目录
1.前言
信息安全是非常好的专业,就拿2021年来说,信息安全在所有专业中平均工资是最高的,达到了7000多元,这是本科生的平均工资,工资这么高,有的同学可能会想,学信息安全一定很难吧,但是我想说的是,没有什么专业是不难的,只有你认真的学习,我相信你一定可以拿高薪,那信息安全怎么学习了,就拿Web安全来说吧,学校统一需要学习的我就不说了,以下是小编的学习路线
2.Web安全第一阶段
1. 学习HTTP相关知识
2. HTML+CSS
3. JavaScript
3.Web安全第二阶段
1. python
2. PHP+MySQL
3. Go语言
4. Web安全第三阶段
1.注入:SQL、NoSQL 数据库注入,还有命令注入和 LDAP 注入等。
2.失效的身份认证和会话管理:比如攻击者破解密码、窃取密钥、会话令牌或其他漏洞去冒充他人的身份。
3.跨站脚本(XSS):XSS 允许攻击者在受害者的浏览器上执行恶意脚本,从而劫持用户会话、钓鱼欺骗等等。
4.失效的访问控制:比如越权访问其他用户的个人资料、查看敏感文件、篡改数据等。
5.安全配置错误:比如服务器的不安全配置,导致敏感信息泄露。
6.敏感信息泄露:比如账号密码未加密存储、敏感数据传输时未加密保护,最终造成数据泄露。
7.攻击检测与防护不足:比如 WAF、主机入侵检测等防御系统部署不全,这块偏向漏洞防御本身。
8.跨站请求伪造(CSRF):攻击者诱使其他登录用户访问恶意站点,以冒用对方的身份执行一些敏感操作。
9.使用含有已知漏洞的组件:比如一些第三方的开源库、框架等,尤其是已公开漏洞的旧版本,比如名燥一声的 Struts2 漏洞,因频繁出现漏洞被许多开发者弃用。
10.未受有效保护的 API:比如浏览器和移动 App 中的 JavaScript API,常常因其提供的特殊功能未受有效保护而被滥用,造成不同等级的危害程度。
264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
