21 - [代码审计入门](http://sixwha1e.github.io/2016/02/16/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%85%A5%E9%97%A8%E6%80%BB%E7%BB%93/) - [本地备份](articles/code-audit-start.md)

- 2017/10/25 - [PHP代码审计学习](http://phantom0301.cc/2017/06/06/codeaudit/) - [本地备份](articles/PHP代码审计学习.md)

- 2017/09/12 - [代码审计中常见的PHP函数总结](http://www.au1ge.xyz/2017/07/17/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1cookbook/) - [本地备份](articles/codeaudit-functions.md)

- 2017/12/02 - [利用思维导图快速读懂框架和理清思路](http://www.cnseay.com/4526/) - [本地备份](articles/利用思维导图快速读懂框架和理清思路.md)

- 2017/12/03 - [PHP代码审计导图](https://www.cdxy.me/?p=779) - [本地备份](articles/PHP-Audit.md)

## 渗透测试

- 2017/11/07 - [黑色渗透测试的一些姿势个人总结](http://bobao.360.cn/learning/detail/4664.html) - [本地备份](articles/pentest-summary.md)

- 2017/11/22 - [对AWVS一次简单分析](http://blog.wils0n.cn/archives/145/) - [本地备份](articles/对AWVS一次简单的分析.md)