Web安全学习计划

http://cisps.org/bbs/viewtopic.php?f=71&t=26125

标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。

说明:本来打算给自己设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的系统,一时不知该如何来安排时间(自已把自己杯具了~~)。那就暂时成了如下的一个学习清单列表。发表出来,希望看看大家的建议。想成学习计划虽为私心,但如果修改得好也是一个福利大多想学习Web安全的朋友的一个机会。

工作内容
1. 安全检测
a) 每月巡检
b) 偶尔渗透测试

2. 应急响应
a) 挂马清除(js,木马,各种马)
b) 以及其他安全和非安全等网站故障
3. 安全加固
a) 操作系统加固
b) Web服务器加固
c) 数据库加固

网站环境:
1. Windows 2003 + IIS6.0 + SqlServer2000/2005 + ASP/ASPX
2. Windows 2003 + IIS6.0 + Mysql + PHP

学习资料:
1. 问题处理,日常积累
2. 数据库安全:http://www.cisps.org/directory/databases.php
3. 服务器安全:http://www.cisps.org/directory/web.php#develop
4. 操作系统安全:http://www.cisps.org/directory/os.php

自我学习

方向:Web安全
时间:10个月

学习资料:
1. Web渗透测试(高优先级)
a)《OWASP_Testing_Guide_v3》
b)《WebGoat-OWASP_Standard-5.2》
c)《OWASP TOP 10》
d)《SQL Injection Attacks and Defens》
e)《cross site scripting attacks xss exploits and sefense》
f)《黑客大曝光-Web应用安全机密与解决方案》(第二版)
g)《OSSTMM3》
h) WASC网站去看看

2. Web代码审核(中)
a) 《OWASP Code review》
b) 《精通脚本黑客》

3. 安全代码优化(低)
a) 《OWASP Developer’s Guide》

每周有效学习时间:周一到周五每天6小时,
由于目前时间安排上的迷惑,我暂时打算是
上午三小时:
Web渗透测试
核心材料:OWASP Testing Guide_V3
OWASP Webgoat 
下午三小时:
学习工作内容,暂无计划

时间: 2024-11-08 20:15:48

Web安全学习计划的相关文章

Java Web开发及应用软件方向的学习计划

从接触计算机以来,一直抱有很浓厚的兴趣.我并不擅长与人交际,与机器对话可能更有性格方面的优势.虽然我很想做出一些改变,但总得需要时间和历练,暂时也只能这样了~ 一直很向往代码的神秘,在梦之站待过两年时间后更是对程序猿的生活抱有幻想,我觉得我适合做这件事情,也很有兴趣.中途我去为考研准备了一段时间,但后来我发现我对读研似乎没有很大的愿望,不是因为考研难,只是遵循了自己真正的想法.没有更高的学历,又出身一个不太牛逼的一本,将来的生活是无法预测的,我根本不确定是否能像某人说得那样走向成功.但现实如此,

【慕课网】php工程师学习计划之我的学习笔记——01 入门必学web基础 htmlcss基础课程 篇

为了进一步学习PHP,本周我选定了慕课网的PHP工程师学习计划, 从今天2015-07-06 10:24:47开始从头学习:计划本周尽快学习完成本课程,谨此作为笔记. 有个好的学习计划和思路非常非常重要,非常感谢慕课网提供本套学习计划,希望更多地学习平台能提供像这样全面一条龙学习思路清晰地教程. 计划图:链接 我的学习状况:2015-07-06 10:29:46 开始随记: php工程师学习计划笔记——01 入门必学web基础 htmlcss基础课程 篇 入门篇: text-align:cent

Asp.Net学习计划

首先,引用一篇文章的观点(被转多次,出自哪里已不确定) 新手怎样学习Asp.Net? 第一步 掌握一门.net面向对象语言,C#或VB.net -->Asp.Net是一个全面向对象的技术,不懂OO绝对学不下去. -->我学习和工作用到的是C#,博客也打算一直用C#. 第二步 对.Net Framework类库有一定的了解 -->可以通过开发Windows Form应用程序来学习. -->Asp.Net是建构在.Net Framework之上的技术. -->几个重要概念:对象的

Android资源管理框架(Asset Manager)简介和学习计划

Android该应用程序包括两个部分组成的:代码和资源. 资源主要是与UI相关的东西,例如UI布局.和其他字符串和照片.代码和资源可以使独立的应用程序来组织的实际需求的基础上,在执行的时候UI.,就能够支持不同的UI布局.这样的特性使得应用程序在执行时能够适应不同的屏幕大小和密度.以及不同的国家和语言等. 在本文中.我们就简要介绍Android的资源管理框架.以及制定学习计划. 在软件开发中.说到代码与资源分离.最easy想到的可能就是Web开发了. 在Web开发中,我们通常会通过CSS文件来描

C# 学习计划

下定决心学习C#, 要做实际的项目还有记下笔记 考验自己,连这个都做不好的话你能做什么?仔细想想你凭什么赚钱? 一个要把这关过掉. 有一句话说 失败很多就是过早地推出,我一定要坚持这个计划,把这个计划完成,每天都要努力,最好一年内完成,不过不管拖了多长时间,这个计划一定要完成. 记笔记要注意的事项: 1.不要直接抄书上的,用自己的语言,不看书写笔记 2.不求全.只求突出重点还有易错点 学习计划如下: 第一阶段:.Net基础加强 常用数据结构(List.Dictionary.Array).多态.常

治愈 JavaScript 疲态的学习计划

显然,这篇文章触及了大家的神经:我一而再地在 Hacker News 看到它位居榜首.这也是 Reddit 网站里 javaScript 分类下最为热门的帖子,截至目前,在 Medium 上已有超过一万的喜欢数,很可能比我所有的文章加起来的喜欢数都多.但谁说了算呢? 尽管这并不意外,我很早之前就知道 JavaScript 生态系统会是混乱的.事实上,我进行这个< State Of JavaScript >调查的特殊原因就是要找出哪些库是实实在在受欢迎的,并且从喧闹声中整理出分类. 但是今天,我

6周学习计划,攻克JavaScript难关(React/Redux/ES6 etc.)

6周学习计划,攻克JavaScript难关(React/Redux/ES6 etc.) 余博伦· 2 个月前 原文链接:A Study Plan To Cure JavaScript Fatigue 作者:Sacha Greif 和大家一样,最近我也看了Jose Aguinaga写的How it feels to learn JavaScript in 2016. 显然这篇文章击中了人们的痛处.它在Hacker News上排了不止一次第一.同样也是/r/javascript上最火的一篇,在Med

PHP学习计划

从开始学习PHP到现在,只是大致的对PHP的一些基础的东西了解一下,从没有制定一个较为完整的学习计划,所以自己的编程水平一直都处在基本的入门阶段,所以结合自己的实际情况制定了一个感觉还算合理的学习计划,既然计划制定了,就要经自己最大的努力去把它给完成.   一.Linux方面 Linux常用命令 1. 文件处理命令2. 权限管理命令3. 帮助命令4. 文件搜索命令5. 压缩解压命令6. 命令使用技巧7. 文本编辑器Vim 掌握Linux常见命令操作,学会Linux基本使用,熟悉Linux下文本编

android学习计划

最近被安排到android项目组中,从事起了android方面的开发.话说android上,也只是以前在它的应用之上去写一些小程序玩玩而已.还真没想到有一天,我也要从事这方面的开发.世事难料,但这也是一次成长的机会,从初期开始,这是一个很大的挑战.这个小团队对android全都不了解,我们开始的探索之旅.希望在接下来的时候里,我可以在这里记录下我的学习过程. 对于android的产品开发,有些不仅仅是对其上面的应用层做java上的开发,有很多东西android底层是无法实现给我们的需求.在这情况