声明:读书笔记是我在阅读过程中做的一些笔记,并在其中添加自己的思考。文章中会涉及到部分书籍原文内容,如有侵权,请联系告知并删除。原文一切版权归本书作者所有,其他思考痕迹保留所有权。========================================第2章浏览器安全2.1同源策略同源策略(S..
分类:
Web程序 时间:
2015-08-01 06:29:55
阅读次数:
195
7月9日—7月10日,由阿里巴巴集团和蚂蚁金服集团共同发起的2015阿里安全峰会“天下无贼”在北京召开,安全狗资深网络安全专家黄登代表安全狗参加了此次会议,并在7月10日下午在白帽子与安全技术分论坛发表了名为《...
分类:
其他好文 时间:
2015-07-13 18:59:20
阅读次数:
283
12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?
根据全球最大的漏洞响应平台补天漏洞平台对国内“白帽子”的生存现状分析可知,最年轻的“白帽子”12岁,最年长的“白帽子”...
分类:
其他好文 时间:
2015-06-22 12:29:31
阅读次数:
151
第一篇 世界观安全第1章 我的安全世界观安全三要素:机密性、完整性和可用性1. 资产等级划分;2. 威胁分析;3. 风险分析;4. 确认解决方案;威胁分析:风险分析-DREAD模型:白帽子兵法:1. security by default黑名单、白名单原则;最小权限原则;2. 纵深防御原则不同方面、...
分类:
其他好文 时间:
2015-06-07 17:23:24
阅读次数:
127
第二篇 客户端脚本安全第2章 浏览器安全1. 同源策略:域划分2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;4. 高速发展的浏览器安全浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配...
分类:
其他好文 时间:
2015-06-07 17:21:28
阅读次数:
132
《Web前端黑客技术揭秘》作者:余弦&Xisigr简述:强烈推荐!国内第一本专注前端方面的书,详细讲述了包括但不仅限于XSS、CSRF、ClickJacking等攻击类型。《白帽子讲Web安全》作者:吴翰清 Axis简述:内容比较综合且基础,较为全面并详细的讲述了作者的安全世界观,值得一读!《黑客攻...
分类:
Web程序 时间:
2015-06-03 15:38:18
阅读次数:
287
各位小伙伴们,有没有遇到这种情况,在信息安全日益受到各方重视的当下,白帽子越来越多,相应的作为开发人员的安全意识也得与日俱增。但是呢,总会有各种各种的原因,会出现全局性系统性的问题,你无法解决,或者无从下手。怎么办?没办法,只有回归本质。
今天分享一个SpringMVC全局文件上传类型限制终极解决方案,为那些还在迷茫该如何处理全局性文件上传漏洞的小伙伴送来一份小礼物。在阅读我的代码之前,请看下面...
分类:
编程语言 时间:
2015-05-22 17:13:32
阅读次数:
201
无意在网上看到的一个书单,挺不错的,都是些经过时间考验的好书,保存一下。黑客与画家深入理解计算机系统代码大全 2人月神话淘宝技术这十年白帽子讲Web安全重构代码整洁之道Web前端黑客技术揭秘浪潮之巅免费罗辑思维简约至上——交互式设计四策略Head First 设计模式程序员的数学思维修炼互联网时代的...
分类:
其他好文 时间:
2015-05-20 23:57:39
阅读次数:
336
《白帽子讲Web安全》吴翰清著刚开始看这本书就被这本书吸引,感觉挺不错,给大家推荐下,最近读这本书,感觉不错的精华就记录下,俗话说>>>好脑袋不如一个烂笔头>>>>随笔>>>>>的时候想另开一篇关于攻击篇[XSS攻击,SQL注入,,,]的记录,,,只是"记录"(⊙o⊙)…>>>>>>>>>>>>>>...
分类:
Web程序 时间:
2015-05-15 01:14:17
阅读次数:
143
之前一直都是在转载被人的一些网络安全相关的文章,最近有空了就写写之前完成的一个项目的核心技术,对网络安全或是弱点扫描器有兴趣的可以和我一起探讨这方面的知识。
ps:当我设计完这款扫描器的时候俨然发现我已经成为一名会写代码的黑客了,不对,应该是白帽子,因为我不会去做坏事,嘿嘿。。。。
设计一款网站弱点扫描器的必要基础是你必须非常熟悉http协议和相关的库(如urllib、urllib2,由于...
分类:
Web程序 时间:
2015-05-14 14:15:00
阅读次数:
254
