《白帽子讲Web安全》 读书

最新推荐文章于 2024-09-14 13:45:00 发布
最新推荐文章于 2024-09-14 13:45:00 发布
阅读量425 收藏 10
点赞数 4
分类专栏: 读书笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49889669/article/details/141066829
版权

前段时间看《码农翻身2》时,里面讲到一部分 安全 相关的知识点很是有趣, 又想起多年前一位朋友推荐的《白帽子讲Web安全》,据说这本书是安全领域的圣经,遂跑到图书馆借了这本书,下定决心读一读。
这本书前前后后翻了一周的时间,虽然本身我不是从事安全方向的研发,但觉得有一部分知识还是对日常工作有帮助的。

1.在安全圈子里 素有 白帽 黑帽 一说, 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。白帽子均以建设更安全的互联网为己任。
2.安全三要素:机密性Confidentiality 加密, 完整性Integrity 数字签名, 可用性Availability Dos拒绝服务攻击
3.Secure By Default原则,白名单 黑名单的思想,优先使用白名单。 最小权限原则,不过度授权。 Defense in Depth 纵深防御 从不同层面不同角度做安全方案。 数据与代码分离原则 防注入。
4.不可预测性原则, 随机值 让黑客找不到规律
5.同源策略 Same Origin Plicy, 除了浏览器 其他Flash 等也有类似的策略
6.浏览器沙箱 资源隔离类模块, 隔离资源 让病毒只在有限的环境中运行, 从而保护大部分系统的安全
7.XSS 跨站脚本攻击 Cross Site Scirpt,本来缩写是Css ,但为了和层叠样式表 Cascading Style Sheet Css区分,所以安全领域叫 Xss
8.XSS分类: 反射性(诱使人点击),存储型(恶意js的脚本存储到服务器端), DOM Based Xss(DOM节点结构被恶意修改)
9.XSS攻击角度: 恶意脚本,劫持Cookie,伪造GET POST请求,钓鱼网站界面,识别用户浏览器,识别用户安装软件,HistoryHack用户曾经访问的网站,获取用户真实IP
10.XSS构造技巧: 利用字符编码(不识别字符被吃掉),绕过长度限制(event, localtion.hash,注释符号), 通过<base>标签,window.name
11.XSS防御: HttpOnly, 输入检查(前后端都检查), 输出检查(变量输出到html时转换)
12.正确的防御XSS: HtmlEncode,JavascriptEncode, ESAPI.encoder().encodeForCss(),  ESAPI.encoder().endcodeForUrl() , Anti_Samy 最好的XssFilter
13.CSRF 跨站点请求伪造 Cross Site Request Forgery.   Cookie, P3P
14.CSRF防御: 验证码,RefererCheck:发送请求时会带上Referer信息告诉服务器上从哪个界面链接过来的。 Anti CSRF Token
15.ClickJacking 点击劫持:视觉的欺骗,拖拽,图片覆盖,触屏劫持.  防御:禁止跨域的iframe,Http头 X-Frame-Options
16.跨域访问的标准: Access-Control-Allow_Origin 等
17.SQL注入, 盲注 调试, 数据库内置函数 TimingAttack。  执行命令,攻击存储过程, 编码问题。
18.预编译SQL,检查数据类型,使用安全函数 ESAPI.encoder().encodeForSQL
19.XML注入, 代码注入。 数据与代码分离原则 防注入
20.文件上传漏洞, 脚本被上传后执行。   策略:文件上传目录不可置信, 白名单判断文件类型, 随机数修改文件名和路径, 单独设置文件服务器域名
21.Authencication认证, Authorization授权。
22.密码 必须以不可逆的加密算法 或者是 单向散列函数算法 加密存储。 加Salt计算。
23.垂直权限管理, RBAC基于角色的访问控制,最小权限,默认拒绝。
24.水平权限管理, 数据的权限控制,暂时没有统一的解决方案
25.加密算法 有可能被破解掉 密钥。
26.伪随机数, 安全随机数java.security.SecureRandom
27.DDOS 分布式拒绝服务 Distributed Denial of Service, 利用合理的请求造成资源过载 ,导致服务不可用。  网络层的DDOS,专门的设备和网络供应商。
28.应用层的DDOS, 限制请求频率, 合理使用memchache, 负载均衡, 限制每个IP的请求频率, 验证码CAPTCHA Completely Automated Public Turing Test to Tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试。 (原来有正规的缩写)。  WebServer加防御。
29.正则表达式的ReDOS 消耗大量服务器资源,导致服务性能下降, 发生回溯
30.WebServer 安全, Apache, Nginx, Tomcat(去掉默认的manager应用) 

hichanglong
关注
专栏目录
白帽子web安全 完整版
03-12
完整版的白帽子web安全,不是只到12章的那种样章,web安全越来越被人重视
白帽子web安全读后感
wswr的博客
03-11 1021
第一章 我的安全世界观 安全问题本质就是信任问题【你总要制定一个基准以此判断是否安全,这个基准怎么理解呢,比方上传文件,做的限制和过滤就是一个基准,通过这个基准你去信任自己是否是安全的】 安全是一个持续的过程【攻防都在进步,道高一尺魔高一丈,不断出现的漏洞和对应补丁就是很好的例子去理解为什么持续的安全白帽子兵法: Secure by Default(默认的安全)一方面是白名单思想【黑名单存在被各种可能的绕过】,一方面是最小权限原则(最差的情况即使被攻克了,拿到的权限也不高) 纵深防御原则:一方
白帽子WEB安全读书笔记(慢慢更新)
温柔小薛的博客
03-23 1450
道哥写的白帽子WEB安全读书笔记
白帽子web安全读书笔记
Daylight
08-10 404
安全世界观 安全的本质是信任问题。 安全是一个持续的过程,不可能一劳永逸。 安全三要素:机密性,完整性,可用性 实施安全评估:资产等级划分,威胁分析(微软STRIDE模型),风险分析(DREAD),确认解决方案。 互联网安全的核心问题是数据安全问题 设计安全方案 Secure By Default原则 黑白名单 最小权限原则 纵深防御原则 数据与代码分离原则(适用于由于注入引发的安全场景) 不可预测性原则 浏览器安全 同源策略 浏览器的同源策略限制了来自不同源的Document或脚本对当前Doc
白帽子Web安全读书笔记
冷却
04-04 1523
------ “安全问题的本质是信任的问题” 安全三要素:机密性、完整性、可用性 白帽子兵法:Secure By Default 原则(1:黑白单、白名单 2:最小权限原则)、纵深防御原则、数据与代码分离原则、不可预测性原则 “所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。” 浏览器安全:同源策略、浏览器沙箱(备注:沙箱内的程序要与外界通信时是通过
读《白帽子Web安全》有感
分享与记录
01-20 1677
该博客转自hangshao.tech,之前忘记在CSDN发布了。 今天是2020.11.19,我开始了第二次拜读《白帽子Web安全》。 记得大一的时候就买过这本书,不过奈何当时水平有限,实在是难以阅读下去,于是放弃。我想,在大三的时候再来重拾这本书,应该会有所收获,如果还能作一个总结,那便更好,所以现在陆陆续续地写一些吧,写一点发一点,或许全部写完的时候,已经是2021年了。(在写了在写了…) 第一章是巨佬吴翰清述他的安全世界观。这一章了中国黑客史,介绍了白帽子和黑帽子,揭示了他认为的安全问题的本质
读书笔记:白帽子Web安全.zip
07-26
读书笔记:白帽子Web安全
读书笔记:白帽子web安全思维导图.zip
07-26
读书笔记:白帽子web安全思维导图
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2209
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1927
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
【网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 368
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
【网络安全】-文件上传漏洞
weixin_65311462的博客
09-10 882
文件上传漏洞指hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 658
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
【网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1371
准备:一句话木马:
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 796
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 240
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
白帽子Web安全》- 吴翰清著,揭秘互联网安全
"白帽子 Web 安全" 是一本由吴翰清编著的专业书籍,主要探讨了互联网时代的Web安全问题。这本书旨在揭秘黑客攻击技术,教导读者如何保护数据安全和个人隐私,适合从初级到高级的安全从业者阅读。 本书的内容涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值