Web安全

微软在浏览器漏洞的定义

仅当通过软件缺陷触发，而且有损完整性、可用性、机密性三者中至少一项时，这个问题才被考虑是漏洞

于是，这里就引出了关于漏洞的三个要素

• 完整性，对资源的可信程度。攻击者要是在未授权的情况下修改了资源，便是破坏了完整性。
• 可用性，访问资源的能力。攻击者针对漏洞进行攻击时，如果能够控产品不让用户访问资源，便破坏了它的可用性，这个概念主要注意控制权是掌握在谁手里。
• 机密性，对一些需要授权的信息的限制。如果攻击者通过漏洞获取到一些不该由他来获取的内容，称作破坏了机密性。
  后来人们又增加了可审计性、不可抵赖性，等等。

漏洞的生命周期

从漏洞的产生，到漏洞消亡这段时间，称为漏洞的声明周期。
从漏洞利用代码公开到漏洞补丁发布，这段时间称为0day期。此时攻击者最容易得手。
另一个攻击的好时机是官方补丁发布的第一天，许多用户还没来得及打上补丁，但是攻击者可以对补丁修改的文件进行差量分析，从而猜测漏洞的原理，并写出攻击代码，称为1day漏洞。

互联网安全的核心问题，是数据安全的问题

一个优秀的安全放啊应该具备特点：

• 能有效解决问题
• 用户体验好
• 高性能
• 低耦合
• 易于扩展和升级

浏览器安全

同源策略（Same Origin Policy, SOP），是浏览器最核心最基础的安全功能。
浏览器的同源策略，限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些操作

影响“源”的因素有：host（域名或IP地址，如果是IP地址看做一个根域名）、子域名、端口、协议。