_sidebar.md

• 1 99~参考资料 [2]

  • 1.1 2023~《云安全攻防入门》

  • 1.2 斯托林斯~《密码编码学与网络安全》 [5]

    • 1.2.1 信息安全（一）——概述
    • 1.2.2 信息安全（三）——对称密码体制
    • 1.2.3 信息安全（二）——密码学
    • 1.2.4 信息安全（五）——消息认证、数字签名及PGP
    • 1.2.5 信息安全（四）——公私钥密码体制

• 2 INTRODUCTION

• 3 Web 安全 [7]

  • 3.1 CSRF [3]

    • 3.1.1 攻击实例
    • 3.1.2 漏洞检测
    • 3.1.3 防御修复

  • 3.2 SQL 注入 [1]

    • 3.2.1 SQL 注入工具

  • 3.3 XSS [2]

    • 3.3.1 漏洞检测
    • 3.3.2 防御修复

  • 3.4 文件上传漏洞

  • 3.5 浏览器安全

  • 3.6 点击劫持

  • 3.7 编码校验 [2]

    • 3.7.1 代码混淆
    • 3.7.2 自动填充

• 4 密码与编码 [2]

  • 4.1 公钥 [1]
    • 4.1.1 PKI
  • 4.2 数据安全

• 5 渗透测试 [1]

  • 5.1 分布式扫描器 [4]
    • 5.1.1 分布式扫描调度
    • 5.1.2 半自动化扫描
    • 5.1.3 基础扫描
    • 5.1.4 数字资产管理

• 6 爬虫 [5]

  • 6.1 Scrapy

  • 6.2 去重 [2]

    • 6.2.1 URL 归一化
    • 6.2.2 文本相似度

  • 6.3 反爬虫 [1]

    • 6.3.1 人机识别

  • 6.4 系统设计 [3]

    • 6.4.1 分布式爬虫
    • 6.4.2 动态爬虫
    • 6.4.3 反爬虫对抗

  • 6.5 验证码绕过 [1]

    • 6.5.1 滑动验证

• 7 网络安全 [1]

  • 7.1 TCP 安全

• 8 软件安全 [2]

  • 8.1 安全更新 [1]

    • 8.1.1 TUF

  • 8.2 逆向工程 [1]

    • 8.2.1 99~参考资料 [24]
      • 8.2.1.1 2022 某安卓 Crackme 流程分析
      • 8.2.1.2 Frida Android hook _ Sakura の blog
      • 8.2.1.3 Js Ast 一部曲：高完整度还原某 V5 的加密
      • 8.2.1.4 Js Ast 二部曲：某 V5 “绝对不可逆加密” 一探究竟
      • 8.2.1.5 Protobuf 协议逆向解析 APP 爬虫
      • 8.2.1.6 Proxy 代理（二次修改）
      • 8.2.1.7 Python 爬虫进阶必备 _ Js 逆向之补环境到底是在补什么？
      • 8.2.1.8 app 逆向 平头哥实战（某农产品 app）
      • 8.2.1.9 frida 免 root hook
      • 8.2.1.10 getByte 算法分析与还原 SeeFlowerX
      • 8.2.1.11 js 破解之补浏览器环境的两种监控方式
      • 8.2.1.12 mtgsig2.1 版本之 a5 算法分析
      • 8.2.1.13 unidbg 算法还原术 · 某民宿 app 篇 · 上卷
      • 8.2.1.14 unidbg 算法还原术 · 某民宿 app 篇 · 下卷
      • 8.2.1.15 unidbg 算法还原术 · 某民宿 app 篇 · 中卷
      • 8.2.1.16 【2021 春节】安卓中级题逆向总结
      • 8.2.1.17 【转载】Unidbg Hook 大全 SeeFlowerX
      • 8.2.1.18 分享一个 Android 通用 svc 跟踪以及 hook 方案——Frida Seccomp
      • 8.2.1.19 大猿搜题 sign so 加密参数分析｜unidbg
      • 8.2.1.20 某乎请求头签名算法分析
      • 8.2.1.21 某咖啡 app 加密参数分析进阶版
      • 8.2.1.22 深度剖析 ja3 指纹及突破
      • 8.2.1.23 爬虫之 某生鲜 APP 加密参数逆向分析
      • 8.2.1.24 逆向分析反调试 + ollvm 混淆的 Crackme