第1章 安全世界观
攻击分两种:
exploit
script
早期多攻击系统和软件,能快速获得root权限。SMTP,FTP用户多
web用户少,且攻击它只能获得较低权限
防火墙,ACL(访问控制列表)的兴起,给暴露的系统施加了屏障
使得暴露在外的非web程序越来越少+web的兴起=web攻击变多
web1.0:服务器端动态脚本的安全问题
白帽子讲究防守,全面,黑帽子讲究进攻,微观
安全三要素:机密性、完整性、可用性
应对:
资产等级划分
威胁划分:stride模型(伪装,篡改,抵赖,信息泄露,拒绝服务,提升权限)
风险划分:dread模型(危险等级,可重复性,容易程度,影响范围,明显性)
确认解决方案
白名单做法:只允许88 443端口提供http服务
黑名单,不允许SSH对外开放,默认禁止22端口。但如果SSH端口改了,SSH仍能开放。达不到目的
最小权限原则:平时用普通用户,登录。万一被黑了它得不到root权限
数据代码与分离原则
不可预测性:DEP(堆栈不可执行)ASLR技术(进程栈基址随机变化)
第2章 浏览器安全
web是建立在同源策略基础上的
DOM,COOKIE,XMLHttpRequest受到同源策略约束
3633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
