web安全概略
来源:互联网 发布:微博怎么认证淘宝卖家 编辑:程序博客网 时间:2024/06/06 03:06
声明:本文章是在看《白帽子讲web安全》时所做的记录,以供复习
攻击方式重点:
sql注入 xss
技巧:
1.数据库里的登录ID和昵称分开一.安全世界观
1.安全是一个持续过程
2.安全三要素
2.1机密性
2.2完整性
2.3可用性
3.安全评估
资产等级划分->威胁分析->风险分析->确认解决方案
3.1资产等级划分
3.2威胁分析
3.3风险分析
3.4确认解决方案
4.白帽子兵法
4.1Secure By Default原则
4.1.1黑名单、白名单
4.1.2最小权限原则
4.1.3纵深防御原则
4.1.4数据与代码分开原则
4.1.5不可预测性原则
二.浏览器安全
2.1同源策略
2.2浏览器沙箱
更新中......
阅读全文
0 0
- web安全概略
- 概略
- BC400 概略
- CoreData概略
- web安全
- web安全
- web安全
- WEB安全
- Web安全
- web安全
- web安全
- Web安全
- WEB安全
- WEB安全
- Web安全
- web安全
- web安全
- web安全
- Drools7.5.0教程(1)-简介
- 软件工程中的文档轨迹化
- Java.lang.OutOfMemoryError: PermGen space及其解决方法
- 互联网时代下的大数据
- Codeforces Round #400 (Div. 1 + Div. 2, combined) 776C Molly's Chemicals
- web安全概略
- 平衡树模板
- C语言实验——计算1到n的和(循环结构)
- 分布式锁与实现(一)——基于Redis实现
- Python学习笔记1-List,tuple
- 关于IO与NIO的资料整理
- Spring Boot教程
- 微电网研究相关_实际背景搜集20171118
- 基于Python+selenium的自动化测试基础