《白帽子讲WEB安全》读书笔记

《白帽子讲WEB安全》读书笔记_第1张图片
1550148500(1).jpg

第1章 我的安全世界观

==互联网本来是安全的,因为有了研究安全的人所以才会不安全。==

Web安全简史

  • “黑客”渴望root权限
  • 黑客们使用的漏洞利用代码被称为”exploit“
  • 黑客的发展分为:启蒙时代、黄金时代、黑暗时代

黑帽子,白帽子

  • 黑帽子指利用黑客技术造成破坏,甚至进行网络犯罪的群体
  • 白帽子指精通安全技术,但是工作在反黑客领域的专家们

安全的本质

  • 安全问题的本质是信任的问题
  • 安全是一个持续的过程

安全三要素

  • 机密性、完整性、可用性

如何实施安全评估

  • 评估4个阶段:资产等级划分、威胁分析、风险分析、确认解决方案
  • 优秀的安全方案应具备的特点:
    • 能够有效的解决问题
    • 用户体验好
    • 高性能
    • 低耦合
    • 易于扩展和升级

白帽子兵法

  • Secure by default、最小权限、纵深防御、数据代码分离、不可预测性 五大原则

第2章 浏览器安全

同源策略

  • 同源策略是浏览器最核心也是最基本的安全功能

浏览器沙箱

  • 挂马:指利用浏览器漏洞执行任意代码的攻击方式。
  • sandbox即沙箱,让不可信任代码运行在一定环境中,限制访问隔离区之外的资源

恶意网址拦截

  • 工作原理:就是浏览器维护一个恶意网址的黑名单,如果用户访问在黑名单上的网址,就会弹出一个警告页面。
  • 分类:一类是挂马网站,是指利用浏览器漏洞来执行恶意代码,另一类是钓鱼网站,是指模仿知名网站的相似页面来欺骗用户。

第3章 跨站脚本攻击(XSS)

XSS简介

  • 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器。
  • 根据效果分类:
    • 反射型XSS:简单地把用户输入的数据反射给浏览器。
    • 存储型XSS:会把用户输入的数据存储在服务器端,这种XSS具有稳定性。

XSS攻击进阶

  • XSS Payload 是指攻击成功后执行的恶意脚本
  • XSS可以实现哪些事
    • 常见的XSS Payload就是“cookie劫持”
    • Cookie的“HttpOnly”标识可以防止“cookie劫持”
    • 构造get与post请求
    • XSS钓鱼
    • 识别用户浏览器:userAgent,通过分析浏览器特性来区分
    • 识别用户安装的软件
    • CSS History Hack:通过css可以发现用户曾经访问过的网站
    • 获取用户的真实ip
  • XSS攻击平台:Attack API;BeEf;XSS-Proxy
  • XSS构造技巧:
    • 利用字符编码
    • 绕过长度限制
    • 使用标签
    • Window.name:可以实现跨域,跨页面传递数据
  • Xss防御
    • HttpOnly: set-cookie标记httpOnly属性,解决cookie劫持
    • 输入检查:普遍做法是同时在客户端和服务端代码中实现相同的检查
      • 过滤和转义特殊字符或匹配Xss特征的敏感字符如“

你可能感兴趣的:(《白帽子讲WEB安全》读书笔记)