首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
白帽子讲安全学习笔记(一):世界观安全
时间:
2015-06-07 17:23:24
阅读:
127
评论:
0
收藏:
0
[点我收藏+]
标签:
第一篇 世界观安全
第1章 我的安全世界观
安全三要素:机密性、完整性和可用性
1. 资产等级划分;
2. 威胁分析;
3. 风险分析;
4. 确认解决方案;
威胁分析:
风险分析-DREAD模型:
白帽子兵法:
1. security by default
黑名单、白名单原则;
最小权限原则;
2. 纵深防御原则
不同方面、不同层面的防御方案;
正确的地方做正确的事情;
3. 数据与代码分离
4. 不可预测性原则
让攻击者不能有效的执行攻击
第二篇 客户端脚本安全
第2章 浏览器安全
第3章 跨站脚本攻击(XSS)
第4章 跨站点请求伪造(CSRF)
第5章 点击劫持(ClickJacking)
第6章 HTML 5 安全
第三篇 服务器端应用安全
第7章 注入攻击
第8章 文件上传漏洞
第9章 认证与会话管理
第10章 访问控制
第11章 加密算法与随机数
第12章 Web框架安全
第13章 应用层拒绝服务攻击
第14章 PHP安全
第15章 Web Server配置安全
第四篇 互联网公司安全运营
第16章 互联网业务安全
第17章 安全开发流程(SDL)
第18章 安全运营
白帽子讲安全学习笔记(一):世界观安全
标签:
原文地址:http://www.cnblogs.com/echolxq/p/4558570.html
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
