白帽子讲Web安全读书笔记

-- 书的结构

4大篇共18章:

  1. 我的安全世界观:安全历史->作者对安全的看法与态度->思考问题的方式和做事的方法
  2. 客户端脚本攻击:对浏览器的深入理解将有助于做好该解决方案
  3. 服务端应用安全:网站安全建设之初的重点处理问题
  4. 大安全运营的思想

1 第一章

1.1 知识补充

exploit:黑客们使用的漏洞利用代码。

脚本小子(网络犯罪的主要人物):自己不会编exploit,只懂得编译别人的exploit的黑客。

XSS: 跨站脚本攻击

SSH:全称Secure Shell,即安全外壳协议,是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

webshell:可执行脚本。

1.2 Web安全简史

1.2.1 黑客简史

黑客发展阶段:启蒙 -> 黄金 -> 黑暗时代。

1.2.2 Web安全

几个重要部分:

  1. SQL注入漏洞
  2. XSS

1.3 黑帽子,白帽子

白帽子:那些精通安全技术,但是工作在反黑客领域的专家们

黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体。

1.4 安全的本质

安全问题的本质是信任的问题。安全是一个持续的过程。

安全三要素:

机密性( Confidentiality )

完整性( Integrity ) 、

可用性( Availability )。

相关推荐
安全系统学习44 分钟前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟2 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove3 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu3 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司4 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵5 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下11 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA13 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路15 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk15 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育