发表评论取消回复
相关阅读
相关 《白帽子讲web安全》读书笔记系列13:浏览器安全、XSS与CSRF攻击与防御
1、浏览器安全 1)同源策略:限制来自不同源的document或脚本,对当前document读取或设置某些属性。 影响源的因素:host、子域名、端口、协议 2)挂马:在
相关 《白帽子讲web安全》读书笔记系列1:互联网业务安全
一、安全是产品的一个特性,在设计之初就应该考虑安全隐患。 开发者眼中一个项目影响因素优先级排序: 1、功能实现 2、性能 3、可用性 4、如期上线 5、可维护性
相关 《白帽子讲web安全》读书笔记系列4:Web server配置安全
Web server的安全关注两点: 1、Web server本身是否安全; 2、Web server是否提供了安全的功能; 以root或admin账号运行web
相关 《白帽子讲web安全》读书笔记系列3:安全运营
安全运营 find and fix 通过漏洞扫描、渗透测试、代码审计等方式,发现系统中的安全问题,设计安全方案、实施安全方案并最终解决这些问题。 defend and de
相关 《白帽子讲web安全》读书笔记系列2:SDL
SDL:security development lifecycle 安全开发生命周期 微软最早提出,在软件工程中实施,帮助解决软件安全问题的办法。 培训 安全要求 质
相关 《白帽子讲web安全》读书笔记系列5:注入攻击与防御
1、SQL注入 注入攻击的本质:把用户输入的数据当做代码执行 条件1:用户可以控制输入; 条件2:代码拼接了用户输入的数据 最简单的恶意输入:beijing';d
相关 《白帽子讲web安全》读书笔记系列9:加密算法与随机数
1、概述 常见的加密算法: 分组加密算法:DES、3-DES、Blowfish、IDEA、AES等 流密码加密算法:每次只处理一个字节,密钥独立于消息之外,两者通过异或实
相关 《白帽子讲web安全》读书笔记系列10:Web框架安全
实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-V
相关 《白帽子讲web安全》读书笔记系列12:PHP安全
1、文件包含漏洞 代码注入的典型代表,主要由4个函数完成: include() require() include\_once() require\_once()
相关 《白帽子讲Web安全》读书笔记
闲扯 再次拜读下这本书,肯定会有所新的收获。这本书之前送人了,不过忘了给谁了。。。只好下载网上的pdf版本来看了,并写下阅读笔记,内容以原文为主。 前言 Web 是互联网
还没有评论,来说两句吧...