既登陆安全之后的其他常见类型漏洞，包括XXE、验证安全、反序列化等等

js逆向往往配合前端解密知识模块一起使用，这里也做一个简单的总结。学习路径，第一个是看B站的志远大佬的入门视频，这里大概补全了一些JavaScript的编程知识、浏览器的开发者工具的使用，以及一些js逆向的相关知识点。之后是学习悦来客栈的老板的一些AST反混淆知识点。目前阶段就是关注一些大佬的博客或微信公众号，比如王平大佬的猿人学，十一姐的逆向OneByOne，爬虫术与道等

整理之前的笔记：主要关于域渗透、内网横向移动等内网安全相关知识点