网络安全 渗透测试 知识汇总

常见攻击方式和漏洞

DDOS 和 CC 攻击

什么是 DDoS 攻击？-知乎

DDoS话题 -知乎

DDOS攻击和CC攻击分别是怎样的？-知乎

DDOS百度百科，ddos在传输层使用各种方式，挤兑占用服务器资源，造成正常用户无法访问。

CC攻击百度百科，cc攻击是ddos攻击的一种方式，在应用层，使用代理方式对服务器资源进行占用挤兑，造成正常用户无法访问。

防御

DDOS 攻击的防范教程 – 阮一峰

付费产品

游戏盾 WAF CloudFlare BGP高防IP

WEB常见漏洞

WEB应用常见漏洞

汇总一些常用的渗透测试方法和工具，用于安全测试

kail linux 渗透测试专用操作系统

渗透测试

https://github.com/GoVanguard/legion

https://github.com/secforce/sparta

sqlmap sql注入扫描工具

DNSLog

是一种回显机制，攻击者可以通过DNS的解析日志来读取漏洞执行的回显结果。  

http://www.dnslog.cn/

http://ceye.io

网络安全应急响应实战手册