自学web安全笔记(持续更新)

自学web安全

提示：自学笔记，顺便分享给感兴趣的朋友们。

---

前言

小白学习记录，欢迎大神指点

---

一、有趣的术语解释

1、Exploit:英文意思就是利用，它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞。

2、Root（根用户）:可对根目录执行读写和执行操作，具有系统中的最高权限

3、XSS攻击:通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript

4、CSRF（Cross-site request forgery）:跨站请求伪造，挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法

5、pwn2own：全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

6、0DAY漏洞：负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。

7、DoS（Denial of Service）:拒绝服务攻击，破坏安全的可用性。

8、Threat:可能造成危害的来源

9、Risk：可能会出现的损失

10、漏洞：系统中可能被威胁利用以造成危害的地方。

11、肉鸡：被黑客入侵并被长期驻扎的计算机或服务器。

12、抓鸡：利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

13、木马：就是那些表面上伪装成了正常的程序，但是当这些程序运行时，就会获取系统的整个控制权限。

14、网页木马：表面上伪装成普通的网页或是将恶意代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马服务端植入到访问者的电脑上来自动执行将受影响的客户电脑变成肉鸡或纳入僵尸网络。

15、后门：黑客绕过安全软件等的防护，在通过某种手段成功控制目标主机之后，搞到系统的访问权限。访问系统后通过系统漏洞得到root权限，再安装rootkit，就可以较长时间地控制该目标主机，将其发展成为肉鸡。

16、rootkit：rootkit是攻击者用来隐藏自己的行踪和保留root（根权限，可以理解成WINDOWS下的system或者管理员权限）访问权限的工具。通常，攻击者通过远程攻击的方式获得root访问权限，或者是先使用密码猜解（破解）的方式获得对系统的普通访问权限，进入系统后，再通过，对方系统内存在的安全漏洞获得系统的root权限。然后，攻击者就会在对方的系统中安装rootkit，以达到自己长久控制对方的目的，rootkit与 我们前边提到的木马和后门很类似，但远比它们要隐蔽，黑客守卫者就是很典型的rootkit，还有国内的ntroorkit等都是不错的rootkit工具。

二、安全问题的本质

 安全问题的本质是信任的问题 ------摘录《白帽子讲Web安全》
 互联网安全的核心问题，是数据安全的问题------摘录《白帽子讲Web安全》

三、安全三要素（CIA）

(1)机密性（Confidentiality）:要求保护数据内容不能泄露，加密是实现机密性要求的常见手段。
(2)完整性（Integrity）:要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
(3)可用性（Availability）:要求保护资源是“随需而得”

四、安全评估过程

1、资产等级划分：帮助我门明确目标是什么，要保护什么。

2、威胁分析：STRIDE模型

3、风险分析：
(1)风险由以下因素组成：
Risk = Probability * Damage Potential
(2)DREAD模型