白帽子講Web安全（對看書之後的一點筆記）

第一章.世界觀安全

1.網路安全

最先研究計算機系統和網路安全的人稱之為「hacker」,人們習慣於稱他們為黑客。字面意思的理解就是專門破壞規則，尋找一些系統漏洞，以獲得某些權力。對於現在計算機最高的許可權是「root」.漏洞能夠幫助黑客利用**拿到他們想得到的東西。黑客使用的漏洞**是「exploit」.

2.黑客的發展

起初黑客攻擊系統軟體的居多，能夠獲取到「root」許可權，（著名的黑客組織teso）早期的網際網路因為web還沒有發展起來，基於smtp,pop3,ftp,irc等協議，黑客主要攻擊網路，作業系統等。現如今防火牆改變了網際網路的格局。以華為，cisco等一些網路產品中更加重視網路安全，出現了防火牆，acl等技術。（例如乙個資料庫在沒有防護的情況下，資料庫服務埠是允許任何人訪問的，但是有了防火牆之後，通過acl技術可以控制只允許信任**訪問）

3.web安全的興起

2023年的衝擊蠕蟲事件針對windows系統rpc服務，在很短的時間內全球數百萬台電腦被感染。網際網路運營商更加重視網路安全，運營商，防火牆對於網路的封鎖，使得暴露在網際網路上的非web服務越來越少，也促使web功能越來越強大。人們開始關注伺服器端動態指令碼安全問題（比如可執行指令碼webshell）上傳到伺服器可以獲得root許可權。但還是有很多的問題（例如php語言至今仍然只能靠較好的**來保證沒有檔案包含漏洞）

4.sql的注入

sql的出現對web安全形成了巨大的衝擊如同溢位區出現一樣，程式設計師要不停的修改漏洞，黑客們發現通過sql注入漏洞時，可以獲得很多敏感性資料，通過資料庫系統獲得系統訪問權。

而xss，gsrf的出現變得讓web很強大，web的攻擊思路由伺服器端轉向了客戶端，轉向了瀏覽器和使用者

5.白帽子和黑帽子

6.網路安全三要素

安全攻擊威脅機密性的攻擊

竊聽(snooping)：在未經授權的情況下訪問或攔截資訊。

篡改(modification)：攔截或訪問資訊後，攻擊者可以修改資訊使其對己有利。偽裝(masquerading)：攻擊者假扮成某人。例如，偽裝為銀行的客戶，從而盜取銀行客戶的銀行卡密碼和個人身份號碼。例如，當使用者設法聯絡某銀行的時候，偽裝為銀行，從使用者那裡得到某些相關的資訊。

重放(replaying)：即攻擊者獲得使用者所發資訊的拷貝後再重放這些資訊。例如，某人向銀行傳送一項請求，要求向為他工作過的攻擊者支付酬金。攻擊者攔截這一資訊後，重新傳送該資訊，就會從銀行再得到一筆酬金。

否認(repudiation)：傳送者否認曾經傳送過資訊，或接收者否認曾經接收過資訊。例：客戶要求銀行向第三方支付一筆錢，但是後來又否認她曾經有過這種要求。某人購買產品並進行了電子支付，製造商卻否認曾經獲得過支付並要求重新支付。威脅可用性的攻擊拒絕服務(denial of service)：可能減緩或完全中斷系統的服務。攻擊者可以通過幾種策略來實現其目的。傳送大量虛假請求，以致伺服器由於超負荷而崩潰；

攔截並刪除伺服器對客戶的答覆，使客戶認為伺服器沒有做出反應；

從客戶方攔截這種請求，造成客戶反覆多次地傳送請求並使系統超負荷。

安全服務資訊機密性：保護資訊免於竊聽和流量分析。資訊完整性：保護資訊免於被惡意方篡改，插入，刪除和重放（通過冪等性解決重放問題）。身份認證(authentication)：提供傳送方或接收方的身份認證。對等實體身份認證：在有通訊連線的時候在建立連線時認證傳送方和接收方的身份；資料來源身份認證：在沒有通訊連線的時候，認證資訊的**。不可否認性(nonrepudiation)：保護資訊免於被資訊傳送方或接收方否認。在帶有源證據的不可否認性中，如果資訊的傳送方否認，資訊的接收方過後可以檢驗其身份；在帶有交接證據的不可否認性中，資訊的傳送者過後可以檢驗傳送給預定接收方的資訊。訪問控制(access control)：保護資訊免於被未經授權的實體訪問。在這裡，訪問的含義是非常寬泛的，包含對程式的讀、寫、修改和執行等。

白帽子講Web安全（對看書之後的一點筆記）

《白帽子講Web安全》學習筆記

讀書筆記《白帽子講web安全》

《白帽子講web安全》讀書筆記

白帽子講Web安全（對看書之後的一點筆記）

《白帽子講Web安全》 學習筆記

讀書筆記《白帽子講web安全》

《白帽子講web安全》讀書筆記

相關推薦

《白帽子講Web安全》學習筆記