安全总结
安全学习大纲:
- 漏洞学习
- OWSP TOP 10等
- 开源组件漏洞:Tomcat、Nginx、log4j、fastjson……
- 平台系统漏洞:致远OA、金蝶、Jenkins、nacos
- 工具
- burpsuite
- nmap
- xray
- goby
- dirmap
- dirsreach
- sqlmap
- mobsf
- appscan
- AWVS
- POC-bomber
- nuclei
- oneforall子域名收集工具
- 语言
- python
- java
- 企业安全能力建设
安全需求、安全设计、安全评审、安全测试、安全报告、安全运营、安全运维、安全资料、安全培训、安全漏洞管理、安全组件管理