WEB安全的历史

最新推荐文章于 2024-07-02 18:15:05 发布
最新推荐文章于 2024-07-02 18:15:05 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web安全 文章标签: web安全 安全历史
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/91978169
版权

exp  ===  exploit     漏洞利用代码

中国 黑客发展的 几个阶段  启蒙时代  ,黄金时代 ,黑暗时代

 

启蒙时代  -- 大致在 20世纪 19年代 中国互联网刚起步  一些青年收外国黑客技术影响 开始研究安全漏洞  大多都是个人爱好 

黄金时代 --   这个时代是以中美黑客大战为便签  黑客这个特殊的群体引起了光大人民的关注 吸引了无数的青少年走上了这题路

黑暗时代   --  一直延续到今天 为了利息 倒卖信息  黑客间缺乏信任  再也没有了资源共享

  

 

 

黑客技术的发展过程 

 

早期   目标软件系统居多  因为这个时期的web技术还没发展起来 不够成熟 另一方面通过系统软件漏洞往往能获得很高的权限  这段时期 涌现了很多经典的exploit 

早期  web网站 不是 多数 还是以ftp pop3 smtp 这些服务占多数  还有攻击web网站往往获得权限非常小 没有直接攻击系统软件带劲

紧接着  以防火墙技术的兴起改变互联网的格局  

最终web服务开始兴起 成为了互联网的主流

 

 

 

web安全的兴起 

web安全 有分几个阶段  

web1.0时代  关注的更多是服务器端动态脚本的安全

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEB安全综述
一颗小白菜
11-26 470
web安全综述 1,web体系系统结构(由低到高的顺序) ①操作系统:Linux/Windows ②存储:web应用保存大量信息,包括平台信息、用户信息、服务器数据等 ③web容器:为上层开发语言提供运行环境(中间件有相同的功能) 中间件:联系操作系统和web应用,作为中转部分用来进行沟通联系,向web应用和操作系统执行连接。 apache/nginx:既可以起到web容器的作用,为编程语言提供环境的同时也是中间件,沟通web应用和操作系统 IIS ④web服务端语言:PHP/JSP/.NET ⑤web开发
Web安全学习笔记-Web-Sec Documentation
01-30
文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web安全历史背景和发展趋势有深入的认识。接着,它介绍了法律与法规的相关知识,强调在进行网络安全工作时的合规性。...
前端隐秘角落 - web安全的演变历程
qq_53058639的博客
02-08 86
Cookie是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息,用于服务器记录客户端的状态。源是主机,协议,端口名的一个三元组。1995年,同源政策(SOP)由 Netscape 公司引入浏览器,规定了不同域之间访问的策略协议://域名:端口。
【2024最新版】从零基础入门Web安全(超详细),收藏学习这一篇就够了_web安全入门
最新发布
weixin_57514792的博客
07-02 590
从零基础入门Web安全(超详细)
web应用安全发展与介绍
08-05 494
安全安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿里等需要安全服务的公司(这类公司有自己的互联网产品也有自己的安全团队,安全团队就是保障...
143_iOS干货50_认识几个概念:跨域问题和内网穿透
a_horse的博客
05-09 1076
一,跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,...
Web安全-世界观-Web安全的崛起
qq_75121443的博客
01-12 187
web安全世界观
教程分享Web安全基础入门
03-17
Web安全基础入门是网络安全领域的重要组成部分,主要关注的是在Web应用程序和服务器中发现并防止潜在的安全威胁。这个教程旨在帮助初学者了解Web安全的基本概念,包括信息收集、漏洞检测以及渗透测试的基础知识。 1...
Web应用安全:HTTP方法.pptx
06-17
历史记录 有 没有 编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用 多重编码 是否幂等 幂等 非幂等 HTTP方法 2、GET和POST比较 GET POST...
Web应用安全:Cookie参数越权.pptx
06-18
Web应用安全:Cookie参数越权】 Web应用安全是一个至关重要的领域,因为它涉及到用户的隐私和数据保护。在本文中,我们将深入探讨一个特定的安全威胁——Cookie参数越权,这是一种允许攻击者非法访问与他们拥有...
Web应用安全:浏览器的基本功能.pptx
06-19
本文将深入探讨浏览器的基本功能及其在Web应用安全中的重要性。 首先,HTML(HyperText Markup Language)是构成网页内容的基础,它通过一系列标签定义文本样式、结构和交互性。浏览器的任务是理解这些标签,将它们...
网络安全发展及现状
12-01
网络安全发展历史及现状。主要描述我国在网络安全方面的发展方向,现状、。
Web 应用安全发展的介绍
Wang的专栏
03-27 1993
也叫Web应用安全,互联网本身是安全的,自从有了研究安全的人之后,互联网就变得不安全了。
关于web安全
Alberqing_的博客
09-22 454
现如今,科技飞速发展,人们的安全问题也随之出现。在互联网方面也同样有这样一个问题,互联网的快速发展,但随之而来的同样有安全问题,这个就是这篇博客的主题——web安全。 一、定义 随着社交网络等很多互联网产品的诞生,基于Web环境的互联网应用也越来越广泛,正是因为此,黑客就利用网站的操作系统的漏洞和Web服务器的控制权限,篡改网页内容,窃取重要的内部数据,还有在网页中植入恶意代码,使得网站的访问...
浅谈Web安全
D蓝叶
04-01 1492
最近读了吴翰清先生的《白帽子讲Web安全》书籍,备有收益,于是就想到把一些内容搬到网上来,也算是一种读书总结吧。在此感谢吴翰清先生的用心著作。 安全原则 白名单和黑名单,如果更多使用白名单思想,系统就会变得更安全。 最小权限原则,要求系统只授予主体必要的权限,这样能有效地减少系统,网络,应用,数据库出错的机会。 客服端脚本安全 浏览器安全 同源策略 同源策略:...
白帽子讲Web安全(第 1 章 我的安全世界观)
sports-boy的博客
07-27 1863
第 1 章 我的安全世界观 互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。 1.1 Web安全简史 研究计算机系统和网络的人,被称为“ Hacker ”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“ Hacker ”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。 对于现代计算机系统来说,在用户态的最高权限是 root ( administrator ),也是黑客们最渴望能够
《白帽子讲Web安全》 - 第一篇 世界观安全
丿初丶翎的博客
08-05 1152
## 声明,个人学习整理类文章,仅供参考 第一章 我的安全世界观 1 web安全简史 研究计算机系统和网络的人,成为“Hacker” 在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人 对于现代计算机系统来说,在用户态的最高权限是 Root (Administrator),也是黑客最渴望能够获得的系统最高权限。 #...
web应用安全发展的挑战和趋势
weixin_33795743的博客
05-24 1138
新的时代WEB应用的安全面临着新的挑战。其中包括以下五个方面。第一个如何拦截WEB 2.0 JS WORM***。 在WEB2.0这个时代JS比较多,相关的内容发展得比较迅猛。第二个就是拦截未知的WEB框架漏洞,比如说前面提到的JAVA的框架。第三个如何抵御HTTP FLOOD***这个通常称为CC***。第四个如何抵御DNS ddos***。这个***近年出现的这种...
Web安全:白帽视角
SQL注入是Web安全历史上的一个里程碑,它大约在1999年首次出现并迅速成为对Web安全的主要威胁。程序员们努力修复系统中的漏洞,以遏制这些攻击,因为黑客可以通过SQL注入攻击访问重要的敏感数据,甚至可以通过数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值