《白帽子讲web安全》读书笔记

第1章 安全世界观
攻击分两种:
exploit
script

早期多攻击系统和软件,能快速获得root权限。SMTP,FTP用户多

web用户少,且攻击它只能获得较低权限

防火墙,ACL(访问控制列表)的兴起,给暴露的系统施加了屏障

使得暴露在外的非web程序越来越少+web的兴起=web攻击变多

web1.0:服务器端动态脚本的安全问题

白帽子讲究防守,全面,黑帽子讲究进攻,微观

安全三要素:机密性、完整性、可用性

应对:

资产等级划分
威胁划分:stride模型(伪装,篡改,抵赖,信息泄露,拒绝服务,提升权限)
风险划分
:dread模型(危险等级,可重复性,容易程度,影响范围,明显性)
确认解决方案

白名单做法:只允许88 443端口提供http服务
黑名单,不允许SSH对外开放,默认禁止22端口。但如果SSH端口改了,SSH仍能开放。达不到目的

最小权限原则:平时用普通用户,登录。万一被黑了它得不到root权限

数据代码与分离原则

不可预测性:DEP(堆栈不可执行)ASLR技术(进程栈基址随机变化)


第2章 浏览器安全
web是建立在同源策略基础上的

DOM,COOKIE,XMLHttpRequest受到同源策略约束

你可能感兴趣的:(计算机网络)