发表评论取消回复
相关阅读
相关 《白帽子讲web安全》读书笔记系列1:互联网业务安全
一、安全是产品的一个特性,在设计之初就应该考虑安全隐患。 开发者眼中一个项目影响因素优先级排序: 1、功能实现 2、性能 3、可用性 4、如期上线 5、可维护性
相关 《白帽子讲web安全》读书笔记系列4:Web server配置安全
Web server的安全关注两点: 1、Web server本身是否安全; 2、Web server是否提供了安全的功能; 以root或admin账号运行web
相关 《白帽子讲web安全》读书笔记系列3:安全运营
安全运营 find and fix 通过漏洞扫描、渗透测试、代码审计等方式,发现系统中的安全问题,设计安全方案、实施安全方案并最终解决这些问题。 defend and de
相关 《白帽子讲web安全》读书笔记系列2:SDL
SDL:security development lifecycle 安全开发生命周期 微软最早提出,在软件工程中实施,帮助解决软件安全问题的办法。 培训 安全要求 质
相关 《白帽子讲web安全》读书笔记系列5:注入攻击与防御
1、SQL注入 注入攻击的本质:把用户输入的数据当做代码执行 条件1:用户可以控制输入; 条件2:代码拼接了用户输入的数据 最简单的恶意输入:beijing';d
相关 《白帽子讲web安全》读书笔记系列8:访问控制
1、权限控制(访问控制):某个主体对某个客体需要实施某种操作,系统对这种操作的限制即权限控制; 如网络中的ACL、OS中的文件访问控制、web应用的访问控制等 常见的web
相关 《白帽子讲web安全》读书笔记系列10:Web框架安全
实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-V
相关 《白帽子讲web安全》读书笔记系列12:PHP安全
1、文件包含漏洞 代码注入的典型代表,主要由4个函数完成: include() require() include\_once() require\_once()
相关 《白帽子讲web安全》读书笔记系列14:点击劫持与HTML5安全
1、各种点击劫持 点击劫持:一种视觉上的欺骗手段,使用一个透明的、不可见的iframe,覆盖在网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击透明的ifr
相关 《白帽子讲Web安全》读书笔记
闲扯 再次拜读下这本书,肯定会有所新的收获。这本书之前送人了,不过忘了给谁了。。。只好下载网上的pdf版本来看了,并写下阅读笔记,内容以原文为主。 前言 Web 是互联网
还没有评论,来说两句吧...