白帽子讲Web安全读书笔记

-- 书的结构

4大篇共18章:

  1. 我的安全世界观:安全历史->作者对安全的看法与态度->思考问题的方式和做事的方法
  2. 客户端脚本攻击:对浏览器的深入理解将有助于做好该解决方案
  3. 服务端应用安全:网站安全建设之初的重点处理问题
  4. 大安全运营的思想

1 第一章

1.1 知识补充

exploit:黑客们使用的漏洞利用代码。

脚本小子(网络犯罪的主要人物):自己不会编exploit,只懂得编译别人的exploit的黑客。

XSS: 跨站脚本攻击

SSH:全称Secure Shell,即安全外壳协议,是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

webshell:可执行脚本。

1.2 Web安全简史

1.2.1 黑客简史

黑客发展阶段:启蒙 -> 黄金 -> 黑暗时代。

1.2.2 Web安全

几个重要部分:

  1. SQL注入漏洞
  2. XSS

1.3 黑帽子,白帽子

白帽子:那些精通安全技术,但是工作在反黑客领域的专家们

黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体。

1.4 安全的本质

安全问题的本质是信任的问题。安全是一个持续的过程。

安全三要素:

机密性( Confidentiality )

完整性( Integrity ) 、

可用性( Availability )。

相关推荐
明似水28 分钟前
Flutter 弹窗队列管理:支持优先级的线程安全通用弹窗队列系统
javascript·安全·flutter
CYRUS_STUDIO2 小时前
使用 Dex2C 加壳保护 Android APK 代码
android·安全·逆向
一颗星星辰2 小时前
路由交换网络专题 | 第八章 | GVRP配置 | 端口安全 | 端口隔离 | Mux-VLAN | Hybrid
网络·安全
自由鬼2 小时前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
mon_star°5 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
神经毒素6 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
程序猿chen9 小时前
量子跃迁:Vue组件安全工程的基因重组与生态免疫(完全体终局篇)
前端·vue.js·git·安全·面试·前端框架·跳槽
ALe要立志成为web糕手9 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
w236173460110 小时前
Apache中间件解析漏洞与安全加固
安全·中间件·apache
PawaAdapter10 小时前
IBC-基于身份标识的密码系统和签名方案
安全