第1章 安全世界觀
攻擊分兩種:
exploit
script
早期多攻擊系統和軟體,能快速獲得root許可權。smtp,ftp使用者多
web使用者少,且攻擊它只能獲得較低許可權
防火牆,acl(訪問控制列表)的興起,給暴露的系統施加了屏障
使得暴露在外的非web程式越來越少+web的興起=web攻擊變多
web1.0:伺服器端動態指令碼的安全問題
白帽子講究防守,全面,黑帽子講究進攻,微觀
安全三要素:機密性、完整性、可用性
應對:資產等級劃分
威脅劃分:stride模型(偽裝,篡改,抵賴,資訊洩露,拒絕服務,提公升許可權)
風險劃分:dread模型(危險等級,可重複性,容易程度,影響範圍,明顯性)
確認解決方案
白名單做法:只允許88 443埠提供http服務
黑名單,不允許ssh對外開放,預設禁止22埠。但如果ssh埠改了,ssh仍能開放。達不到目的
最小許可權原則:平時用普通使用者,登入。萬一被黑了它得不到root許可權
資料**與分離原則
不可**性:dep(堆疊不可執行)aslr技術(程序棧基址隨機變化)
第2章 瀏覽器安全
web是建立在同源策略基礎上的
dom,cookie,xmlhttprequest受到同源策略約束
讀書筆記《白帽子講web安全》
2016年3月24日 09 34 32 星期四 ddos攻擊 一種 隨機生成ip,去建立鏈結,由於http tcp握手協議原理,傳送應答報文時因為ip無效會導致等待重發,這種行為可以通過電腦硬體裝置攔截 清洗 二種 通過掛馬等手段控制別人電腦,使用有效ip去瘋狂訪問某乙個介面導致服務掛掉,這種行為要...
讀書筆記 《白帽子講web安全》 瀏覽器安全
華麗麗的讀書分割線 筆記 1.同源策略 same origin policy 瀏覽器的同源策略限制了來自不同源的 document 或指令碼,對當前 document 讀取或者設定某些屬性。文章中有提到乙個ie8的css跨域漏洞,具體可以見 可是關於這個漏洞要怎麼被黑客利用起來,我表示很費解。看了後...
《白帽子講Web安全》 學習筆記
最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...