网络安全- 安全的哲学(摘自 《白帽子将Web安全》)

最新推荐文章于 2024-08-16 10:04:33 发布
最新推荐文章于 2024-08-16 10:04:33 发布
阅读量385 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37835906/article/details/108723580
版权

安全世界观:互联网本来是安全的,自从有了研究安全的人,就变得不安全了。

        所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。

        我们定义一个功能是否是漏洞,只看后果,而不应该看过程。

        计算机用0和1定义了整个世界,但在整个世界中,并非所有事情都能简单地用 "是" 或者 "非" 来判断,漏洞也是如此,因为破坏有程序轻重之分,当破坏程序超过某一临界值时,多数人(注意不是所有人)会接受这是一个漏洞的事实。但事物是变化的,这个临界值也不是一成不变的,"多数人"也不是一成不变的,所以我们要用变化的观点去看待变化的事物。

        泄露用户个人信息,比如电话、住址,在以前几乎称不上漏洞,因为没有人利用;但在互联网越来越关心用户隐私的今天,这就变成了一个严重的问题,因为有无数的坏人时刻在想着利用这些信息搞破坏,非法攫取利益。所以,今天如果发现某网站能够批量、未经授权获取到用户个人信息,这就是一个漏洞。

        漏洞只是对破坏性功能的一个统称而已。如果定义漏洞,可以换一个角度看,看看是否 "应该修补"。

饿货饿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全哲学思考
FreeXploiT
01-17 2053
作者:devway (from xfocus bbs)网络安全作为一个现实存在,有产生、发展、消亡三个阶段。当然这是从万物有开始必有结束这个哲学的高度来说的。我们在技术的低层看到的是代码,我们从哲学的高度看到的是人性的弱点。从最基本的原理来说,安全是计算机这个物理层次和人这个精神层次的不一致造成的。两者之间的鸿沟(Gap)虽然可以通过良好的人机界面来弥补,但是人类也许永远也达不到和机器完全相通的境
白帽子web安全》我的安全世界观
weixin_49472648的博客
03-21 3643
文章目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题?安全评估步骤资产等级划分:威胁分析(确定攻击面):风险分析:设计安全方案白帽子兵法一、Secure By Default 原则二、Defense in Depth(纵深防御) 原则三、数据与代码分离原则四、不可预测性原则总结 我的安全世界观 前言 互联网本来安全的,自从有了研究安全的人以后,就得不安全了。 漏洞只是对破坏性功能的一个统称而已。 我们定义一个功能是否是漏洞,只看后果,而不应该看过
安全世界观
weixin_34220963的博客
11-12 159
说明: 本文部分内容摘自吴翰清先生的《白帽子web安全》,整理成笔记以供将来温习 web安全史 Hacker:最初是称那些研究计算机系统和网络的人,现在“黑客”一词已经成为破坏的代名词,在央视《新闻调查》栏目层播出一期纪录片《我是黑客》,采访中普罗大众对于黑客的认识还是带有偏见的。 单讲“黑客”二字,就是习武之人! 提防“脚本小子”,在网络犯罪中造...
1.计算机领域的安全世界观
愿你走出半生,归来仍是少年!
05-19 504
说到安全,可能大家想到的第一个词就是黑客了。大家只知道黑客会攻击破坏互联网,那么黑客是怎么由来的呢。 说道黑客,那么就要说一下这句话了。“互联网本来安全的,自从有了研究安全的人之后互联网的不安全了。” 最开始时,研究计算机系统和网络安全的人被称为是“Hacker”,这群人对计算机系统和计算机网络有很深入的了解。所以他们在使用中,往往可以发现其中的问题。而“Hacker”就是中文翻译为黑客。在计算机安全领域中,黑客是一群痴迷于破坏规则、不爱拘束的人,因此他们总想着能够找到系统的漏洞,以获得规则之外
白帽子Web安全(第 1 章 我的安全世界观)
sports-boy的博客
07-27 1866
第 1 章 我的安全世界观 互联网本来安全的,自从有了研究安全的人之后互联网得不安全了。 1.1 Web安全简史 研究计算机系统和网络的人,被称为“ Hacker ”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“ Hacker ”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。 对于现代计算机系统来说,在用户态的最高权限是 root ( administrator ),也是黑客们最渴望能够
《计算机网络与信息安全技术》电子CH网络攻击行为分析PPT课件.ppt
11-23
本资源摘自《计算机网络与信息安全技术》电子CH网络攻击行为分析PPT课件,涵盖了计算机网络安全、黑客攻击技术、网络攻击行为分析等方面的知识点。 一、网络信息安全技术与黑客攻击技术 * 网络信息安全技术和黑客...
网络安全行业投资分析.pptx
06-10
安全操作系统 网络安全审计 终端安全管理 网络准入控制 网络隔离与单导 防病毒网关 虚拟专用网 抗拒绝服务攻击 应用安全 Web应用防火墙 Web安全检测 网页防篡改 邮件安全 数据安全 数据库审计防护 安全数据库 数据...
Q版缓冲区溢出教程[网络安全]
02-16
1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55
网络)海康威视厂区安全防范系统(网络)归类.pdf
03-07
本资源摘要信息摘自《网络)海康威视厂区安全防范系统(网络)归类.pdf》,其中包含了厂区安全防范系统的设计方案、视频监控系统的设计思路、入侵报警子系统的设计思路、综合安防管理系统的设计思路等相关知识点。...
行测资料分析技巧-摘自学宝公务员网站.doc
11-17
【行测资料分析技巧】 行测资料分析是公务员考试中的一种重要题型,它测试考生对数据的理解、分析和比较能力。以下是对该题型的一些关键知识点和解题技巧的详细说明: 1. **资料类型**: - 文字资料:这类资料...
Web安全简介
qq_36309066的博客
01-13 830
Web安全,也可以叫做Web应用安全。  互联网本来安全的,自从有了研究安全的人之后互联网的不安全了。 Web安全的本质是信任问题  由于信任,正常处理用户恶意的输入导致问题的产生  非预期的输入  安全是木桶原理,短的那块板决定的木桶世纪能装多少水,同样的,假设把99%的问题都处理了,那么1%的余留会是造成安全问题的那个短板 xss  跨站脚本攻击(Cross Si
web安全
七寳的专栏
10-10 410
WEB安全,也可以叫做web应用安全互联网本来安全,自从有了研究安全的人之后互联网得不安全了。 WEB安全的本质是信任问题 1、由于信任,正常处理用户恶意的输入导致问题的产生 2、非预期的输入 3、安全是木桶原理,短的那块板决定的木桶究竟能装多少水,同样的,假设吧99%的问题都处理了,那么1%的遗留就会是造成安全问题的那块短板 web安全 研究web安全 二进制安
互联网安全一窥
likunwen_001的专栏
04-26 1403
互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。信息本来安全的,自从有了研究安全的人之后互联网得不安全了。 起初,研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人,因此总想着能够找到系统的
白帽子Web安全读书笔记
热门推荐
刘书的IT博客
02-08 1万+
第7页 "No Patch for stupid"即“最大的漏洞就是人”,所以安全问题是一直存在的,安全的本质是信任问题,数据来源不可信,这是安全的一个原则安全是一个持续的过程,不断的升级与改善互联网安全的核心问题,是数据安全的问题。安全的3要素:CIA机密性(Confidentiality):要求数据内容不能被泄露,常见实现技术为加密。完整性(Integrity):要求数据内容是完整的,没有被
鲁迅先生说,世上本没有漏洞,用的人多了就有了漏洞
weixin_34301132的博客
07-19 122
鲁迅先生说,世上本没有漏洞,用的人多了就有了漏洞 一周安全事件点评(2010年7月19日) 上周六,windows快捷方式自动执行0day漏洞被发现。披露的***实例首先在USB设备里面发现,里面包含一个特殊的LNK文件(程序执行的快捷方式),当打开移动硬盘、U盘或数码存储卡时,windows explore等软件会尝试显示图标,正是因为显示图标的时候存在漏洞会导致病毒代码执行,然后感染你的系...
可信安全-1-安全可信网络安全
weixin_43769170的博客
05-14 2599
胡俊老师可信计算3.0工程初步系列课程笔记 传统安全机制 防火墙、防病毒、入侵检测,统称被动防御措施 比被动防御措施更传统的安全机制–访问控制 可信计算 可信-> 可预期性 根据行为预测,在计算的同时进行安全防护,让计算可测可控,不受干扰 可信计算与安全 信息安全有两个基本属性:安全功能和安全保障 安全功能是指所实现的具体功能,安全保障是指功能的强度 只有能够预期的安全行为,才可以讨论安全保障强度 可信安全支撑的、以访问控制为核心的、安全机制 访问控制 访问控制的基本模型:引用监视器模型
Animetronic - hackmyvm
tanbinn的博客
08-12 472
hackmyvm的Animetronic靶场
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 326
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 432
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
网御安全网关主动防御功能详解
部分内容摘自网御安全网关PowerVWeb界面在线手册,这份手册详细介绍了网关的配置和管理方法,如管理主机、接入方式、网关设置、规则设置等,以及系统配置的相关内容,如系统信息、管理配置、系统更新等。手册还强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值