发表评论取消回复
相关阅读
相关 《白帽子讲web安全》读书笔记系列1:互联网业务安全
一、安全是产品的一个特性,在设计之初就应该考虑安全隐患。 开发者眼中一个项目影响因素优先级排序: 1、功能实现 2、性能 3、可用性 4、如期上线 5、可维护性
相关 《白帽子讲web安全》读书笔记系列4:Web server配置安全
Web server的安全关注两点: 1、Web server本身是否安全; 2、Web server是否提供了安全的功能; 以root或admin账号运行web
相关 《白帽子讲web安全》读书笔记系列3:安全运营
安全运营 find and fix 通过漏洞扫描、渗透测试、代码审计等方式,发现系统中的安全问题,设计安全方案、实施安全方案并最终解决这些问题。 defend and de
相关 《白帽子讲web安全》读书笔记系列2:SDL
SDL:security development lifecycle 安全开发生命周期 微软最早提出,在软件工程中实施,帮助解决软件安全问题的办法。 培训 安全要求 质
相关 《白帽子讲web安全》读书笔记系列8:访问控制
1、权限控制(访问控制):某个主体对某个客体需要实施某种操作,系统对这种操作的限制即权限控制; 如网络中的ACL、OS中的文件访问控制、web应用的访问控制等 常见的web
相关 《白帽子讲web安全》读书笔记系列7:认证与会话管理
1、认证VS授权 authentication authorization 认证:认出用户是谁;实际上就是一个验证凭证的过程。 授权:决定用户能干什么。 单因素认证:只验
相关 《白帽子讲web安全》读书笔记系列9:加密算法与随机数
1、概述 常见的加密算法: 分组加密算法:DES、3-DES、Blowfish、IDEA、AES等 流密码加密算法:每次只处理一个字节,密钥独立于消息之外,两者通过异或实
相关 《白帽子讲web安全》读书笔记系列10:Web框架安全
实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-V
相关 《白帽子讲web安全》读书笔记系列12:PHP安全
1、文件包含漏洞 代码注入的典型代表,主要由4个函数完成: include() require() include\_once() require\_once()
相关 《白帽子讲Web安全》读书笔记
闲扯 再次拜读下这本书,肯定会有所新的收获。这本书之前送人了,不过忘了给谁了。。。只好下载网上的pdf版本来看了,并写下阅读笔记,内容以原文为主。 前言 Web 是互联网
还没有评论,来说两句吧...