读书笔记
文章平均质量分 87
随便写的读书记录
Z3r4y
向往自由的web安全萌新;友链:4rih04x.fun
展开
-
【读书笔记】《白帽子讲web安全》我的安全世界观
即将考试周了,考前死盯着那几门复习不是我的作风,但花大功夫去学一些新的技术时间会有些吃紧。所以翻出这本尘封已久的道哥著作,挑战这本让三个月前的自己败下阵来的小部头,希冀每天有所思考有所沉淀,深化对web安全的理解。冷静下来,暂时从具体的技术细节脱身,冷静审视安全本身为何。“种一棵树的最好时间是十年前,其次是现在。原创 2024-01-06 00:01:56 · 1149 阅读 · 0 评论 -
【读书笔记】《白帽子讲web安全》跨站脚本攻击
根据个人浅薄的理解,仅记录我现阶段认为有直接价值的部分,余下只作了解。(也就是考试周打发时间的消遣,换换脑子,看书更多是观念与知识面上的学习)跨站脚本攻击,Cross Site Script,在安全领域叫XSS。XSS攻击通常是黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时控制用户浏览器。XSS根据效果的不同可以分成三类:①反射型XSS:又叫“非持久型XSS”,其只是简单地把用户输入的数据“反射”给浏览器。黑客需要诱使用户“点击”一个恶意链接才能攻击成功。原创 2024-01-08 00:22:51 · 1390 阅读 · 0 评论 -
【读书笔记】《白帽子讲web安全》浏览器安全
除了这些安全功能外,浏览器的用户体验也越来越好,随之而来的是许多标准定义之外的“友好”功能(如畸形URL修正),但很多程序员并不知道这些新功能,从而可能导致一些安全隐患。浏览器加载的插件也是浏览器安全需要考虑的一个问题,扩展和插件极大地丰富浏览器功能,除了插件可能存在漏洞外,插件本身也可能会有恶意行为。扩展和插件的权限都高于页面js的权限,比如可以进行一些跨域网络请求等。原创 2024-01-07 00:01:30 · 1785 阅读 · 0 评论