从Web到SRC：网络安全入门与漏洞挖掘全流程

桑晒.

已于 2025-05-26 17:23:16 修改

阅读量1k

点赞数 28

文章标签： sql web安全数据库

于 2025-05-25 05:58:30 首次发布

本文链接：https://blog.csdn.net/2302_81945070/article/details/148199416

版权

文章目录

一、SRC是什么？
二、Web基础
- 1.Web定义
- 2.Web应用
- 3.Web安全
- 4.安全威胁
- - 技术性漏洞：
  - 人为攻击：
- 三、SRC平台分类
- - 1.公益平台
  - 2.企业平台
  - 3.众测平台
- 免责申明

一、SRC是什么？

SRC全称为安全应急响应中心（Security Response Center）：企业或组织设立的部门，负责接收、处理安全漏洞报告，监测网络攻击并制定防御策略。例如腾讯TSRC、阿里云SRC等，国内最早由腾讯建立。

通过合法提交漏洞到安全应急响应中心（SRC）可以获取现金奖励，但需严格遵循授权规则和平台政策。如果不设立这个安全应急响应中心，当我某一天浏览购物平台的站点发现它能薅羊毛，即可以低价购买他们的商品，我就不会选择把漏洞报给安全平台。于是，厂商为了避免这种事情就会设立安全应急响应中心。

下图以腾讯安全应急响应中心为例
在这里插入图片描述

若想了解更多src平台，可以搜索“安全客”，如下图所示，里面有很多的应急响应中心。

切记严格遵守《网络安全法》规定，避免非法利用漏洞导致法律风险。

二、Web基础

1.Web定义

Web（万维网）是由蒂姆·伯纳斯-李于1989年提出的分布式超媒体信息系统，基于客户机/服务器架构，通过 HTTP协议和超文本技术实现全球信息互联。其核心特征包括：

超文本与超媒体：允许通过超链接（Hyperlink）在不同文档间跳转，支持文本、图像、音视频等多形式内容整合。
HTML与URL：使用 HTML 结构化网页内容，通过统一资源定位符（URL）精准定位网络资源（如 https://example.com/page）。
跨平台兼容性：无论用户使用Windows、Linux或移动设备，浏览器均能解析并呈现统一内容。

2.Web应用

Web应用是基于浏览器运行的互联网程序，无需本地安装，通过 B/S（浏览器/服务器）模式提供服务。典型应用场景与技术特点：

常见类型：
信息交互：搜索引擎（如Google）、社交媒体（如Facebook）、在线购物（如淘宝）。
服务工具：在线银行、云文档协作（如Google Docs）、远程教育平台。

技术架构：
前端技术：HTML/CSS/JavaScript构建用户界面，框架如React/Vue提升交互效率。
后端技术：PHP/Python/Java处理业务逻辑，数据库（MySQL/MongoDB）存储数据。
通信协议：RESTful API标准化前后端数据交互格式（JSON/XML）。