-- 书的结构
4大篇共18章:
- 我的安全世界观:安全历史->作者对安全的看法与态度->思考问题的方式和做事的方法
- 客户端脚本攻击:对浏览器的深入理解将有助于做好该解决方案
- 服务端应用安全:网站安全建设之初的重点处理问题
- 大安全运营的思想
1 第一章
1.1 知识补充
exploit:黑客们使用的漏洞利用代码。
脚本小子(网络犯罪的主要人物):自己不会编exploit,只懂得编译别人的exploit的黑客。
XSS: 跨站脚本攻击
SSH:全称Secure Shell,即安全外壳协议,是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。
webshell:可执行脚本。
1.2 Web安全简史
1.2.1 黑客简史
黑客发展阶段:启蒙 -> 黄金 -> 黑暗时代。
1.2.2 Web安全
几个重要部分:
- SQL注入漏洞
- XSS
1.3 黑帽子,白帽子
白帽子:那些精通安全技术,但是工作在反黑客领域的专家们
黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体。
1.4 安全的本质
安全问题的本质是信任的问题。安全是一个持续的过程。
安全三要素:
机密性( Confidentiality )
完整性( Integrity ) 、
可用性( Availability )。