学习安全攻防技能30讲-开篇|别说你没有被安全困扰过

最新推荐文章于 2024-04-27 17:33:21 发布
最新推荐文章于 2024-04-27 17:33:21 发布
阅读量1k 收藏
点赞数
分类专栏: 安全相关 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w5wangdeqing/article/details/130133734
版权

文章目录

学习安全攻防技能30讲-开篇|别说你没有被安全困扰过

研读开篇

文中说到一个竞赛叫CTF,这个之前从来没有听过的,作为开发人员涨知识了。这是一个关于安全的竞赛活动。

安全重要吗?

我认为说到安全,安全重不重要,那是很重要的,当这件事没有发生的时候,感觉不重要,当这件事发生了,这就是非常严重的事件。
说到了一个安全事件,Equifax数据泄露事件,究其原因那是Struts的一个安全漏洞导致的。
这里的一句我非常赞同的话:小公司没有安全,大公司都在“补”安全。
这让我想起来之前在一家公司,开始的时候只注重功能开发,只要功能开发结束能用就好,后来因为国家战略,维护网络安全,对各种安全合规的东西都是后来补充的,在补起来是非常困难的,也受到了各种"折磨",还好最终是满足了需求。

个人觉得,项目的前期可以不把安全作为首内容,但也不能完全不在乎,在项目达到一定的规模后项目那安全是必须要注重的,在做项目时需要有个权衡。
文中作者的观点是:如果业务的开发和管理人员,能够具备基础的安全知识,尽早做好安全规划,就能够以很低的成本满足公司前期的安全诉求
但不管是项目初期还是项目的末期,安全知识都需要学习这是有必要的。

安全难学吗?

安全的问题绝对是个大问题,涉及到了方方面面,宽度非常宽,如:前端、后端、操作系统、数据库、网络等。老师还写了一个安全全景图
安全全景图
相信跟着何老师能系统的学一学安全方面的知识,并需要有自己的思考。这样才不会蜻蜓点水,要做到既懂“攻”又懂“防”,既懂理论也懂实践,对于安全问题来着不惧。起码知道哪类安全问题用什么样的措施去应对。

此文章为 4 月 Day13 学习笔记,内容来源于极客时间链接: 《安全攻防技能 30 讲》如果想学安全强烈推荐该课程!

Darren_wdq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新浪微博何为舟-自动化策略生成的思考与实践.pdf
11-10
新浪微博何为舟-自动化策略生成的思考与实践.pdf
安全攻防技能38
热门推荐
08-14 1万+
安全攻防技能30 · 课程目录 ▌开篇词 (1) 开篇词 | 别说你没被安全困扰过 ▌安全基础概念 (5) 01 | 安全的本质:数据被窃取后,你能意识到问题来源吗? 02 | 安全原则:我们应该如何上手解决安全问题? 03 | 密码学基础:如何让你的密码变得“不可见”? 04 | 身份认证:除了账号密码,我们还能怎么做身份认证? 05 | 访问控制:如何选取一个合适的数据保护方案? ▌Web安全 (7) 06 | XSS:当你“被发送”了一条微博时,到底发生了什么? 07 | SQL注入:明明设置
学习安全攻防技能30-01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?
终将成为大牛
04-17 282
安全计划中的CIA三元组,不同企业有着不同的需求。通常来说,在互联网企业发展初期,可用性的优先级较高。如果涉及金钱相关的业务,则完整性的优先级更高;而涉及个人隐私相关的业务,则保密性的优先级更高。对于大部分企业而言,可用性在初期受到的挑战更多,则越发展越稳定,后期在可用性上的投入会逐渐降低。而完整性和机密性,会随着业务的发展,重要性越来越高,在企业的安全投入中,占比会越来越大安全无小事,安全不行,万事皆空。
安全攻防知识全景图
HTZW的博客
12-24 4487
在极客时间上,看到了《安全攻防技能30》专栏,结合自己负责的项目先前被各种安全问题困扰,索性系统的学习一下安全相关的基础知识。 本次专栏的定位是安全基础。在专栏的覆盖面上,力求全面,能够了解安全的方方面面。通过对安全专栏的学习,能够具备安全思维,在遇到安全问题的时候,有解决问题的方向和路径。 一张安全攻防知识全景图,包含需要掌握的所有相关知识。 在内容设计上,作者根据安全方向的不同,...
安全攻防技能——安全基础概念
HTZW的博客
12-25 2976
安全本身谈起,建立整体的大局观。只要理解了安全的本质,才能更容易理解安全的概念和知识,也就能够建立解决安全问题的思维体系。
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,第18章节ppt
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,第21章节ppt
安全攻防技能——身份认证
HTZW的博客
12-25 1843
模拟一个面试的场景: 面试官:黄金法则的认证(Authentication)部分不就是账号密码吗?这么简单的东西,有必要考虑得那么复杂吗? 应试者:认证,也就是身份识别与认证(通常来说,识别和认证是一体的)。毫无疑问,对于一个安全的应用来说,身份认证是第一道门槛,它为后续所有的安全措施提供“身份”这样一个关键信息。 面试官:现在我们公司有好几个应用,每一个应用都有独立的账号体系,管理起来十...
常见六大Web安全攻防解析
weixin_34352449的博客
01-31 1321
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏...
党务学习|基于SprinBoot+vue的大学生党务学习平台(源码+数据库+文档)
伟庭的博客
04-27 688
大学生党务学习平台管理系统按照操作主体分为管理员和用户。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。大学生党务学习平台管理系统可以提高大学生党务学习平台信息管理问题的解决效率,优化大学生党务学习平台信息处理流程,保证大学生党务学习平台信息数据的安全,它是一个非常可靠,非常安全的应用程序。大学生党务学习平台管理系统;入党申请,党课Mysql数据库;Java语言。
集成学习算法学习笔记
最新发布
m0_46521579的博客
04-27 388
三个臭皮匠顶一个诸葛亮集成学习会考虑多个评估器的建模结果,汇总后得到一个综合的结果,以此来获取比单个模型更好的回归或分类表现。很多独立的机器学习算法:决策树、神经网络、支持向量机集成学习构建了一组基学习器,并将它们综合起来作为最终的模型。在很多集成学习模型中,对基学习器的要求很低。集成学习适用于机器学习的几乎所有领域:回归、分类、推荐和排序。相同的多个基学习器不会带来任何提升,不同的模型取长补短,每个基学习器都会犯不同的错误,综合起来犯错的可能性不大。
web学习
MptRe的博客
04-23 296
day03-01day03-02day03-03day03-05day03-07。
TypeScript学习笔记7-枚举
STATICHIT静砸的博客
04-23 328
如果中断了,那么下面的就从中断的地方继续增长。如果是字符串,那么定义的时候就要全部写上。主要作用就是节省因为枚举带来的性能消耗。如果是纯数字,下面的会进行自动增长。
FreeRTOS学习 -- 任务
不积跬步,无以至千里
04-23 414
单片机裸跑的时候一般都是在main函数里面用 while (1) 做一个大循环来完成所有的处理,即应用程序是一个无限的循环,循环中调用相应的函数完成所需的处理。这个就是单任务系统,也称为前后台系统,中断服务函数作为前台程序,大循环 while (1) 作为后台程序。FreeRTOS是一个抢占式的实时多任务系统。高优先级的任务可以打断低优先级任务的运行而取得CPU的使用权。高优先级的任务执行完成以后重新把CPU的使用权归还给低优先级的任务,这个就是抢占式多任务系统的基本原理。
电源小白入门学习6——锂离子电池特性及充电电路
weixin_67907028的博客
04-26 1012
电源小白入门学习6——锂离子电池特性及充电电路
学习 Rust 的第十二天:如何使用向量
代码说,代码让世界更美好。
04-26 391
学习 Rust 的第十二天:如何使用向量
NumPy简单学习(需要结合书本)
lenard-lhz的博客
04-25 500
需要之后来填坑😓😓😓简单使用numpy💕💕💕。
javaweb学习(day13-数据交换和异步请求)
weixin_51580177的博客
04-23 895
主要介绍了数据的交换以及异步请求,json就是一种规范性的数据传递格式,ajax解决了局部更新等操作
设计模式学习笔记 - 项目实战一:设计实现一个支持各种算法的限流框架(分析)
chenjian723122704的专栏
04-27 851
本章,我们主要对限流框架做了大的项目背景、需求背景介绍,以及更加具体的需求分析,明确了解要做什么,为下面两篇文章(设计和实现)做准备。本章的解中,基本的功能需求其实没有多少,但将非功能性需求考虑进去之后,明显就复杂多了。还是那句老话,写出能用的代码简单,写出好用的代码很难。对于限流框架来说,非功能性需求是设计与实现的难点。怎么做到易用、灵活、可扩展、低延迟、高容错,才是开发的重点。此外,本章还提到了一些需求分析的方法,比如画线框图、写用户用例、测试驱动开发等等。
web安全攻防如何学习
02-25
学习Web安全攻防可以通过以下几个方面进行: 1. 了解Web安全基础知识:包括HTTP协议、Web应用架构、常见的Web攻击手段等。 2. 实践漏洞挖掘:可以使用渗透测试工具,比如Burp Suite等,对Web应用进行模拟攻击,练习漏洞的发现与利用。 3. 参加CTF比赛:参加各种黑客技术比赛,比如Pwnable.tw等,可以让你练习到实际的攻防技巧。 4. 阅读相关书籍和文章:如OWASP Top 10、黑客技术手册等,了解Web安全的最新动态。 5. 交流学习:加入相关社区,和其他安全从业者交流学习,提高自己的安全素养。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值