首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
牛客图书馆
>
读书笔记
开通博客写笔记
读书笔记
全部
第1章
第2章
第3章
第4章
第5章
第6章
第7章
第8章
第9章
第10章
第11章
第12章
第13章
第14章
第15章
第16章
第17章
第18章
《白帽子讲Web安全(纪念版)》读书笔记 第八章 文件上传漏洞
8.1 文件漏洞上传概述(1)文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。”文件上传“本身没有问题,但有问题的是,文件上传后,服务器怎么处理,解释文件。(2)文件上传后导致的问题一般有:(a)上传文件是Web脚...
擎宇要努力努力再努力
编辑于 2021-03-04 20:14:17
《白帽子讲Web安全(纪念版)》读书笔记 第九章 认证与会话管理
9.1 Who am I?(1)认证的目的是为了认出用户是谁,授权的目的是为了决定用户能够做什么,实际上就是一个验证凭证的过程。(2)如果只有一个凭证被用于认证,则称为“单因素认证”;如果有两个或多个凭证被用于认证,则称为“双因素(Two Factors)认证...
擎宇要努力努力再努力
编辑于 2021-03-04 20:25:40
《白帽子讲Web安全(纪念版)》读书笔记 第十章 访问控制
10.1 What Can I Do?(1)权限控制就是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的权限。(2)在一个安全系统中,确定主体的身份是“认证”解决的问题;而客体是主体发起的请求的对象...
擎宇要努力努力再努力
编辑于 2021-03-04 20:35:37
《白帽子讲Web安全(纪念版)》第十六章 互联网业务安全
业务安全问题,受害者往往是互联网公司的用户,攻击的是互联网公司的业务,难以根除,是公司业务发展的阻力。 产品安全 安全是产品的一个特性,具备了安全性,产品才是完整的;安全做好了,产品最终才能真正成熟。 一个优秀的安全方案,除了可以有效地解决问题之外,至少还必...
柚子树
编辑于 2021-01-22 14:09:45
《白帽子讲Web安全(纪念版)》读书笔记 第四章 跨站点请求伪造(CSRF)
4.1 CSRF简介(1)CSRF的全名是Cross Site Request Forgery,即跨站点请求伪造。(2)可以通过使用一个img标签,并设置其地址指向删除某博客文章的链接。这里攻击者是通过诱使目标用户点击自己构造的页面,并进一步可以删掉博客文章。...
擎宇要努力努力再努力
编辑于 2021-02-04 20:44:49
《白帽子讲Web安全(纪念版)》第一章 我的安全世界观
安全的本质 安全的本质是信任的问题。一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。从另一个角度来说,一旦我们作为决...
柚子树
编辑于 2020-09-30 23:25:58
《白帽子讲Web安全(纪念版)》读书笔记 第五章 点击劫持(ClickJacking)
5.1 什么是点击劫持?(1)<stron>。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在i...
擎宇要努力努力再努力
编辑于 2021-02-04 22:12:13
《白帽子讲Web安全(纪念版)》读书笔记 第十五章 Web Server配置安全
15.1 Apache安全(1)检查Apache的Module安装情况,根据“最小权限原则”,应该尽可能地减少不必要的Module,对于要使用的Module,则检查其对应版本是否存在已知的安全漏洞。(2)指定Apache进程以单独的用户身份运行,使用高权限身份...
擎宇要努力努力再努力
编辑于 2021-03-14 20:53:57
《白帽子讲Web安全(纪念版)》读书笔记 第十六章 互联网业务安全
16.1 产品需要什么样的安全(1)安全是产品的一个特性,具备了安全性,产品才是完整的;安全做好了,产品最终才能真正成熟。(2)一个优秀的安全方案,除了可以有效地解决问题之外,至少还必须具备两个条件:良好的用户体验、优秀的性能。 16.2 业务逻辑安全(1)业...
擎宇要努力努力再努力
编辑于 2021-03-14 20:54:59
《白帽子讲Web安全(纪念版)》读书笔记 第十七章 安全开发流程(SDL)
17.1 SDL简介(1)SDL的全称是Security Development Lifecycle,即:安全开发生命周期。SDL过程大致分为16个阶段:培训;安全要求;质量门/bug栏;安全和隐私风险评估;设计要求;减小攻击面;威胁建模;使用指定的工具;弃用...
擎宇要努力努力再努力
编辑于 2021-03-14 20:55:53
首页
上一页
1
2
3
4
下一页
末页
热门图书
哥德尔、艾舍尔、巴赫
食物与厨艺
元素的故事
CSS揭秘
Java入门1•2•3
数理统计学简史
查看全部