安全工程師的核心競爭力不在於他擁有多少個0day 掌握多少種安全技術 而是在於他對安全理解的深度 以及由此引申的看待安全問題的角度和高度
我們不是要做乙個能夠解決問題的方案 而是要做乙個能夠「漂亮地」解決問題的方案
黑帽子是指那些造成破壞的黑客 而白帽子是研究安全 但不造成破壞的黑客
白帽子均已建設更安全的網際網路為己任
網際網路本來是安全的 自從有了研究安全的人之後 網際網路就變得不安全了
黑客精神 open free share由於相互間的不信任 逐漸消失
黑客們使用漏洞利用** 稱為exploit
可執行指令碼webshell
sql注入的出現是web安全史上的乙個里程碑
no patch for stupid 最大的漏洞就是人
安全問題的本質是信任的問題
安全是乙個持續的過程
現在的0day是乙個統稱 所有的破解都可以叫0day
安全三要素簡稱cia是安全的基本組成元素 分別是機密性 完整性 可用性
機密性要求保護資料內容不能洩露 加密是實現機密性要求的常見手段
完整性則要求保護資料內容是完整的 沒有被篡改的 常見的保證一致性的技術手段是數字簽名
可用性要求保護資源是「隨需而得」
安全評估的四個階段
資產等級劃分 威脅分析 風險分析 確認解決方案
最核心的價值是擁有的使用者資料 所以 網際網路安全的核心問題 是資料安全的問題
在安全領域裡 我們把可能造成危害的**成為威脅 而把可能會出現的損失成為風險
stride模型
漏洞的定義:系統中可能被威脅利用以造成危害的地方
風險由以下因素組成:
risk=probability*damage potential
dread模型
乙個優秀的安全方案應該具備以下特點
在設計安全方案時 最基本也最重要的原則就是「secure by default」
萬用字元 「 * 」 代表來自任意域的flash都能訪問本域的資料 因此造成了安全隱患 所以在選擇使用白名單時 需要注意避免出現類似萬用字元「 * 」的問題
最小許可權原則
defense in depth 縱深防禦原則
對於乙個複雜的系統來說 縱深防禦是構建安全體系的必要選擇
資料與**分離原則
不可**性原則 從客服攻擊方法的角度看問題
安全是一門樸素的學問 也是一種平衡的藝術
前幾天剛買的書 昨天晚上看了一下感覺很不錯hiahia
希望能在國慶節之前看完 ଘ(੭ˊᵕˋ)੭* ੈ✩
白帽子講web安全讀書筆記(第一章)
1.web發展史 1 其實早期黑客攻擊的系統軟體居多。因為當年的web還沒發展,而且攻擊系統軟體很香,直接可以拿到root許可權。黑客早期使用了ssh的exploit exploit 漏洞利用 入侵過聯邦調查局。還有各種應用 smtp,pop3,ftp,irc等協議的使用者當時很多,這是當時攻擊的目...
白帽子講Web安全(第 14 章 PHP 安全)
嚴格來說,檔案包含漏洞是 注入 的一種。在 注入攻擊 一章中,曾經提到過 注入 這種攻擊,其原理就是注入一段使用者能夠控制的指令碼或 並讓伺服器端執行。注入 的典型代表就是檔案包含 file inclusion 檔案包含可能會出現在 jsp php asp 等語言中,常見的導致檔案包含的函式如下。檔...
白帽子講Web安全(第 18 章 安全運營)
俗話說,安全是 三分技術,七分管理 安全對於企業來說,結果才是最重要的。安全方案設計完成後,即使看起來再美好,也需要經受實踐的檢驗。網際網路公司如何規劃自己的安全藍圖呢?從戰略層面上來說,aberdeen group 提到了三句話 find and fix,defend and defer,secu...