蓝队学习目录

1、SQL注入漏洞原理及其防护

2、XSS注入漏洞原理及其防护

3、XXE漏洞原理及其防护

4、CSRF漏洞原理及其防护

5、命令执行漏洞原理及其防护

6、文件上传漏洞原理及其防护

7、文件包含漏洞原理及其防护

8、反序列化的漏洞原理及其防护（PHP，JAVA）

9、逻辑漏洞漏洞原理及其防护

10、中间件漏洞（IIS，Apache，Nginx）

11、端口扫描和漏洞检测

12、入侵检测

13、windows系统和linux系统基本命令和防护措施

14、系统安全加固

15、蜜罐

16、流量分析

17、后门检测和清理

18、日志审计

19、软件逆向和病毒分析

20、取证和溯源