相关阅读
相关 《白帽子讲web安全》读书笔记系列1:互联网业务安全
一、安全是产品的一个特性,在设计之初就应该考虑安全隐患。 开发者眼中一个项目影响因素优先级排序: 1、功能实现 2、性能 3、可用性 4、如期上线 5、可维护性
分手后的思念是犯贱相关 《白帽子讲web安全》读书笔记系列4:Web server配置安全
Web server的安全关注两点: 1、Web server本身是否安全; 2、Web server是否提供了安全的功能; 以root或admin账号运行web
港控/mmm°相关 《白帽子讲web安全》读书笔记系列3:安全运营
安全运营 find and fix 通过漏洞扫描、渗透测试、代码审计等方式,发现系统中的安全问题,设计安全方案、实施安全方案并最终解决这些问题。 defend and de
浅浅的花香味﹌相关 《白帽子讲web安全》读书笔记系列2:SDL
SDL:security development lifecycle 安全开发生命周期 微软最早提出,在软件工程中实施,帮助解决软件安全问题的办法。 培训 安全要求 质
相关 《白帽子讲web安全》读书笔记系列8:访问控制
1、权限控制(访问控制):某个主体对某个客体需要实施某种操作,系统对这种操作的限制即权限控制; 如网络中的ACL、OS中的文件访问控制、web应用的访问控制等 常见的web
我会带着你远行相关 《白帽子讲web安全》读书笔记系列7:认证与会话管理
1、认证VS授权 authentication authorization 认证:认出用户是谁;实际上就是一个验证凭证的过程。 授权:决定用户能干什么。 单因素认证:只验
系统管理员相关 《白帽子讲web安全》读书笔记系列10:Web框架安全
实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-V
相关 《白帽子讲web安全》读书笔记系列12:PHP安全
1、文件包含漏洞 代码注入的典型代表,主要由4个函数完成: include() require() include\_once() require\_once()
你的名字相关 《白帽子讲web安全》读书笔记系列15:我(吴翰清)的安全世界观
1、安全问题的本质是信任的问题; 安全是一个持续的过程; 安全三要素: 机密性 confidentiality 数据内容不能泄露,常用手段:加密 完整性 integri
柔情只为你懂相关 《白帽子讲Web安全》读书笔记
闲扯 再次拜读下这本书,肯定会有所新的收获。这本书之前送人了,不过忘了给谁了。。。只好下载网上的pdf版本来看了,并写下阅读笔记,内容以原文为主。 前言 Web 是互联网
太过爱你忘了你带给我的痛
还没有评论,来说两句吧...