安全與安全圈的認識
中國黑客的發展過程:2023年代初,部分人開始研究黑客技術 1997-2023年,黑客團隊湧現,進入**時代, 21世紀初,黑客工具傻瓜化,門檻降低,黑客精神不在…
圈內熟知的安全公司: 綠盟、知道創宇、安天、啟明星辰、安恆、天融信…
安全公司可以分為兩類:
乙方:提供安全服務、產品的服務型安全公司(這類公司主要是提供安全服務和安全產品)
安全的技術方向:
web安全:研究web應用安全
二進位制安全:研究如客戶端安全等
web應用的發展與web安全的發展
web應用經歷了開始、1.0以及現在3.0概念的出現,不斷的發展:
20世紀60年代ibm的gml(通用標記語言)以及發展到後來的sgml(標準通用標記語言)
20世紀90年代,html的出現 瀏覽器的出現與發展
2004之後,xmlhttprequest的出現將web推向2.0時代 而現在,開始出現web3.0的概念
web安全跟隨著web應用的發展也不斷發展著:
web 2.0時代,2023年samy蠕蟲的爆發震驚了世界,web安全主戰場由伺服器端轉換到瀏覽器
sql注入和xss的出現發別是web安全史上的兩個里程碑
web安全隱患與本質
web安全的本質是信任問題 :由於信任,正常處理使用者惡意的輸入導致問題的產生,非預期的輸入,安全是木桶原理,短的那塊板決定的木桶世紀能裝多少水,同樣的,假設把99%的問題都處理了,那麼1%的餘留會是造成安全問題的那個短板
Web應用安全威脅與防治
本書的試讀章節讓我們知道了會話劫持的危害性,對身份驗證和會話管理做了詳細的講解。首先讓我們看看下面兩個概念 1.什麼是owasp?owasp開放式web 應用程式軟體。2.什麼是esapi?esapi owasp企業安全應用程式介面 是乙個免費 開源的 網頁應用程式安全控制項庫,它使程式設計師能夠更...
Web應用安全威脅與防治
本書的試讀章節讓我們知道了會話劫持的危害性,對身份驗證和會話管理做了詳細的講解。首先讓我們看看下面兩個概念 1.什麼是owasp?owasp開放式web 應用程式軟體。2.什麼是esapi?esapi owasp企業安全應用程式介面 是乙個免費 開源的 網頁應用程式安全控制項庫,它使程式設計師能夠更...
Web應用安全認知
目前雲計算環境下的應用主要以web應用為主,本認證課程旨在幫助學員了解web應用的主要威脅,以及對常見的攻擊,如 sql注入攻擊 xss攻擊 檔案上傳攻擊等,有一定的理解。這樣才能更好的在開發或運維過程中預防和處理這些攻擊,以及減少帶來的影響。web 應用安全現狀方面,當前重點行業 如政務 教育 事...