白帽子讲Web安全读书笔记

-- 书的结构

4大篇共18章:

  1. 我的安全世界观:安全历史->作者对安全的看法与态度->思考问题的方式和做事的方法
  2. 客户端脚本攻击:对浏览器的深入理解将有助于做好该解决方案
  3. 服务端应用安全:网站安全建设之初的重点处理问题
  4. 大安全运营的思想

1 第一章

1.1 知识补充

exploit:黑客们使用的漏洞利用代码。

脚本小子(网络犯罪的主要人物):自己不会编exploit,只懂得编译别人的exploit的黑客。

XSS: 跨站脚本攻击

SSH:全称Secure Shell,即安全外壳协议,是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

webshell:可执行脚本。

1.2 Web安全简史

1.2.1 黑客简史

黑客发展阶段:启蒙 -> 黄金 -> 黑暗时代。

1.2.2 Web安全

几个重要部分:

  1. SQL注入漏洞
  2. XSS

1.3 黑帽子,白帽子

白帽子:那些精通安全技术,但是工作在反黑客领域的专家们

黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体。

1.4 安全的本质

安全问题的本质是信任的问题。安全是一个持续的过程。

安全三要素:

机密性( Confidentiality )

完整性( Integrity ) 、

可用性( Availability )。

相关推荐
神经毒素15 分钟前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
DPLSLAB617 分钟前
数字孪生重构安全边界:无人机 “虚拟孪生体“ 的预演革命 —— 北京智慧云测构建全要素仿真体系
安全·重构·无人机
蒜白2 小时前
28--当路由器开始“宫斗“:设备控制面安全配置全解
安全·网络工程师·路由·ospf·bgp
扣脚大汉在网络2 小时前
云原生安全渗透篇
安全·云原生·dubbo
vortex54 小时前
Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
windows·安全·渗透测试
网络安全指导员4 小时前
如何在JMeter中配置断言,将非200状态码视为测试成功
网络·学习·jmeter·安全·web安全·架构
virelin_Y.lin4 小时前
系统与网络安全------Windows系统安全(5)
安全·系统安全·磁盘分区
红肤色6 小时前
【网络安全基础】CentOS 7超详细安装教程(含镜像)
linux·运维·服务器·安全·网络安全·centos
Sean_summer6 小时前
木马学习记录
web安全
币之互联万物1 天前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全