#Структура
Данное направление содержит базовые знания о работе компьютерных сетей, моделях OSI и TCP/IP, а также методах защиты.
- [[Сравнение OSI и TCP-IP]]
- [[модель OSI]]
- [[Уровни модели]]
- [[Компьютерные сети/Термины|Термины компьютерные сети]]
- [[Сетевой уровень]]
- [[Брандмауэры и системы обнаружения вторжения]]
Направление "Операционные системы" описывает две ОС: Linux и Windows. Подробно рассмотрена работа с операционной системой Linux - от работы в командной строке shell до администрирования системы и вопросов безопасности.
- [[Командная оболочка (shell) в Linux]]
- [[Привилегии]]
- [[Модели контроля доступа]]
- [[Варианты уязвимостей на Linux машине и их решения]]
- [[Механизмы управления доступом|Механизмы управления доступом ACL; AppArmor; SELinux...]]
- [[Windows]]
Каталог "Pentest" содержит основные категории, описывающие все этапы - от разведки и атак до защиты и методов минимизации уязвимостей.
- [[Виды атак]]
- [[Эксплуатация уязвимостей (Vulnerability Exploitation) owasp]]
- [[Аутентификация]]
- [[Недочёты криптографии]]
- [[Уязвимости бизнес-логики]]
- [[Контексты межсайтового скриптинга|Контексты межсайтового скриптинга xss]]
- [[Pentest/Термины|Термины пентест]]
- [[Основные категории тестирования безопасности OAST, SAST, SCA, DAST ...]]
- [[Защита через различные заголовки и политики в http]]
- [[http ответы]]
Это связующее звено всех тем, так как данные заметки изначально создавались по вопросам веб-безопасности. Для лучшего понимания темы включены базовые сведения о разработке: приложения, языки программирования, методы программирования и связанные концепции.
- [[Контейнеризация]]
- [[DevSecOps]]
- [[JavaScript]]
- [[SQL]]