《白帽子讲WEB安全》读书笔记

1550148500(1).jpg

---

第1章 我的安全世界观

==互联网本来是安全的，因为有了研究安全的人所以才会不安全。==

Web安全简史

• “黑客”渴望root权限
• 黑客们使用的漏洞利用代码被称为”exploit“
• 黑客的发展分为：启蒙时代、黄金时代、黑暗时代

黑帽子，白帽子

• 黑帽子指利用黑客技术造成破坏，甚至进行网络犯罪的群体
• 白帽子指精通安全技术，但是工作在反黑客领域的专家们

安全的本质

• 安全问题的本质是信任的问题
• 安全是一个持续的过程

安全三要素

• 机密性、完整性、可用性

如何实施安全评估

• 评估4个阶段：资产等级划分、威胁分析、风险分析、确认解决方案
• 优秀的安全方案应具备的特点：
  • 能够有效的解决问题
  • 用户体验好
  • 高性能
  • 低耦合
  • 易于扩展和升级

白帽子兵法

• Secure by default、最小权限、纵深防御、数据代码分离、不可预测性 五大原则

第2章 浏览器安全

同源策略

• 同源策略是浏览器最核心也是最基本的安全功能

浏览器沙箱

• 挂马：指利用浏览器漏洞执行任意代码的攻击方式。
• sandbox即沙箱，让不可信任代码运行在一定环境中，限制访问隔离区之外的资源

恶意网址拦截

• 工作原理：就是浏览器维护一个恶意网址的黑名单，如果用户访问在黑名单上的网址，就会弹出一个警告页面。
• 分类：一类是挂马网站，是指利用浏览器漏洞来执行恶意代码，另一类是钓鱼网站，是指模仿知名网站的相似页面来欺骗用户。

第3章 跨站脚本攻击（XSS）

XSS简介

• 概念：黑客通过“HTML注入”篡改网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器。
• 根据效果分类：
  • 反射型XSS：简单地把用户输入的数据反射给浏览器。
  • 存储型XSS：会把用户输入的数据存储在服务器端，这种XSS具有稳定性。

XSS攻击进阶

• XSS Payload 是指攻击成功后执行的恶意脚本
• XSS可以实现哪些事
  • 常见的XSS Payload就是“cookie劫持”
  • Cookie的“HttpOnly”标识可以防止“cookie劫持”
  • 构造get与post请求
  • XSS钓鱼
  • 识别用户浏览器：userAgent，通过分析浏览器特性来区分
  • 识别用户安装的软件
  • CSS History Hack：通过css可以发现用户曾经访问过的网站
  • 获取用户的真实ip
• XSS攻击平台：Attack API；BeEf；XSS-Proxy
• XSS构造技巧：
  • 利用字符编码
  • 绕过长度限制
  • 使用标签
  • Window.name:可以实现跨域，跨页面传递数据
• Xss防御
  • HttpOnly: set-cookie标记httpOnly属性，解决cookie劫持
  • 输入检查：普遍做法是同时在客户端和服务端代码中实现相同的检查
    • 过滤和转义特殊字符或匹配Xss特征的敏感字符如“