【白帽子讲Web安全】阅读笔记 第一篇 世界观安全——第1章 我的安全世界观

最新推荐文章于 2024-09-12 08:30:13 发布
最新推荐文章于 2024-09-12 08:30:13 发布
阅读量53 收藏
点赞数
分类专栏: 《白帽子讲Web安全》阅读笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52553261/article/details/132741570
版权

第一篇 世界观安全

第1章 我的安全世界观

1.1 web安全简史

目标:获取root权限

1.2 黑帽子,白帽子

黑帽子白帽子
研究心态只要能够找到系统的一个弱点必须找到系统的所有弱点,不能有遗漏
工作入侵系统,找到有价值的数据,以点突破解决所有安全问题,需要更全面宏观思考

1.3 返璞归真,揭秘安全本质

安全问题本质是信任问题

1.4 破除迷信,没有银弹

安全是一个持续的过程

1.5 安全三要素

  • 机密性(Confidentiality):保护数据内容不能泄露,加密是实现机密性要求的常见手段
  • 完整性(Integrity):保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
  • 可用性(Availability):保护资源是“随需而得”

另外还有可审计性不可抵赖性

1.6 如何实施安全评估

  1. 资产等级划分
    互联网安全的核心问题,是数据安全的问题

  2. 威胁分析
    STRIDE模型

    威胁定义对应的安全属性
    Spoofing(伪装)冒充他人身份认证
    Tampering(篡改)修改数据或代码完整性
    Repudiation(抵赖)否认做过的事不可抵赖性
    Information Disclosure(信息泄露)机密信息泄露可用性
    Denial of Service(拒绝服务)拒绝服务可用性
    Elevation of Privilege(提升权限)未经授权获得许可授权

  3. 风险分析
    风险组成:Risk = Probability * Damage Potential
    DREAD模型

    等级高(3)中(2)低(1)
    Damage Potential获取完全验证权限;执行管理员操作;非法上传文件泄露敏感信息泄露其他信息
    Reproducibility攻击者可以随意再次攻击攻击者可以重复攻击,但有时间限制攻击者很难重复攻击过程
    Exploitability初学者在短期内能掌握攻击方法熟练的攻击者才能完成这次攻击漏洞利用条件非常苛刻
    Affected users所有用户,默认配置,关键用户部分用户,非默认配置极少数用户,匿名用户
    Discoverability漏洞很显眼,攻击条件很容易获得在私有区域,部分人能看到,需要深入挖掘漏洞发现该漏洞极其困难

    每个因素划分为三个等级,后面的分数代表权重值,五个因素的权重值加起来计算
    高危:12-15分,中危:8-11分,低危:0-7分

  4. 确认解决方案
    如何通过简单而有效的方案解决遇到的安全问题
    优秀的安全方案具备以下特点

    • 能够有效解决问题
    • 用户体验好
    • 高性能
    • 低耦合(让每个模块尽可能的独立完成某个特定的子功能)
    • 易于扩展与升级

1.7 白帽子兵法

  1. Secure By Default原则(缺省安全)
    1. 黑名单、白名单
      黑名单:不允许
      白名单:只允许
    2. 最小权限原则
      系统只授予主题必要的权限,而不要过度授权,这样能有效地减少系统、网络、应用、数据库出错的机会
  2. Defense in Depth纵深防御原则
    • 在各个不同层面、不同方面实施安全方案,避免出现疏漏,不同安全方案之间需要相互配合,构成一个整体(木桶理论)
    • 在正确的地方做正确的事情,即:在解决根本问题的地方实施针对性的安全方案
  3. 数据与代码分离原则
    违背此原则会导致缓冲区溢出
  4. 不可预测性原则Unpredictable
    能有效对抗基于篡改、伪造的攻击

1.8 小结

安全是一门朴素的学问,也是平衡的艺术

三文小説_
关注
专栏目录
白帽子web安全》我的安全世界观
weixin_49472648的博客
03-21 3650
目录我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题?安全评估步骤资产等级划分:威胁分析(确定攻击面):风险分析:设计安全方案白帽子兵法一、Secure By Default 原则二、Defense in Depth(纵深防御) 原则三、数据与代码分离原则四、不可预测性原则总结 我的安全世界观 前言 互联网本来是安全的,自从有了研究安全的人以后,就变得不安全了。 漏洞只是对破坏性功能的一个统称而已。 我们定义一个功能是否是漏洞,只看后果,而不应该看过
白帽子Web安全》读书笔记
冷却
04-04 1522
------ “安全问题的本质是信任的问题” 安全三要素:机密性、完整性、可用性 白帽子兵法:Secure By Default 原则(1:黑白单、白名单 2:最小权限原则)、纵深防御原则、数据与代码分离原则、不可预测性原则 “所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。” 浏览器安全:同源策略、浏览器沙箱(备注:沙箱内的程序要与外界通信时是通过
【读书笔记】《白帽子web安全》我的安全世界观
uuzeray的博客
01-06 1233
即将考试周了,考前死盯着那几门复习不是我的作风,但花大功夫去学一些新的技术时间会有些吃紧。所以翻出这本尘封已久的道哥著作,挑战这本让三个月前的自己败下阵来的小部头,希冀每天有所思考有所沉淀,深化对web安全的理解。冷静下来,暂时从具体的技术细节脱身,冷静审视安全本身为何。“种一棵树的最好时间是十年前,其次是现在。
白帽子Web安全》| 学习笔记之世界安全
qq_42646885的博客
07-08 264
这段时间跟着合天网安实验室对相关网络安全知识的学习,让我对网络安全有了一些基本的概念。接下来的时间想重点放在针对CTF的入门练习及提高上。第一步先从CTF-WEB开始时。近日跟着教程做了几个实验后,觉得自己掌握的知识太分散,没有经过体系的学习和吸收,在面对问题的时候不知道该怎样解决。所以选择通过看书再次学习和总结。 第一篇世界安全观 1、对于现代计算机系统来说,在用户态的最高权限是root(...
白帽子Web安全(纪念版)笔记
sd517125的博客
06-07 1778
白帽子Web安全(纪念版) 只是笔记,详情请查阅吴翰清老师的《白帽子Web安全》 前言 安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少中安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。 在此书中最可贵的不是那一个个工业化的解决方案,而是在解决这些问题时,背后的思考过程。**我们不是要做一个能解决问题的方案,而是要做一个能够“漂亮的”解决问题的方案。**这是每一名优秀的安全工程师应有的追求。 第一篇 世界观安全 安全问题的本质是信任问题 因为信任关系被破坏,
分享笔记1 之《白帽子web安全
m0_46583081的博客
12-06 422
分享笔记(一)之《白帽子web安全
真的,Web安全入门看这个就够了
QL_2023的博客
04-12 323
Web发展初期由于对安全问题认知认识不足,导致发生过许多的安全问题,且遗留下许多历史问题:如PHP语言至今只能依靠较好的代码规范来防范文件包含漏洞,而无法从语言本身来杜绝此类安全问题的发生。常见的安全漏洞:SQL注入、XSS攻击、CSRF。
人性的弱点 ——戴尔卡耐基(笔记
别念茶茶
12-03 8186
人性的弱点 ——戴尔卡耐基 原著序 数年前,在”卡耐基基金会”资助下,所作的那次调查和研究,有了一项重要发现!这项发现后来又由”卡耐基技术研究院”,所研究证实。从调查出来的资料上显示,一个人经济上的成功,的有百分之十五是由于本人的技术,和智识。而其中百分之八十五,都是出于”人类工程”即人格,和领导人的能力。 约翰.洛克菲勒在他事业鼎盛的时候,曾经向白罗雪这样说过:”应付人的能力,也是...
[渝粤教育] 深圳职业技术学院 安全教育与应急处理训练 参考 资料
渝粤题库
03-20 7772
教育 -安全教育与应急处理训练-节资料考试资料-深圳职业技术学院【】 1.1.1 树立科学的安全理念随堂测验 1、【单选题】6、下面哪种思想符合“大安全”的理念? A、“头痛医头,脚痛医脚” B、“临时抱佛脚” C、君子安而不忘危,存而不忘亡,治而不忘乱,是以身安而国家可保也。 D、以上都对 参考资料【 】 2、【单选题】7、到了现在“信息社会”,我们的安全观念特征是? A、改善论 B、本质论 C、经验论 D、宿命论 参考资料【 】 3、【单选题】9、达尔文的进化论告诉我们? A、物竞天择
零信任安全:重新思考数字世界的访问
网络研究观
09-09 789
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 955
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1812
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1180
本文主要介绍网络安全认识与学习规划
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 796
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1438
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
最新发布
一起coding,一起嗨。
09-12 396
GORM安全-保护你的应用免受SQL注入攻击
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 473
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演
第145天:内网安全-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
weixin_71529930的博客
09-09 765
案例一:权限维持-Linux-定时任务-Cron后门linux的计时任务,配置文件再/etc/crontab下创建后门文件,这里可以创建成隐藏文件反弹shell的内容/bin/bash加上执行权限编辑计时任务kali开启监听就会执行一次但是虽然隐藏了文件,但是查看计时任务还是会发现。而且不管你怎么隐藏这里都会有一条建立连接的记录案例二:权限维持-Linux-监控功能-Strace后门strace是一个动态跟踪工具,它可以跟踪系统调用的执行。
白帽子Web安全》读书笔记:初探Web安全风险
"《白帽子Web安全》读书笔记,涵盖了Web安全的多个重要主题,包括客户端脚本安全、服务端应用安全等,涉及到的攻击类型有跨站脚本攻击(XSS)、跨站点请求伪造(CSRF)、点击劫持(ClickJacking)以及HTML5带来的新安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值