第1章 引言

1.1 安全

安全问题的本质是信任的问题

安全是一个持续的过程

安全的三要素:机密性、完整性、可用性

1.2 安全评估

安全评估过程:

  1. 资产等级划分(资产等级划分——>划分信任域和信任边界)
  2. 威胁分析
  • 威胁:可能造成危害的来源;风险:可能会出现的损失
  • 找威胁的方法:①头脑风暴(确定攻击面);②模型(eg.STRIDE模型)

(配图)

  1. 风险分析
  • risk = probability * damage potential
  • 衡量风险的模型DREAD:

(配图)

  1. 设计安全方案
  • 原则:①secure by default(最小权限原则);②defense in depth(纵深防御);③数据与代码分离原则;④不可预测原则

《白帽子讲web安全》第一篇 世界观安全相关推荐

  1. 白帽子讲WEB安全读书笔记(慢慢更新)

    道哥写的白帽子讲WEB安全的读书笔记 文章目录 2020.3.23 ◆ 前言 ◆ 第一篇 世界观安全 1.1 Web安全简史 >> 1.1.1 中国黑客简史 >> 1.1.2 ...

  2. 在学习web安全的小白看过来,这本《白帽子讲web安全》强烈推荐,必读!(附PDF)

    Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 前排提醒:文末有pdf领取 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 ...

  3. 《白帽子讲Web安全》读后感 —— 对道哥的致敬

    <白帽子讲Web安全>读后感 --Deep Blue (一个安全小兵的感受) 这是一篇作业:这是一篇读后感:这是一篇记录安全的感悟:这是一篇对道哥的敬仰:这是我安全启蒙的钥匙...... ...

  4. 《白帽子讲Web安全 -- 纪念版 吴翰清著》读后随笔

    <白帽子讲Web安全 – 纪念版 吴翰清著> 该书大多数内容举例大多数是2010年左右的 相隔11年左右, 但是内容并没有被淘汰, 感觉很适合入门, 因为内容详细且比较基础 当然, 这只是 ...

  5. 学习web安全,强烈推荐这本《白帽子讲web安全》!

    Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指 ...

  6. 分享笔记1 之《白帽子讲web安全》

    分享笔记1 之<白帽子讲web安全> 目录 第一篇 世界观安全 第1章 我的安全世界观 2 1.1 web安全简史 2 1.1.1 中国黑客简史 2 1.1.2 黑客技术的发展历程 3 1 ...

  7. 白帽子讲web安全——认证与会话管理

    在看白帽子讲web安全,刚好看到认证与会话管理:也就是我们在平常渗透测试中遇到最多的登录页面,也即是用户名和密码认证方式,这是最常见的认证方式. 了解两个概念:认证和授权 1):认证的目的是为了认出用 ...

  8. 读《白帽子讲Web安全》之客户端脚本安全(一)

    2019独角兽企业重金招聘Python工程师标准>>> [第2章  浏览器安全] 1.同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也最基本的安全功能. ...

  9. 读白帽子讲WEB安全,摘要

    读<白帽子讲WEB安全>摘要 文章目录 我的安全世界观 安全三要素-CIA 如何实施安全评估 白帽子兵法 客户端安全 浏览器安全 同源策略 浏览器沙箱 恶意网址拦截 高速发展的浏览器安全 ...

  10. 白帽子讲Web安全(纪念版)

    作者:吴翰清 出版社: 电子工业出版社 品牌:博文视点 出版时间:2021-05-01 白帽子讲Web安全(纪念版)

最新文章

  1. html 表单内容怎么获取不到,jquery中formdate一直获取不到对象中的[0]的值 包括本身也是一个空的数据怎么办?...
  2. c++函数模板(c++细节篇十)
  3. 每日程序C语言15-猴子吃桃问题
  4. Windows - Windows下安装MSI程序遇到2503和2502错误
  5. mysql重复记录大于十的数据库_面试官:在使用mysql数据库时,遇到重复数据怎么处理?...
  6. apt-get 操作过程中提示无法解析域名“cn.archive.ubuntu.com” 的解决
  7. 吝啬SAT问题是NP完全问题的证明
  8. 东芝有刷直流电机驱动器IC TB67H450FNG
  9. Tungsten Fabric入门宝典丨8个典型故障及排查Tips
  10. 小白的高德地图初体验(一) —— 打点
  11. Stegsolve使用方法-图像隐写
  12. ANTMINER KA3 166T能否颠覆Polkadot未来
  13. 小米手机(MIUI)介绍以及工程机评测 【持续更新】
  14. 用NSIS制作安装文件
  15. js 鼠标移动和离开
  16. XMLHttpRequest 对象实现文件上传和下载功能
  17. java 中结束程序方法
  18. gitbook build 之后 左侧 目录链接打不开
  19. 一款简单易上手的ARM单片机开发IDE—STduino
  20. 差异分析流程(二)limma

热门文章

  1. 51单片机LCD1602程序
  2. 应用密码学:协议、算法与C源程序(学习第一章)
  3. MapGuide 安装
  4. 模拟退火算法求解最优化问题
  5. 双硬盘安装win10和linux双系统,双硬盘安装 Win 10 和 Ubuntu 16.04 双系统
  6. 中国移动Mas(普通短信)
  7. c语言免杀程序源码,ghost源码免杀教程 步
  8. 面对面的办公室【冯·诺伊曼与艾伦•图灵】——纪念艾伦•图灵百年诞辰 1912.6.23-2012.6.23...
  9. 马云说的新零售是错的【完善版】
  10. 一个java swt桌面程序开发到打包的总结(1)(收集)